Galvenā lapa / Raksti /

Ssh uzstādīšana debianc

Anonim

Ssh uzstādīšana debianc

Kā jūs zināt, Open SSH tehnoloģija ļauj attālināti izveidot savienojumu ar konkrētu datoru un nosūtīt datus, izmantojot izvēlēto aizsargāto protokolu. Tas ļauj jums īstenot un pilnībā kontrolēt izvēlēto ierīci, nodrošinot drošu svarīgas informācijas apmaiņu un pat paroles. Dažreiz lietotājiem ir nepieciešams izveidot savienojumu ar SSH, bet papildus instalēšanai lietderība pati, tas ir nepieciešams, lai ražotu un papildu iestatījumus. Mēs vēlamies runāt par to šodien, ņemot Debian izplatīšanu piemēru.

Pielāgojiet ssh debianc

Mēs sadalām konfigurācijas procesu vairākos posmos, jo katrs ir atbildīgs par konkrētu manipulāciju īstenošanu, un tas vienkārši var būt noderīgs dažiem lietotājiem, kas ir atkarīgi no personīgām vēlmēm. Sāksim ar to, ka visas darbības tiks veiktas konsolē un būs jāapstiprina superusera tiesības, tāpēc to sagatavojieties iepriekš.

SSH-servera un SSH-Client instalēšana

Pēc noklusējuma SSH ir iekļauta standarta debian operētājsistēmas lietderības komplektā, tomēr, pateicoties visām funkcijām, nepieciešamie faili var būt sašutums vai vienkārši klāt, piemēram, ja lietotājs manuāli ražo atinstalēšanu. Ja jums ir nepieciešams iepriekš instalēt SSH-Server un SSH-Client, izpildiet šādus norādījumus:

  1. Atveriet izvēlni Sākt un sākt termināli no turienes. To var izdarīt, izmantojot standarta taustiņu kombināciju Ctrl + Alt + T.

    2. Pāreja uz termināli turpmākai SSH uzstādīšanai Debian

  2. Šeit jūs interesē Sudo Apt instalēt openssh-servera komandu, kas ir atbildīga par uzstādīšanu servera daļu. Ievadiet to un noklikšķiniet uz Enter, lai aktivizētu.

    3. Ievadiet komandu terminālī, lai instalētu SSH serveri debian

  3. Kā jūs jau zināt, darbības, kas veiktas ar sudo argumentu, būs jāaktivizē, norādot superUser paroli. Apsveriet, ka šajā rindā ievadītās rakstzīmes netiek rādītas.

    4. Apstipriniet komandu, lai instalētu SSH serveri debian

  4. Jums tiks paziņots, ka iepakojumi tiek pievienoti vai atjaunināti. Ja SSH-serveris jau ir instalēts debianc, ziņojums parādās uz norādītā iepakojuma klātbūtnē.

    5. SSH servera uzstādīšanas instalācijas paziņojums debianc

  5. Tālāk jums būs jāpievieno sistēmai un klienta daļai, jo datoram, kuram būs pievienots savienojums nākotnē. Lai to izdarītu, izmantojiet līdzīgu sudo apt-Get Install Openssh-Client komandu.

    6. Komanda, lai instalētu klienta daļu SSH debian

Nav vairāk papildu komponentu, lai instalētu jebkuru papildu komponentus, jūs varat droši pārslēgties uz servera pārvaldību un konfigurācijas failus, lai izveidotu taustiņus un sagatavotu visu, lai vēl vairāk savienotu ar attālo darbvirsmu.

Servera pārvaldība un viņa darba pārbaude

Īsi pieņemsim koncentrēties uz to, kā instalētais serveris ir pārvaldīts un pārbaudi tās darbību. Tas jādara, pirms pārslēgšanās uz iestatīšanu, lai pārliecinātos, ka pievienoto komponentu darbība ir pareiza.

  1. Izmantojiet sudo systemctl iespējojiet SSSD komandu, lai pievienotu serveri automātiskai automašīnai, ja tas nenotiek automātiski. Ja jums ir nepieciešams atcelt palaišanu ar operētājsistēmu, izmantojiet SystemcTl Atspējot SSHD. Tad manuālā starta būs nepieciešama, lai norādītu Systemctl Start SSHD.

    2. Komandu, lai pievienotu SSH pakalpojumus, lai Debian par Autoloading

  2. Visas šādas darbības ir absolūti jāveic superusera vārdā, tāpēc jums ir jāievada viņa parole.

    3. Paroles ievadīšana Pievienojot SSH pakalpojumu, lai Debian Par Autoloading

  3. Ievadiet SSH localHost komandu, lai pārbaudītu serveri veiktspēju. Nomainiet lokālo vietējo datora adresi.

    4. Komanda, lai izveidotu savienojumu ar vietējo tīklu, izmantojot SSH debian

  4. Kad pirmo reizi izveidojat savienojumu, jums tiks paziņots, ka avots nav pārbaudīts. Tas notiek tāpēc, ka mēs vēl neesam iestatījuši drošības iestatījumus. Tagad vienkārši apstipriniet savienojuma turpināšanu, ievadot Jā.

    5. LAN savienojuma apstiprinājums ar SSH Debian

Pievienojot pāris RSA atslēgas

Savienojums no servera uz klientu un otrādi caur SSH tiek veikta, ievadot paroli, tomēr ir ieteicams izveidot pāris taustiņus, kas tiks izstrādāti, izmantojot RSA algoritmus. Šāda veida šifrēšana ļaus radīt optimālu aizsardzību, kas būs grūti nokļūt ap uzbrucēju, mēģinot kapāt. Lai pievienotu pāris taustiņus tikai dažas minūtes, un izskatās šāds process:

  1. Atveriet "termināli" ​​un tur ievadiet SSH-Keygen.

    2. Vadīt komandu, lai radītu divus taustiņus pārus, izveidojot SSH Debian

  2. Jūs varat patstāvīgi izvēlēties vietu, kur vēlaties saglabāt ceļu uz atslēgu. Ja nav vēlēšanās to mainīt, vienkārši nospiediet taustiņu Enter.

    3. Ievadot atrašanās vietu, lai uzglabātu divus pārus SSH taustiņus debianc

  3. Tagad tiek izveidota atvērta atslēga. To var aizsargāt ar koda frāzi. Ievadiet to parādītajā virknē vai atstājiet tukšu, ja nevēlaties aktivizēt šo iespēju.

    4. Ievadot taustiņu frāzi, lai piekļūtu atslēgām, izveidojot SSH Debian

  4. Ievadot atslēgas frāzi, tas vēlreiz jānorāda, lai apstiprinātu.

    5. Galvenās frāzes apstiprinājums, lai konfigurētu SSH Debian

  5. Paziņojums par publiskas atslēgas izveidi parādīsies. Kā jūs redzat, viņam tika piešķirts izlases simbolu kopums, un attēls tika izveidots nejaušā algoritmos.

    6. Veiksmīga divu taustiņu pāru izveide, izveidojot SSH Debian

Pateicoties darījumam, ir izveidota slepena un publiska atslēga. Tie būs iesaistīti savieno starp ierīcēm. Tagad jums ir kopēt publisko atslēgu uz serveri, un jūs varat to izdarīt ar dažādām metodēm.

Kopēt atvērtu taustiņu uz serveri

Debian, ir trīs iespējas, ar kurām jūs varat kopēt publisko atslēgu uz serveri. Mēs iesakām nekavējoties iepazīties ar visiem viņiem, lai nākotnē izvēlētos optimālu. Tas attiecas uz tām situācijām, kad viena no metodēm neatbilst vai neatbilst lietotāja vajadzībām.

1. metode: SSH-Copy-ID komanda

Sāksim ar vienkāršāko iespēju, kas nozīmē izmantot SSH-Copy-ID komandu. Pēc noklusējuma šī lietderība jau ir iebūvēta OS, tāpēc tai nav nepieciešama iepriekšēja uzstādīšana. Tās sintakse ir visvienkāršākā, cik vien iespējams, un jums būs nepieciešams veikt šādas darbības:

  1. Konsolē ievadiet SSH-Copy-ID komandu lietotājvārdam @ Remote_Host un aktivizējiet to. Nomainiet lietotājvārdu @ Remote_host uz mērķa datora adresi, lai nosūtīšana ir veiksmīgi nodota.

    2. Standarta komanda, lai kopētu publisku atslēgu SSH Debian

  2. Kad jūs vispirms mēģināt izveidot savienojumu, jūs redzēsiet ziņu "saimnieka autentiskums" 203.0.113.1 (203.0.113.1) "nevar izveidot. ECDDSA atslēgu pirkstu nospiedums ir FD: FD: D4: F9: 77: FE: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: FE. Vai esat pārliecināts, ka vēlaties turpināt savienojumu (jā / nē)? Jā. " Lai turpinātu savienojumu, izvēlieties pozitīvu atbildi.

    3. Apstipriniet pirmo savienojumu ar SSH serveri debian, kad kopēšanas taustiņus

  3. Pēc tam lietderība patstāvīgi darbosies kā atslēgas meklēšanu un kopēšanu. Tā rezultātā, ja viss gāja veiksmīgi, ekrānā parādīsies paziņojums "/ usr / bin / ssh-copy-id" Instalēts / usr / bin / ssh-Copy-ID: Info: 1 Atslēga (-i) paliek instalēta - ja jums tiek piedāvāts tagad tas ir instalēt jaunus taustiņus [email protected]'s paroli: ". Tas nozīmē, ka jūs varat ievadīt paroli un pārvietot tieši kontrolēt attālo darbvirsmu.

    4. Success Information SSH atslēga debian standarta veidā

Turklāt es precizēšu, ka pēc pirmā veiksmīgā atļauja konsolē parādīsies nākamais raksturs:

Pievienots atslēgas (-u) skaits: 1

Tagad mēģiniet pieteikties mašīnā, ar: "ssh" [email protected] ""

Un pārbaudiet, vai tika pievienots tikai vēlamais taustiņš (-i).

Tajā teikts, ka atslēga tika veiksmīgi pievienota attālajam datoram un vairs nav nekādas problēmas radīsies, kad mēģināt izveidot savienojumu.

2. metode: Eksporta atslēga caur SSH

Kā jūs zināt, publiskās atslēgas eksports ļaus jums izveidot savienojumu ar norādīto serveri bez iepriekšējas paroles ievadīšanas. Tagad, kamēr atslēga vēl nav uz mērķa datora, varat izveidot savienojumu ar SSH, ievadot paroli, lai manuāli pārvietotu vajadzīgo failu. Lai to izdarītu, konsolē jums būs jāievada komandu kaķis ~ / .ssh / id_rsa.pub | SSH lietotājvārds @ Remote_host "MKDIR -P ~ / .ssh && Touch ~ / .ssh / autorizēti_keys && chmod -r go = ~ /

Kopējiet SSH taustiņus debianc, izmantojot standarta komandu

Ekrānā jāparādās paziņojums.

Nevar noteikt saimnieka autentiskumu "203.0.113.1 (203.0.13.1)".

ECDSA atslēgu pirkstu nospiedums ir FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Vai esat pārliecināts, ka vēlaties turpināt savienojumu (jā / nē)?.

Apstipriniet to, lai turpinātu savienojumu. Publiskā atslēga tiks automātiski kopēta līdz pilnvaroto_keys konfigurācijas faila beigām. Par šo eksporta procedūru, ir iespējams pabeigt.

3. metode: Manuālā kopēšanas taustiņš

Šī metode atbilst tiem lietotājiem, kuriem nav iespēju izveidot attālinātu savienojumu ar mērķa datoru, bet ir fiziska piekļuve tai. Šajā gadījumā galvenais būs jānodod neatkarīgi. Lai sāktu ar, noteikt informāciju par to servera datorā, izmantojot kaķi ~ / .ssh / id_rsa.pub.

Definīcija Atslēgas numurs turpmākai rokasgrāmatai Kopēšana SSH Debian

Konsolei jāparādās SSH-RSA string + atslēga kā rakstzīmju kopums == demo @ tests. Tagad jūs varat doties uz citu datoru, kur jums vajadzētu izveidot jaunu direktoriju, ievadot MKDIR -P ~ / .ssh. Tā arī pievieno teksta failu, ko sauc par autorizētiem_keys. Tas paliek tikai, lai ievietotu tur noteiktu iepriekšējo atslēgu caur echo + rindu publiskās atslēgas >> ~ / .ssh / autorizēti. Pēc tam autentifikācija būs pieejama bez iepriekšējas paroles ieraksta. Tas tiek darīts, izmantojot SSH lietotājvārdu @ Remote_Host komandu, kur lietotājvārds @ Remote_Host jāaizstāj ar nepieciešamā saimnieka vārdu.

Savienojiet ar attālo datoru tālākai SSH atslēgu pārsūtīšanai uz Debian

Apskata tikai veidus, kas ļāva pārsūtīt publisku atslēgu uz jaunu ierīci, lai ļautu izveidot savienojumu, neievadot paroli, bet tagad tiek parādīta ieraksta veidlapa. Šāda lieta lietām ļauj uzbrucējiem piekļūt attālās darbvirsmas, vienkārši paroles. Tālāk mēs piedāvājam nodrošināt drošību, veicot noteiktus iestatījumus.

Atspējot paroles autentifikāciju

Kā minēts iepriekš, paroles autentifikācijas iespēja var kļūt par vāju saiti attālā savienojuma drošībā, jo ir līdzekļi šādu atslēgu sagracīšanai. Mēs iesakām invalīdu šo iespēju, ja jūs interesē maksimālā servera aizsardzība. To var izdarīt šādi:

  1. Atveriet / etc / ssh / sshd_config konfigurācijas failu, izmantojot jebkuru ērtu teksta redaktoru, tas var būt, piemēram, Gedit vai nano.

    2. Teksta redaktora sākšana Lai konfigurētu SSH konfigurācijas failu debian

  2. Atverot sarakstu, atrodiet "PasswordAuthentication" virkni un noņemiet # zīmi, lai padarītu šo komandu aktīvu. Mainiet Jā Nē, lai atspējotu iespēju.

    3. Atrast rindu atbild par paroles autentifikāciju debian

  3. Pēc pabeigšanas nospiediet Ctrl + O, lai saglabātu izmaiņas.

    4. Saglabājot izmaiņas pēc SSH paroles autentifikācijas iestatīšanas debian

  4. Nemainiet faila nosaukumu, bet vienkārši nospiediet taustiņu Enter, lai izmantotu iestatīšanu.

    5. Apstiprinājums SSH konfigurācijas failu debian

  5. Jūs varat atstāt teksta redaktoru, noklikšķinot uz Ctrl + X.

    6. Izejiet no teksta redaktora pēc SSH konfigurācijas faila konfigurēšanas debian

  6. Visas izmaiņas stāsies spēkā tikai pēc SSH pakalpojuma restartēšanas, lai to izdarītu uzreiz, izmantojot sudo systructl restartēt ssh.

    7. Restartējiet SSH Debian pēc konfigurācijas faila izmaiņu veikšanas

Darbību rezultātā paroles autentifikācijas iespēja tiks atspējota, un ievade būs pieejama tikai pēc pāris RSA taustiņiem. Apsveriet to, kad līdzīga konfigurācija.

Ugunsmūra parametra konfigurēšana

Šodienas materiāla beigās mēs vēlamies pastāstīt par ugunsmūra konfigurāciju, kas tiks izmantots savienojumu atļaujām vai aizliegumam. Mēs nodosim tikai galvenos punktus, ņemot nesarežģītu ugunsmūri (UFW).

  1. Pirmkārt, pārbaudīsim esošo profilu sarakstu. Ievadiet sudo UFW lietotņu sarakstu un noklikšķiniet uz Enter.

    2. Skatiet Firewall atklāto savienojumu sarakstu Debian

  2. Apstipriniet darbību, norādot superUser paroli.

    3. Ievadiet paroli, skatoties SSH ugunsmūra savienojumu sarakstu debian

  3. Lay SSH sarakstā. Ja šī līnija atrodas tur, tas nozīmē, ka viss darbojas pareizi.

    4. Atrast SSH virkni debian, mācoties ugunsmūra noteikumus

  4. Ļaujiet savienojumu, izmantojot šo lietderību, rakstot sudo UFW, atļaut OpenSsh.

    5. Pievienojot SSH, lai debianu par ugunsmūri, lai atrisinātu savienojumus

  5. Lai atjauninātu noteikumus, ieslēdziet ugunsmūri. Tas tiek darīts, izmantojot sudo UFW iespējošanas komandu.

    6. Iespējojiet ugunsmūri pēc ssh izmaiņām debian

  6. Jūs varat pārbaudīt pašreizējo statusu ugunsmūri jebkurā laikā, ievadot sudo ufw statusu.

    7. Skatiet ugunsmūra statusu, lai izsekotu SSH Debian

Šajā procesā SSH konfigurācija debian ir pabeigta. Kā redzat, ir daudz dažādu nianses un noteikumus, kas jāievēro. Protams, viena panta ietvaros nav iespējams pilnībā iederīt visu informāciju, tāpēc mēs tikai pieskārās pamatinformācijai. Ja jūs interesē vairāk padziļinātu datu iegūšanai par šo lietderību, mēs iesakām iepazīties ar savu oficiālo dokumentāciju.

Lasīt vairāk

Kā ievietot kopētu tekstu vārdam
1. metode: Atslēgu kombinācija Microsoft Word atbalsta vislielāko standarta Windows darbvirsmas operētājsistēmu un MacOS taustiņu kombinācijas, no kurām...
Kā izdzēst komentārus klasesbiedros
Sociālo tīklu klasesbiedru funkcionalitāte ļauj ne tikai lasīt un atstāt komentārus, bet arī tos dzēst. Tas attiecas arī uz citiem lietotājiem atstātajiem...
Kā palielināt spilgtumu operētājsistēmā Windows 10 klēpjdatorā
Spilgtuma pieaugums, kā arī tās līmeņa samazinājums palīdz pielāgot datora ekrānu noteiktiem uzdevumiem un videi. Piemēram, ar spilgtu apgaismojumu...
Programmas video palēnināšanai
Katru gadu uzņēmums izstrādā programmatūru ražo lielu skaitu video redaktoru. Viss ir kā citi, bet tajā pašā laikā ir savas unikālās īpašības. Lielākā...
Kā mainīt grupas VKontakte nosaukumu
Ar Kopienas nosaukuma maiņas process katrs lietotājs var saskarties. Tāpēc ir svarīgi zināt, kā mainīt VK valsts vārdu.Mēs mainām grupas nosaukumu Katram...
Setting up D-Link DIR-300NRU Rev.B6 Beeline
I recommend to use the new and most relevant instructions for changing the firmware and setting the router for a binding work with the Beeline ProviderGoSee...
Siers burgeriem, kas labāk
Aitu gaļas šķirnes: labākie vārdi un to īpašības, lielākie veidi
Audumu veidi - kādi ir audumi, to klasifikācija, nosaukums, sastāvs
Fotoattēlu rizzying, ka jūs nekad neaizmirsīsiet
10 jaunās Renault Arkana problēmas, kuras pircēji neuzskata
E420 sorbīts, sorbitona sīrups - rīcība veselības, ieguvuma un kaitējuma, apraksts
Kabarga: eņģelis smarža, dēmons fangs
Interesanta informācija par tantrisku seksu, tās noteikumiem
Kokaīna kontaktu var noteikt ar pirkstu nospiedumu
Viss par Dühs - Cherry un Cherry Hybrids
Suņa pakaļkājas piekāpjas un izklīst: ko darīt | kāpēc, iemesli
23 iemesli, kāpēc jārūpējas par Dženiferas Lorensas dzimšanas dienu
Labākais ielu stila izskats no Parīzes modes nedēļas 5. un 6. dienas
Jennifer Aniston fotogrāfijas | Dženiferas Anistonas stils | Dženiferas Anistones bildes
Verdenas līgums
Vjetnamiešu stila cūkgaļas karbonādes ar svaigu garšaugu salātiem
Hobija vestibils piedāvā 5500 nelegāli importētu artefaktu
Kam tiek izmantots Nest Hello USB ports?
Kartupeļu un kūpinātā siera viedā recepte | Ļoti maz sastāvdaļu augšējam garnīram
2022. gada labākie mēbeļu nomas uzņēmumi
Kas ir zilā stunda?
Kima Kardašjana reiz bija nobijusies, ka viņa "nekad vairs nesāks seksu".
Soho bēniņi ar šūnveida jumta logu pēc 6 mēnešiem tirgū beidzot tiek pārdoti par 2,15 miljoniem USD
NASA astronauts runā par atgriešanos mājās no dzīves kosmosā
Kā garšīgi pagatavot tvaicētus rīsus / Katliņā, lēnajā plītī, mikroviļņu krāsnī - raksts no vietnes sadaļas "Kā pagatavot"
Prevenge piedāvā lielisku šausmu stāstu par gaidāmās mātes teroru
Kā krāsot nagus ziemā: krāsas un paņēmieni, ko parādīt
Kā neirokomikss iekļūst jūsu galvā
Slavenas sievietes ar ADHD, kuras iemācījās spīdēt
Semjuels L. Džeksons aizstāv Kventina Tarantīno lietoto "N-vārdu"
Firefox lietotāji uzmanieties: CCleaner pēc noklusējuma notīra Firefox paplašinājuma iestatījumus
Rihanna nosūta ziņojumu par skaistumu ar tīmekļa vietnes fotogrāfijām, kurās redzamas modeļa rētas
Beyond the Beatles: Džordža Harisona negaidītie savienojumi ar SFF
7 lieliskas Ford F-150 Lightning elektriskās kravas automašīnas funkcijas
Sazinieties viedā veidā, izmantojot Whatsapp — sūtiet un saņemiet ziņojumus bez maksas
“Brīnums”: kā karaliene apvienojās, lai izveidotu klasiku

© 2024 Datoru remonts
Datori un viedtālruņi - kā strādāt un remonts, noderīgi padomi

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu