Haaptsäit / Artikelen /

SSH Opriichten an Debian

Anonim

Ssh Setup am Debian

Wéi Dir wësst, déi oppe SSS-Technologie erlaabt Iech op e spezifesche Computer mat engem spezifesche Computer ze konnektéieren an iwwer déi gewielte geschützte Protokoll ze trëppelen. Dëst erlaabt Iech de gewielten Apparat z'entwéckelen an ze kontrolléieren, sécherzestellen, sécherzestellen fir wichteg Informatioun an och Passwierder. Heiansdo hunn d'Benotzer d'Noutwendegkeet duerch d'SSH ze verbannen, awer zousätzlech fir d'Utility selwer ze installéieren, ass et noutwendeg an zousätzlech Astellungen ze produzéieren. Mir wëllen haut doriwwer schwätzen, huelt d'Debiesch Verdeelung zum Beispill.

Personaliséiere SSH am Debian

Mir setzen de Verquissulatioun vum Biller, d'verschidde Schrëtt verdeelt eis nei fir fir d'Ëmstänn fir d'Ëmsammungen ze loossen a wat ganz ënnerschiddlech sollen einfach vu perséinleche Benotzerlungen. Loosst eis mat der Tatsage starten datt all Aktiounen am Strofraum néideg ginn a fuerdert d'Rechter vum Superkonnatatioun ze bestätegen, sou datt dës am Virausgramm konsultéieren.

Installéieren SSH-Server an Ssh-Client

D'Ofkommes gëtt de Ssher am Standard Debatesche Fouverdeelungssystem abegraff ginn, wéinst all Funktiounen, wann déi néideg Dateien an ass kënnen net entstanen oder einfach sinn oder einfach Persounisen produzéieren. Wann Dir shsh-installéiere muss an ssh-Client an ssh-Client nei installéieren, verfollegen déi folgend Instruktiounen:

  1. Öffnen de Startmenu an starten den Terminal aus do. Dëst kann duerch den Standard Key Kombinatioun Ctrl + Alt + T. gemaach ginn

    2. Iwwergang zum Terminal fir weider Installatioun vum SSH am Debian

  2. Hei interesséiert Dir un der Sudo Apt install OpsSSSSSSH-Server Kommando deen verantwortlech ass fir de Serverdeel z'installéieren. Gitt et a klickt op Enter fir ze aktivéieren.

    3. Gitt de Kommando an den Terminal an den SSH Server installéiert an Debian

  3. Wéi Dir scho wësst, hutt d'Aktiounen mat der Sudo Argumentatioun gemaach andeems Dir aktivéiert gouf andeems Dir de Superusr Passwuert spezifizéiert gëtt. Betruecht datt d'Personnagen an dëser Linn aginn ginn ginn net ugewisen.

    4. Confirméieren Kommando fir SSH Server In Debian installéieren

  4. Dir wäert informéiert ginn datt Packagen derbäigesat oder aktualiséiert ginn. Wann de SSH-Server scho installéiert ass, gëtt e Message op der Präsenz vum spezifizéierte Package installéiert.

    5. SSH Server Installatioun Installatioun Norichtefënster zu Debian

  5. Duerno wäert Dir an de System derbäi ginn, fir de Client deen de Computer an der Zukunft verbonne gëtt. Fir dëst ze maachen, benotzt en ähnlechen Sudo apt-get install OpenSSSSSSSSSSSH-Client Kommando benotzt.

    6. De Kommando fir de Client Deel SSH am Debian z'installéieren

Et ginn nëmme méi zousätzlech Kompstellen op zousätzlech Komponent, op fir méiglech Komponent ze installéieren, kënnt Dir elo sécher op de Systemmagetterbagstellen a Websäit ze verbannen fir ze beméien an alles virzebréngen.

Server Management an iwwerpréift seng Aarbecht

Kuerz loosst eis kuerz op wéi de installéierte Server geréiert ginn an de Scheck seng Operatioun. Et muss gemaach ginn ier Dir op de Setup wiesselt fir sécherzestellen datt d'Funktioun vun den addéiere Komponenten richteg ass.

  1. Benotzt den Sudo Systemcectel aktivéiert shad Kommando fir e Server un den Autoois ze addéieren, wann et net automatesch geschitt. Wann Dir de Start vum Operatiounssystem muss annuléieren, benotzt Systemaktel SHLD deaktivéieren. Da waarden ech d'manuell Startpuoup fir systematel Start ze spezifizéieren.

    2. E Kommando fir SSH Service ze addéieren fir Debian fir den Autoblaading

  2. All esou Aktiounen muss absolut am Numm vum Supercuser duerchgefouert ginn, da musst Dir säi Passwuert aginn.

    3. E Passwuert aginn wann Dir en ssh Service fir Debier fir den Autorload bäidréit

  3. Gitt de SSH Localhost Kommando fir de Server ze kontrolléieren fir Leeschtung. Ersetzen localhost op déi lokal Computeradress.

    4. E Kommando fir mat engem lokalen Netzwierk iwwer SSH am Debian ze verbannen

  4. Wann Dir fir d'éischt verbënnt, hutt Dir eventuéiert dat net verweis ess gefrot. Dëst geschitt well mir nach keng Sécherheetsastellungen hunn. Elo bestätegt just d'Fortsetzung vun der Verbindung andeems Dir jo erakënnt.

    5. Bestätegung vun der LAN Verbindung iwwer SSH am Debian

Füügt e Paart vun Rsa Schlësselen

Connectéiere vum Server beim Client a Vize versa iwwer ssh gëtt duerchgefouert, andeems Dir et recommandéiert ass fir de RSA Algorithms. Dës Zort Verschlësselung wäert et méiglech sinn optimal Schutz ze kreéieren, déi se hinne sinn, da wäert d'Attacke ronderëm sinn wann Dir probéiert ze hacken. Fir e puer Schlëssele just e puer Minutten ze addéieren, an et gesäit aus wéi dësen Prozess:

  1. Öffnen den "Terminal" a gitt ssh-Keygen do.

    2. E Kommando lafen fir zwee Pairen vun Schlësselen ze generéieren wann se ssh am Debian opgestallt

  2. Dir kënnt onofhängeg vun enger Plaz wielen wou Dir de Wee op de Schlëssel spuere wëllt. Wann et kee Wonsch ass et z'änneren, dréckt einfach den ENTER Schlëssel.

    3. An d'Location aginn fir zwee Puer SSH Schlësselen am Debian ze späicheren

  3. Elo gëtt den oppenen Schlëssel erstallt. Et kann duerch e Code Ausdrock geschützt ginn. Gitt et an déi ugewisen String oder léisst eidel wann Dir dës Optioun net wëllt aktivéieren.

    4. An e Schlëssel Saz eran fir Zougang zu Schlësselen ze kréien wann se ssh am Debian opgestallt ginn

  4. Wann Dir an de Schlëssel Saz erakënnt muss et erëm präziséieren.

    5. Bestätegung vum Schlëssel Saz fir SSH am Debian ze konfiguréieren

  5. Eng Notifikatioun vun der Schafung vun engem ëffentleche Schlëssel erschéngt. Wéi Dir kënnt gesinn, war hie eng Rei vun zoufälleg Symboler opgestallt an e Bild gouf op zoufälleg Algorithmen erstallt.

    6. Erfollegräich Kreatioun vun zwee Pairen vun Schlësselen wann Dir SSH am Debian opgitt

Dank der Aktioun gemaach, engem geheime an ëffentlech Schlëssel muss geschaf ginn. Si gëtt fir ëmklammen tëscht Apparater Équipe ginn. Elo muss Dir de Public Schlëssel Server Kopie, an du kanns vun verschidden Methoden dat maachen.

Kopie oppen Schlëssel Server

An Debian, ginn et dräi Méiglechkeeten mat deenen Dir de Public Schlëssel Server Kopie kann. Mir proposéiere direkt schliesslich selwer mat all hinnen fir d'optimal an Zukunft ze wielen. Dëst ass relevant an deene Situatiounen, wou ee vun de Methoden net heescht fit oder net de Besoine vun de Benotzer zefridden.

Method 1: SSH-Copy-ID Team

Loosst d'ufänken mat der Optioun einfach, datt d'Benotzung vun de Kommando SSH-COPY-ID beinhalt. Par défaut, ass dësen Déngscht schonn nees OS gebaut, also et muss net Pre-Installatioun. Seng Siwebiergen ass och déi einfach wéi méiglech, an Dir wäert esou Aktiounen Leeschtunge musst:

  1. Am erweidert, gitt dem Benotzernumm de SSH-Copy-ID Kommando @ remote_host an aktivéieren. Schounen der Benotzernumm @ remote_host op d'Adress vun der Zil- Computer sou datt SMS'en erfollegräich batter huet.

    2. Standard Kommando fir eng ëffentlech Schlëssel zu SSH an Debian Kopie maachen

  2. Wann Dir éischt ze konnektéieren probéieren, Iech de Message "D'Authentizitéit vun QAbstractSocket" 203.0.113.1 (203.0.113.1) "gesinn kann net installéiert ECDSA KEY Fangerofdrock ASS FD:. FD: D4: F9: 77: virgezunnen: 73 84:: E1: 55: 00: AD: D6: 6D: 22:. géréiert Sidd Dir sécher, dass Dir Vernetzung a weidergespillt (JO / nEE) JO "?. Wielt eng positiv Äntwert op d'Verbindung weidergespillt.

    3. Confirméieren déi éischt Verbindung zu der SSH Server zu Debian wann Schlësselen Kopie maachen

  3. Duerno, wäert de Déngscht onofhängeg wéi Sich Aarbecht a Kopie de Schlëssel. Als Resultat, wann alles erfollegräich ass, der Meldung "/ USR / bin / SSH-Copy-ID" wäert op Écran schéngen: Infoen: Versuch an mat den neie Schlëssel (s) zu aloggen, wat, datt Sidd Alady zu Filter installéiert / USR / Bin / SSH-Copy-ID: Infoen: 1 Key (s) Bleift ze installéiert Be - wann Dir eng Suite sinn lo ass et déi nei Schlësselen [email protected]'s Passwuert ze installéieren: ". Dat heescht, datt Dir d'Passwuert aginn kann an Plënneren an direkt d'Erfindungen Desktop kontroléieren.

    4. Succès Informatiounen SSH Schlëssel zu Debian Standard Manéier

Zousätzlech, wäert ech dass no der éischter Erfolleg Autorisatioun am erweidert uginn, wäerten déi nächst Charakter erschéngen:

Zuel vun Key (S) gesot: 1

Elo probéieren nees Maschinn Logged, MAT: "SSH" [email protected] ""

A kontrolléieren sëcher ze maachen, datt nëmmen de Key (s) Dir bäigebaut Wanted.

Si seet, datt de Schlëssel erfollegräich zu engem Erfindungen Computer dobäi war a net méi all Problemer wäert sech, wann dir fir d 'Verbindung probéieren.

Method 2: Export Key duerch SSH

Wéi Dir wësst, gëtt d'Exportatioun vun enger öffentlecher Schlëssel erlaben Iech op der spezifizéierter Server ouni prealabel ze konnektéieren der Passwuert ze gitt. Elo, iwwerdeems de Schlëssel nach net op der Zil- Computer ass, kënnt Dir via SSH Verbindung vun der Passwuert Begoe sou datt dir manuell de gewënschte Fichier plënneren. Fir dëst ze maachen, an der erweidert da muss de Kommando Cat gitt ~ / .ssh / id_rsa.pub | SSH Benotzernumm @ Remote_Host "mkdir -P ~ / .ssh && upaken ~ / .ssh / authorized_keys && chmod -r goen = ~ / .ssh && Cat >> ~ / .ssh / authorized_keys."

Kopie SSH Schlësselen zu Debian duerch d'Norm Kommando

Eng Matdeelung muss op Écran erschéngen.

D'Authentizitéit vum Host '203.11.1,1 (203.0.11.1)' kann net etabléiert ginn.

Ecddsa Schlëssel Fangerofdrock ass fd: D4: F9: 77: 7: 73: e1: e1: 5,00: 2: 2D:

Sidd Dir sécher, datt Dir weider maache wëllt (Jo / Neen)?

Confirméiert et fir d'Verbindung weider ze maachen. De Public Schlëssel gëtt automatesch op d'Enn vun der Autoriséierter_keys Konfiguratiounsdatei kopéiert. Op dësem Export Prozedur ass et méiglech fäerdeg ze sinn.

Method 3: manuell Kopie Schlëssel

Dës Method kritt déi Konsulatiounen déi keng Fäegkeet hunn eng Fernsabonnement zum Zilprojicce ze kreéieren, awer et gëtt kierperlechen Zougang. An dësem Fall muss de Fall onofhängegen en onwertbar ginn. Fir unzefänken, bestëmmen d'Informatioun iwwer et um Server PC iwwer Kaz ~ / .ssh / id_RSA.pub.

Definitioun Key Nummer fir weider manuell Kopie Kopie SSH am Debian

D'Konsol soll den SSH-RSA String + Schlëssel als e Set vu Personnagen maachen == Demo säin Test. Elo kënnt Dir op engem aneren Computer géi, wou Dir en neien Anddeg Zuch zielt andeems Dir mCDir -p ~ /8 ze erstellen. Et füügt och en Textdatei, deen autoriséierten_keys genannt. Et bleift nëmmen fir do e bestëmmte freedeg Schlëssel iwwer EOO + Row vun engem ëffentleche Schlëssel >> ~ / .ssh / autoriséierten_key / Autorisatiounen. Duerno gëtt Authentificatioun verfügbar ouni virdrun Passwuertentrée. Dëst gëtt duerch den SSH Benotzernumm gemaach @ Remote_host Kommando, wou de Benotzernumm @ Reme_host_host ersat gëtt, sollt de Numm vum erfuerderlechen Host ersat ginn.

Connect zu engem Remote Computer fir weider SSH Schlëssel Transfer op Debian

WEE betruecht ëmmer wann ofstellt den ëffentlechen Tastoppe bei en neit Apparat iwwerdoen, fir ze leiden ouni de Formulaire unzeginn; ech ass nach ëmmer an der Entrée weiderzemaachen, awer de Formulatioun nach ëmmer an der Entrée weideriwwerlësche. Esou eng Positioun vun de Saachen erlaabt Ugräifer fir Zougang zum Remote Desktop ze kréien, einfach Passwuert. Nächst bidden mir fir d'Sécherheet ze garantéieren andeems Dir bestëmmte Astellunge maacht.

Desaktivéiere Passwuert Authentifikatioun

Wéi virdrun ernimmt ass, d'Méiglechkeet fir d'Authentifikatioun kann e schwaache Link an der Sécherheet vun enger Fernverbindung ginn, well et gëtt sou datt et e Schlësselen vermëttelt. Mir recommandéieren dës Optioun behënnert wann Dir am maximalen Schutz vun Ärem Server interesséiert sidd. Dir kënnt et esou maachen:

  1. Opluedstéieren den / etc / ssh / sshd_conFig Configurationsystemer via je komeschen Text Editeur, dat kann zum Beispill zum Beispill, GEDA oder NANO.

    2. Den Textredititioun ufänken fir d'SSH Konfiguratiounsdatei an Debian ze konfiguréieren

  2. An der Lëscht déi opstinn, fënnt de "Passwordartikder" Sait an läscht d'NA Sign fir dëse Kommando aktiv ze maachen. Verännert de Wäert vun Jo zu Nee fir d'Optioun auszeschalten.

    3. Eng Zeil ze fannen verantwortlech fir Passwuert Authentifikatioun am Debian

  3. No der Fäerdegstellung, dréckt op Ctrl + o fir d'Ännerungen ze späicheren.

    4. Späichert Ännerungen nodeems d'SSS Passwuert Authentifikatioun am Debian setzt

  4. Verännert net den Numm vun der Datei, awer dréckt einfach Press AGE fir de Sortau ze benotzen.

    5. Bestätegung vun der SSH Konfiguratiounsdatei an Debian

  5. Dir kënnt den Text Editeur verloossen andeems Dir op Ctrl + X klickt.

    6. Fuert aus dem Text Editeur nom Konfiguratioun vun der SSH Konfiguratiounsdatei an Debian

  6. All Ännerungen akzeptéieren nëmme nodeems de Ssh-Service un der Säit opgeratz hues Also also direkt iwwer USdo Sortiment ssh.

    7. Restart SSH am Debian nodeems Dir Ännerunge fir d'Konfiguratiounsdatei maacht

Als Resultat vun Aktiounen, wäert d'Méiglechkeet vun Passwuert Authentifikatioun behënnert sinn, an der Input ginn nëmmen no e puer vun RSA Schlësselen sinn ginn. Betruecht dëst wann eng ähnlech Konfiguratioun.

De Firewall Parameter konfiguréieren

Um Enn vum haalen vun haut, mir wëllen d'Kontroll iwwer d'Feindung zielen, wat vun Permfound ugräifen, déi Permfatioune vun de Verbriechen. Mir ginn nëmmen duerch d'Haaptpunkte laanscht, huelt den onkomplizéierte Firewall (UFW).

  1. Als éischt, da kuckt eis d'Lëscht vun existéierend Profiler un. Gitt d'Sudo uFW App Lëscht a klickt op Enter.

    2. Kuckt d'Lëscht vun oppene Verbindunge vum Firewall fir SSH am Debian

  2. Confirméiert d'Aktioun andeems Dir de Superuser Passwuert uginn.

    3. Gitt d'Passwuert an wann Dir eng Lëscht vu Verbindunge vum SSH Firewall an der Debian kuckt

  3. Leien ssh op der Lëscht. Wann dës Linn do präsent ass, heescht et, datt alles Funktiounen richteg.

    4. D'SSH String am Debian ze fannen wann Dir d'Regele vum Firewall léiert

  4. Erlaabt d'Verbindung duerch dëst Utility andeems Dir Sudo schreift Erlaabt Operesh.

    5. Shsh zu Debian fir e Firewall ze léisen fir Verbindungen ze léisen

  5. Maacht d'Firewall un fir d'Regelen ze aktualiséieren. Dëst gëtt duerch de Sudo UFW gemaach.

    6. Aktivéiert e Firewall nodeems d'Ssh ännert am Debian

  6. Dir kënnt den aktuellen Zoustand vum Firewall zu all Moment iwwerpréiwen andeems Dir Sudo UFW Status aginn.

    7. Kuckt de Status vum Firewall fir SSH am Debian ze verfollegen

Op dësem Prozess steet d'Ssh-d'Nekolfra am Bekann komplett. Wéi Dir gesitt kann, ginn et vill verschiddenen Nuancen an Regelen, gin observéiert brauchen. Am Joer, am Kader mat deene Artikel dat kann et net absolut Internet mat Situatiounen unzefänken, also hu mir nëmmen op Basisinformatioun. Wann een deel Moment interesséiert sidd méi priwient Daten iwwer dës Appsatelen ze kréien, mir bewefferen Iech mat senger offiziell Datatite ze begleegen.

Liest méi

Wéi aktivéiert Siri op iPhone
Schrëtt 1: Wielt Wann fir eng Ursaach, huet d'juristescher Assistent op en iPhone disconnected ginn, bis et widderhuelen op, do déi folgend:Open de...
PC Zeechnen Programmer
Elo méi a méi Leit refuséieren mat Pabeier a Bläioteren a léiwer digital Grafiken ze kreéieren, hir eege Projete a spezielle Programmer ze kreéieren....
Ipad dréit net op: wat ze maachen
Heiansdo huet d'Besëtzer vun den iPads de Problem op wann den Apparat net ophält oder den Apple Ikon ass einfach op den Écran beliicht. D'Grënn fir...
Verifikatioun vun der iPhone Garantie an der Seriennummer
All nei Apple Geräter hunn d'Recht op Garantie Service bannent engem Joer vum Datum vum Kaf. Zum Beispill, wann als Resultat vum iPhone benotzt, ass...
Tunngle: Feeler 4-109
Tunngle ass e Programm mat engem zimlech komplizéierten an net ëmmer verständlech Apparat System. Et ass net méiglech datt et vläicht dacks e puer Versioune...
DPC_WATCHDOG_VIOLATION Feeler am Windows 10
D'DPC Pëll Violatioun Feeler kann während dem Spill, souguer Video schéngen an einfach wann am Windows 10, 8 an 8.1 schaffen. An der selwechter Zäit,...
Kéis fir Burger, wat besser
Schof Fleesch Rassen: Déi bescht Nimm an hir Charakteristiken, déi gréissten Zorten
Aarte vu Stoffer - Wat sinn d'Stoffer, hir Klassifikatioun, Numm, Zesummesetzung
Schwindeleg Fotoen déi Dir ni vergiessen wäert
10 Probleemer vun der neier Renault Arkana, wéi eng Keefer net denken
E420 Sorbitol, sorbitone Sirup - Aktioun op Gesondheet, profitéiert a schueden, Beschreiwung
Kabarga: Angel Geroch, Demon Fangs
Interessant Informatioun iwwer Tantric Sex, seng Regelen
Kokain Kontakt kann duerch Fangerofdrock bestëmmt ginn
Alles iwwer Dühs - Cherry a Kiischtebréck
En Hond hënneschte Been ginn no a verspreet: wat ze maachen | firwat, Grënn
23 Grënn fir dem Jennifer Lawrence säi Gebuertsdag ze këmmeren
Déi bescht Street Style Looks Vun Deeg 5 a 6 vun der Paris Fashion Week
Jennifer Aniston Fotoen | Jennifer Aniston Stil | Jennifer Aniston Fotoen
Traité vu Verdun
Vietnamesesch-Stil Schwäin Koteletten mat frësch Kraider Salat
Hobby Lobby Hänn iwwer 5.500 illegal importéiert Artefakte
Fir wat gëtt den USB Port um Nest Hello benotzt?
Gromperen a gefëmmt Kéis Smart Rezept | Ganz wéineg Ingredienten fir en Top Bäilag
Déi Bescht Miwwel Locatiounsfirmen vun 2022
Wat ass déi blo Stonn?
De Kim Kardashian war eemol erschreckt datt si "Never Going To Have Sex Again"
Soho Loft mat Honey-Comb Skylight verkeeft endlech fir $ 2,15 Milliounen No 6 Méint um Maart
D'NASA Astronaut schwätzt iwwer Heem zréck aus dem Liewen am Weltraum
Wéi kachen gedämpfte Reis lecker / An engem Kasseroll, luesen Kach, Mikrowell - en Artikel aus der Rubrik "Wéi kachen" op der Säit
Prevenge liwwert eng grouss Horrorgeschicht iwwer den Terror vun der impendinger Mamm
Wéi Dir Är Neel am Wanter molen: Faarwen an Techniken fir ze weisen
Wéi Neurocomic an Äre Kapp kënnt
Berühmte Fraen mat ADHD, déi geléiert hunn ze blénken
De Samuel L. Jackson verteidegt dem Quentin Tarantino seng Notzung vum 'N-Wuert'
Firefox Benotzer opgepasst: CCleaner wëschen Firefox Extensioun Astellunge Standard
D'Rihanna schéckt e Message iwwer Schéinheet Mat Websäit Fotoen, déi d'Narben vum Model weisen
Beyond the Beatles: Dem George Harrison seng Onerwaart Verbindunge mat SFF
7 Awesome Ford F-150 Lightning Elektresch Camion Fonctiounen
Bleift a Kontakt De Smart Wee Mat Whatsapp - Schéckt a kritt gratis Messagen
'The Miracle': Wéi d'Kinnigin zesummegeschafft huet fir e Klassiker ze kreéieren

© 2024 Computer Reparatur
Computeren a Smartphones - wéi ze schaffen an ze reparéieren, nëtzlech Tipps

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu