SSH Settings ໃນ Cytos 7

SSH (Secorell Shell) ແມ່ນໂປໂຕຄອນເພື່ອສ້າງການເຊື່ອມຕໍ່ທີ່ເຂົ້າລະຫັດລະຫວ່າງລູກຄ້າແລະເຄື່ອງແມ່ຂ່າຍ. ຂໍຂອບໃຈເທັກໂນໂລຢີນີ້, ການຄຸ້ມຄອງຄອມພິວເຕີຫ່າງໄກສອກຫຼີກສາມາດປະຕິບັດໄດ້. ການພົວພັນກັບຜົນປະໂຫຍດເກີດຂື້ນໃນປາຍຢູ່ປາຍ, ແລະໃນລະບົບປະຕິບັດການ Centos 7 ມັນຖືກເພີ່ມໂດຍຄ່າເລີ່ມຕົ້ນ. ສະນັ້ນ, ມື້ນີ້ພວກເຮົາຢາກພິຈາລະນາລາຍລະອຽດຂັ້ນຕອນການຕັ້ງຄ່າມາດຕະຖານ, ເຊິ່ງຈະເປັນປະໂຫຍດແກ່ທຸກໆຄົນທີ່ກໍາລັງຈະເຮັດວຽກກັບ SSH.

ປັບແຕ່ງ SSH ໃນ CentOS 7

ຂະບວນການຕັ້ງຄ່າແມ່ນບຸກຄົນສໍາລັບແຕ່ລະລະບົບຜູ້ເບິ່ງແຍງລະບົບ, ແຕ່ຍັງມີຫລາຍລາຍການທີ່ເປັນປະໂຫຍດສໍາລັບຜູ້ໃຊ້ທັງຫມົດ. ພາຍໃນຂອບຂອງບົດຄວາມນີ້, ພວກເຮົາຈະລົມກັນບໍ່ພຽງແຕ່ກ່ຽວກັບສ່ວນປະກອບຂອງເຊີຟເວີເທົ່ານັ້ນ, ແຕ່ຍັງມີລູກຄ້າ, ພ້ອມທັງສະແດງ, ເຊິ່ງມີອຸປະກອນໃດຫນຶ່ງທີ່ມີການກະທໍາທີ່ແນ່ນອນ.

ການຕິດຕັ້ງສ່ວນປະກອບແລະເຄື່ອງແມ່ຂ່າຍເລີ່ມຕົ້ນ

ພວກເຮົາໄດ້ກ່າວມາແລ້ວວ່າ SSHAWE SNCAUT ຖືກເພີ່ມເຂົ້າໃນບັນຊີລາຍຊື່ຫ້ອງສະຫມຸດລະບົບ 7 ແຫ່ງ, ແຕ່ບາງຄັ້ງສໍາລັບເຫດຜົນບາງຢ່າງທີ່ສ່ວນປະກອບທີ່ຈໍາເປັນກໍ່ຫາຍໄປໃນຄອມພີວເຕີ້. ໃນກໍລະນີນີ້, ພວກເຂົາຈະຕ້ອງເພີ່ມ, ແລະຫຼັງຈາກນັ້ນກະຕຸ້ນການປະຕິບັດງານຂອງເຊີບເວີ.

1. ເປີດ "Terminal" ແລະລົງທະບຽນຢູ່ທີ່ນັ້ນໂດຍ sudo yum -y install openessh-server openh command.



2. ຢືນຢັນຄວາມຖືກຕ້ອງຂອງບັນຊີ Superuser ໂດຍການເຂົ້າລະຫັດຜ່ານ. ໃຫ້ສັງເກດວ່າຕົວອັກສອນບໍ່ໄດ້ຖືກໃສ່ໃນແບບນີ້ບໍ່ໄດ້ຖືກສະແດງຢູ່ໃນສາຍ.



3. ດໍາເນີນການກວດສອບການຕັ້ງຄ່າໂດຍ SUDON CHKCONFIG SSHD ໃນຄໍາສັ່ງ.



4. ຫຼັງຈາກນັ້ນ, ດໍາເນີນການບໍລິການ SSH ເອງໂດຍການລະບຸບໍລິການ Sshd ເລີ່ມຕົ້ນ.



5. ມັນພຽງແຕ່ຍັງຄົງກວດກາວ່າທ່າເຮືອເລີ່ມຕົ້ນເປີດ. ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ໃຊ້ NetStat -Tulpn String | GREP: 22.

ຫຼັງຈາກການເຮັດວຽກທີ່ປະສົບຜົນສໍາເລັດຂອງຄໍາແນະນໍາທີ່ໄດ້ລະບຸ, ທ່ານສາມາດກ້າວໄປສູ່ຈຸດເລີ່ມຕົ້ນຂອງການຕັ້ງຄ່າໄດ້ຢ່າງປອດໄພ. ພວກເຮົາຕ້ອງການທີ່ຈະດຶງດູດຄວາມສົນໃຈຂອງທ່ານໃຫ້ກັບສິ່ງທີ່ຄວນອ່ານແຈ້ງການທີ່ສະແດງຢູ່ຫນ້າຈໍໃນລະຫວ່າງການເປີດໃຊ້ຄໍາສັ່ງ. ພວກເຂົາອາດຈະຊີ້ບອກເຖິງເຫດການທີ່ເກີດຂື້ນຂອງຂໍ້ຜິດພາດທີ່ແນ່ນອນ. ການແກ້ໄຂການຜິດປົກກະຕິຢ່າງທັນເວລາຂອງການຜິດປົກກະຕິທັງຫມົດຈະຊ່ວຍຫລີກລ້ຽງບັນຫາຕ່າງໆຕື່ມອີກ.

ການປັບປຸງເອກະສານການຕັ້ງຄ່າ

ແນ່ນອນ, ເອກະສານການຕັ້ງຄ່າໄດ້ຖືກດັດແກ້ໂດຍການຕັດສິນໃຈຂອງຜູ້ເບິ່ງແຍງລະບົບ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ພວກເຮົາຕ້ອງການສະແດງວິທີການທີ່ຈະດໍາເນີນການໃນບັນນາທິການຕົວຫນັງສືແລະສິ່ງທີ່ຄວນເນັ້ນຫນັກໃນສະຖານທີ່ທໍາອິດ.

1. ພວກເຮົາແນະນໍາໃຫ້ໃຊ້ Nano Editor, ເພື່ອສ້າງຕັ້ງເຊິ່ງ SUDO Yum ຕິດຕັ້ງ NANO TEAM SANGE ຈະຊ່ວຍໄດ້. ພາຍຫຼັງສໍາເລັດການຕິດຕັ້ງ, ເປີດເອກະສານການຕັ້ງຄ່າຜ່ານ Sudo Nano / etg / ssh / sshd_config.



2. ທ່ານຈະຄຸ້ນເຄີຍກັບທຸກພາລາທີ່ມີຢູ່. ບາງສ່ວນຂອງພວກເຂົາແມ່ນໃຫ້ຄໍາເຫັນ, ນັ້ນແມ່ນ, ກ່ອນທີ່ຈະເປັນພາລາມິເຕີມີປ້າຍ #. ເພາະສະນັ້ນ, ການກໍາຈັດສັນຍາລັກນີ້, ທ່ານຫມູນວຽນພາລາມິເຕີ, ແລະມັນຈະຖືກຕ້ອງ. ທ່ານສາມາດປ່ຽນພອດມາດຕະຖານໂດຍການປ່ຽນແປງຄຸນຄ່າຂອງ "ພອດ" ຊ່ອຍແນ່ໄປຍັງອື່ນ. ນອກຈາກນັ້ນ, ແນະນໍາໃຫ້ສ້າງໂປໂມຊັ່ນທີສອງໂດຍໃຊ້ "ອະນຸສັນຍາ 2". ຫຼັງຈາກນັ້ນ, ລະດັບຄວາມປອດໄພຈະເພີ່ມຂື້ນ.



3. ເຫຼົ່ານີ້ແລະຕົວກໍານົດການອື່ນໆທີ່ແຕກຕ່າງກັນໂດຍຄວາມມັກຂອງຜູ້ເບິ່ງແຍງລະບົບເທົ່ານັ້ນ. ຂໍ້ມູນລະອຽດກ່ຽວກັບພວກເຂົາແຕ່ລະຄົນສາມາດພົບເຫັນຢູ່ໃນເອກະສານ SSH ທາງການ. ເມື່ອສໍາເລັດການດັດແກ້, ບັນທຶກການປ່ຽນແປງໂດຍກົດປຸ່ມ Ctrl + O. Hot Key.



4. ການປະສົມປະສານ Ctrl + X ຈະຊ່ວຍໃນການອອກຈາກບັນນາທິການ.



5. Restart ບໍລິການຜ່ານ SUNO SUND SSHD Restart ເພື່ອໃຫ້ການປ່ຽນແປງໄດ້ມີຜົນບັງຄັບໃຊ້.



6. ຈາກນັ້ນທ່ານສາມາດກວດເບິ່ງສະຖານະພາບ SSH ເພື່ອໃຫ້ແນ່ໃຈວ່າມັນກໍາລັງເຮັດວຽກຜ່ານສະຖານະພາບ SSHD ບໍລິການ.

ການແກ້ໄຂເອກະສານການຕັ້ງຄ່າແຕກຕ່າງກັນຫຼາຍພາສາ, ແຕ່ຂັ້ນຕອນຕົ້ນຕໍແມ່ນການເພີ່ມແລະຕັ້ງຄ່າຄີໆ - ແມ່ນເຮັດໂດຍໃຊ້ຄໍາສັ່ງພິເສດ, ເຊິ່ງພວກເຮົາຕ້ອງການລົມຕື່ມອີກ.

ການສ້າງຄີຄູ່ຂອງຄີ RSA

Algorithm Cryptographic (ຕົວຫຍໍ້ຂອງ RSA Cryptographic. ການກະທໍາດັ່ງກ່າວເພື່ອໃຫ້ສູງສຸດເພື່ອຮັບປະກັນລູກຄ້າແລະສ່ວນຫນຶ່ງຂອງເຄື່ອງແມ່ຂ່າຍໃນລະຫວ່າງທາດປະສົມ. ພວກເຮົາຈະຕ້ອງໃຊ້ຕ່ອງໂສ້ທັງສອງເພື່ອສ້າງຄູ່ທີ່ເປັນຄູ່.

1. ເພື່ອເລີ່ມຕົ້ນ, ໃຫ້ໄປທີ່ຄອມພິວເຕີລູກຄ້າແລະໃສ່ SSH-Keygen ໃນ console.



2. ຫຼັງຈາກການເປີດໃຊ້ງານ, ສະຕິງໃຫມ່ຈະປະກົດວ່າມັນຈະຖືກກະຕຸ້ນໃຫ້ລະບຸເສັ້ນທາງທີ່ຈະບັນທຶກກຸນແຈ. ຖ້າທ່ານຕ້ອງການອອກຈາກສະຖານທີ່ຕັ້ງຢູ່, ບໍ່ໄດ້ໃສ່ຫຍັງ, ແຕ່ພຽງແຕ່ກົດປຸ່ມ Enter.



3. ສິ່ງຕໍ່ໄປນີ້ສ້າງປະໂຫຍກລະຫັດຜ່ານ. ມັນຈະຮັບປະກັນຄວາມປອດໄພຈາກການເຂົ້າສູ່ລະບົບທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ຫຼັງຈາກສ້າງລະຫັດຜ່ານມັນຈະມີຄວາມຈໍາເປັນທີ່ຈະເຮັດຊ້ໍາອີກ.



4. ຂັ້ນຕອນການຜະລິດນີ້ສໍາເລັດ. ໃນຫນ້າຈໍທ່ານຈະເຫັນຄີຕົວເອງແລະຮູບພາບແບບສຸ່ມທີ່ຖືກມອບຫມາຍໃຫ້ລາວ.

ຖ້າຄູ່ມືຂ້າງເທິງແມ່ນປະສົບຜົນສໍາເລັດ, ປຸ່ມເປີດແລະສ່ວນຕົວຈະປາກົດ, ເຊິ່ງຈະຖືກນໍາໃຊ້ເພື່ອກວດສອບຄວາມຖືກຕ້ອງກັບເຊີບເວີ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ສໍາລັບສິ່ງນີ້, ກະແຈຕ້ອງຖືກສົ່ງໄປທີ່ server ແລະປິດການປ້ອນຂໍ້ມູນໂດຍລະຫັດຜ່ານ.

ຄັດລອກຄີເປີດໃຫ້ກັບ server

ດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ການຄັດລອກກຸນແຈແມ່ນມີຄວາມຈໍາເປັນສໍາລັບການກວດສອບຄວາມໄວຕໍ່ໄປ. ທ່ານສາມາດປະຕິບັດໄດ້ໃນຫນຶ່ງໃນສາມວິທີ, ເຊິ່ງແຕ່ລະວິທີຈະເປັນທີ່ດີທີ່ສຸດໃນບາງສະຖານະການ. ຂໍໃຫ້ພິຈາລະນາພວກເຂົາທັງຫມົດຕາມລໍາດັບ.

ssh-copy-id ustility

ການຄັດລອກປຸ່ມເປີດໂດຍຜ່ານ UST-ID Copy-ID ແມ່ນວິທີທີ່ງ່າຍທີ່ສຸດ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ມັນເຫມາະສົມເທົ່ານັ້ນເມື່ອມີເຄື່ອງມືທີ່ສຸດໃນຄອມພີວເຕີ້. ທ່ານຈໍາເປັນຕ້ອງສັ່ງຊື້ SSH-Copy-ID ພຽງແຕ່ຜູ້ໃຊ້ @ IDE_Host, ບ່ອນທີ່ຊື່ຜູ້ໃຊ້ @ ROBTE_HOST ແມ່ນຊື່ຜູ້ໃຊ້ແລະເຈົ້າພາບທີ່ເປັນເຈົ້າພາບ.

ຖ້າການເຊື່ອມຕໍ່ໄດ້ຮັບການປະຕິບັດເປັນຄັ້ງທໍາອິດ, ໃນຫນ້າຈໍທ່ານຈະເຫັນຂໍ້ຄວາມຂອງຕົວອັກສອນນີ້:

ຄວາມຖືກຕ້ອງຂອງເຈົ້າພາບ '111.111.1111.11 (111.111.11111111111111111111111)' ບໍ່ສາມາດເປັນຕົວຈິງ.

FD: D4: FD: FD: FD: F9: FEM: FEM: FE: E1: 55: 55: 55: AD: D6: D6: 6d: 22d: 22d: 22d: 22d: 22d: 22d :): FE.

ທ່ານແນ່ໃຈບໍ່ວ່າທ່ານຕ້ອງການສືບຕໍ່ເຊື່ອມຕໍ່ (ແມ່ນ / ບໍ່ແມ່ນ)?

ມັນຫມາຍເຖິງວ່າເຊີບເວີບໍ່ຢູ່ໃນບັນຊີຂອງແຫຼ່ງທີ່ຫນ້າເຊື່ອຖືແລະຄໍາຖາມຈະຖືກຖາມວ່າມັນຄຸ້ມຄ່າບໍ. ເລືອກ Yes Option.

ມັນຍັງມີພຽງແຕ່ໃສ່ລະຫັດຜ່ານຈາກບັນຊີເຊີຟເວີ, ແລະໃນຂັ້ນຕອນສໍາເນົານີ້ໂດຍຜ່ານປະໂຫຍດທີ່ກ່າວມານັ້ນຈະສໍາເລັດ.

ຄັດລອກຄີເປີດໃສ່ SSH

ໃນເມື່ອບໍ່ມີຜົນປະໂຫຍດ SSH-Copy-id, ພວກເຮົາແນະນໍາໃຫ້ໃຊ້ຄວາມສາມາດໃນເຄື່ອງມື SSH STSH ຖ້າທ່ານສາມາດເຂົ້າເຖິງບັນຊີຂອງເຊີບເວີໄດ້. ກໍາລັງໂຫລດປຸ່ມດັ່ງກ່າວແມ່ນເຮັດໂດຍການເຊື່ອມຕໍ່ແບບປົກກະຕິ, ຄື:

1. ຄໍາສັ່ງຂອງແມວຈະຊ່ວຍໃຫ້ທ່ານສາມາດອ່ານແລະເພີ່ມຄີທັນທີໃສ່ແຟ້ມໃນແຟ້ມໃນຄອມພິວເຕີຂອງເຊີບເວີ. ເພື່ອເຮັດສິ່ງນີ້, ພຽງແຕ່ໃສ່ cat ~ / .Sh / id_rsa.pub | SSH issame @ remote_host "mkdir -p ~ /. ໃຫ້ສັງເກດວ່າຕົວເລືອກ >> ຕື່ມກຸນແຈໃສ່ທ້າຍແຟ້ມ, ແລະບໍ່ໄດ້ຂຽນທັບມັນຫມົດ. ສະນັ້ນ, ກະແຈທີ່ຖືກແນະນໍາກ່ອນຫນ້ານີ້ກໍ່ຈະຖືກບັນທຶກໄວ້.



2. ເພື່ອເຊື່ອມຕໍ່, ໃສ່ປະໂຫຍກລະຫັດຜ່ານ.



3. ຢ່າລືມທີ່ຈະ Restart Server ຜ່ານ SUDO SUNS SSHD Restart ເພື່ອປັບປຸງລາຍຊື່ທີ່ສໍາຄັນ.

ຄູ່ມືເປີດຄີກຸນແຈສໍາເນົາ

ບາງຄັ້ງກໍ່ມີສະຖານະການໃນເວລາທີ່ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະໃຊ້ປະໂຫຍດ SSH-Copy-ID, ແລະຍັງບໍ່ມີລະຫັດຜ່ານ. ຫຼັງຈາກນັ້ນ, ສໍາເນົາແມ່ນດໍາເນີນດ້ວຍມື.

1. ຫນ້າທໍາອິດ, ຊອກຫາຄີນີ້ຜ່ານຄໍາສັ່ງແມວທີ່ຄຸ້ນເຄີຍແລ້ວໂດຍການໃສ່ແມວ ~ / .Sh / id_rsa.pub console.



2. ສໍາເນົາເນື້ອໃນຂອງມັນລົງໃນເອກະສານແຍກຕ່າງຫາກ.



3. ເຊື່ອມຕໍ່ວິທີການທີ່ສະດວກສະບາຍໃດໆໃນຄອມພີວເຕີ້ຫ່າງໄກສອກຫຼີກແລະສ້າງ MKDIR -P ~P ~ / .SSH Directory. ທີມງານຈະບໍ່ເຮັດຫຍັງເລີຍຖ້າໄດເລກະທໍລີມີຢູ່ແລ້ວ.



4. ມັນຍັງມີພຽງແຕ່ເຮັດໃຫ້ຂໍ້ມູນເຂົ້າໃນເອກະສານ "ທີ່ໄດ້ຮັບອະນຸຍາດ". ຄໍາສັ່ງ ACHO ACTIST_KEY_KEY_STHNIRNING ACCULLING. ແທນທີ່ຈະເປັນ "ສາທາລະນະ _Key_String" ທ່ານຕ້ອງການໃສ່ສາຍທີ່ໄດ້ຮັບກ່ອນຫນ້ານີ້ກັບກຸນແຈ.

ນີ້ແມ່ນປະສົບຜົນສໍາເລັດໃນຂັ້ນຕອນການຄັດລອກຂັ້ນສໍາເນົານີ້. ຂໍຂອບໃຈກັບສິ່ງນີ້, ການກວດສອບຄວາມຖືກຕ້ອງໃຫ້ກັບເຊີບເວີແມ່ນມີໂດຍການໃສ່ຊື່ຜູ້ໃຊ້ SSH @ ROBTE_HOST_HOST. ເຖິງຢ່າງໃດກໍ່ຕາມ, ທ່ານສາມາດເຊື່ອມຕໍ່ຜ່ານລະຫັດຜ່ານ, ເຊິ່ງຊ່ວຍຫຼຸດຜ່ອນຄວາມປອດໄພຂອງເຄືອຂ່າຍດັ່ງກ່າວ.

ປິດການກວດສອບລະຫັດຜ່ານ

ປິດຄວາມສາມາດໃນການໃສ່ລະຫັດຜ່ານ, ຂ້າມລະຫັດ, ເຮັດໃຫ້ການເຊື່ອມຕໍ່ຫ່າງໄກສອກຫຼີກດັ່ງກ່າວໄດ້ຮັບການປົກປ້ອງຫນ້ອຍລົງ. ສະນັ້ນ, ມັນໄດ້ຖືກແນະນໍາໃຫ້ເຮັດໃຫ້ຄຸນລັກສະນະນີ້ເຮັດໃຫ້ມີການເຮັດວຽກນີ້ເພື່ອປ້ອງກັນການກວດສອບທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຈາກຜູ້ບຸກລຸກ.

1. ຢູ່ໃນເຊີບເວີຫ່າງໄກສອກຫຼີກ, ດໍາເນີນການເອກະສານການຕັ້ງຄ່າ SSH ຜ່ານ Sudo nano / etsh / sshd_config.



2. ຈັດວາງຕົວກໍານົດການລະຫັດຜ່ານລະຫັດຜ່ານແລະປ່ຽນຄຸນຄ່າໃຫ້ບໍ່.



3. ບັນທຶກການປ່ຽນແປງແລະເຮັດສໍາເລັດວຽກງານໃນບັນນາທິການຕົວຫນັງສື.



4. ພາລາມິເຕີໃຫມ່ຈະມີຜົນບັງຄັບໃຊ້ພຽງແຕ່ຫຼັງຈາກທີ່ SUNO SYSUNCTL SPSD.SHD.Service Service.

ນີ້ແມ່ນບົດຂຽນທີ່ທ່ານຄຸ້ນເຄີຍກັບຊ່ວງເວລາການຕັ້ງຄ່າຂັ້ນພື້ນຖານຂອງໂປໂຕຄອນ SSH, ກໍາລັງຈະສິ້ນສຸດລົງ. ພວກເຮົາຂໍແນະນໍາໃຫ້ສຶກສາເນື້ອໃນຂອງການອອກບັດທີ່ອອກຫຼັງຈາກການກະຕຸ້ນຂອງຄໍາສັ່ງ, ເພາະວ່າບາງຄັ້ງກໍ່ອະທິບາຍຄວາມຜິດພາດ. ການແກ້ໄຂບັນຫາຂອງພວກເຂົາແມ່ນກໍາລັງຊອກຫາໃນເອກະສານເຄື່ອງມືທີ່ເປັນທາງການຫຼືການແຈກຢາຍ Centos.