Ssh iestatīšana ubuntu

SSH (Secure Shell) tehnoloģija ļauj droši attālināti pārvaldīt datoru, izmantojot drošu savienojumu. SSH ražo šifrētus visus nosūtītos failus, tostarp paroles, kā arī nosūta pilnīgi jebkuru tīkla protokolu. Lai pareizi darbotos, tas ir ne tikai instalēts, bet arī konfigurēts. Tas būtu par galvenās konfigurācijas produktu, ko mēs vēlētos runāt saskaņā ar šo rakstu, ņemot jaunāko versiju Ubuntu operētājsistēmu piemērs, kas atradīsies serverī.

Konfigurējiet ssh Ubuntu

Ja vēl neesat pabeidzis instalāciju serverim un klienta datoram, tas būtu jādara sākotnēji, visas procedūras priekšrocība ir diezgan vienkārša un neņems daudz laika. Ar detalizētu rokasgrāmatu par šo tēmu atbilst citu rakstu par šādu saiti. Tas arī parāda konfigurācijas faila rediģēšanas procedūru un SSH testēšanu, tāpēc šodien mēs nedaudz pievērsīsimies citiem uzdevumiem.

Lasīt vairāk: SSH-servera instalēšana Ubuntu

RUA taustiņu pāris izveide

Jaunizveidotajā SSH, nav vairāk noteiktu taustiņu savienojumu no servera uz klientu un otrādi. Visi šie parametri ir jānosaka manuāli tūlīt pēc tam, kad pievienojot visas protokola sastāvdaļas. Pāris atslēgas strādā, izmantojot RSA algoritmu (samazinājums no nosaukumiem rivest, shamir un adleman izstrādātājiem). Pateicoties šai kriptosistēmai, taustiņi tiek šifrēti, izmantojot īpašus algoritmus. Lai izveidotu pāris atvērtu taustiņus, jums ir nepieciešams, lai ievadītu atbilstošās komandas konsolē un izpildīt instrukcijas, kas parādās.

Iet uz darbu ar "termināli" ar jebkuru ērtu metodi, piemēram, atverot to caur izvēlni vai taustiņu kombināciju Ctrl + Alt + T.

Palaist termināli Ubuntu, lai turpinātu konfigurēt ssh

Ievadiet SSH-KeyGen komandu un pēc tam noklikšķiniet uz taustiņa Enter.

Izveidojiet SSH taustiņu caur konsoli Ubuntu operētājsistēmā

Tiks ierosināts izveidot failu, kurā tiks saglabāti taustiņi. Ja vēlaties atstāt tos vietā izvēlētajā pēc noklusējuma, vienkārši noklikšķiniet uz Enter.

Izvēlieties failu, lai saglabātu SSH protokola taustiņus Ubuntu

Publisko atslēgu var aizsargāt ar koda frāzi. Ja vēlaties izmantot šo opciju, ierakstiet paroli parādītajā virknē. Ievietošanas rakstzīmes netiks rādītas. Jaunajā līnijā tas būs jāatkārto.

Ievadot atslēgas frāzi, veidojot ssh taustiņu Ubuntu

Tālāk jūs redzēsiet paziņojumu, ka atslēga ir saglabāta, un jūs varat arī iepazīties ar savu izlases grafisko attēlu.

Veiksmīga atslēga SSH radīšana Ubuntu operētājsistēmā

Tagad ir klientu pāris - noslēpums un atvērts, lai tiktu izmantots, lai vēl vairāk savienotu starp datoriem. Jums vienkārši nepieciešams, lai atslēgu serverim tā, ka SSH autentifikācija ir veiksmīga.

Kopēt atvērtu taustiņu uz serveri

Ir trīs galvenās kopēšanas metodes. Katrs no tiem būs visoptimāli dažādās situācijās, ja, piemēram, viens no veidiem nedarbojas vai nav piemērots konkrētam lietotājam. Mēs ierosinām apsvērt visas trīs iespējas, sākot no vienkāršākajiem un efektīvākajiem.

1. variants: SSH-Copy-ID komanda

SSH-Copy-ID komanda ir iebūvēta operētājsistēmā, tāpēc tai nav nepieciešams instalēt papildu sastāvdaļas tā izpildei. Ievērojiet vienkāršu sintaksi, lai kopētu atslēgu. Terminālī, jums ir jāievada SSH-Copy-ID lietotājvārds @ Remote_host, kur lietotājvārds @ Remote_Host ir nosaukums no attālā datora.

Kopējiet SSH taustiņu, izmantojot īpašu utilītu Ubuntu

Kad jūs pirmo reizi savienojumu, jūs saņemsiet paziņojumu ar tekstu:

Nevar noteikt saimnieka autentiskumu "203.0.113.1 (203.0.13.1)".

ECDSA atslēgu pirkstu nospiedums ir FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Vai esat pārliecināts, ka vēlaties turpināt savienojumu (jā / nē)? Jā

Lai turpinātu savienojumu, ir jānorāda programma Jā jā. Pēc tam lietderība patstāvīgi meklēs galveno kā ID_RSA.PUB failu, kas iepriekš tika izveidots. Veiksmīgas atklāšanas laikā šis rezultāts tiks parādīts:

USR / BIN / SSH-Copy-ID: Info: mēģinājums pieteikties ar jauno atslēgu (-iem), lai filtrētu jebkuru, kas ir instalēta aready

/ USR / bin / ssh-Copy-ID: Info: 1 Atslēga (-i) paliek instalēta - ja jums tiek piedāvāts tagad, ir instalēt jaunos taustiņus

[email protected]'s parole:

Norādiet paroli no attālās uzņēmējas, lai lietderība to varētu ievadīt. Šis rīks kopēs datus no publiskā atslēgas faila ~ / .ssh / ID_RSA.PUB, un tad ekrānā parādīsies ziņojums:

Pievienots atslēgas (-u) skaits: 1

Tagad mēģiniet pieteikties mašīnā, ar: "ssh" [email protected] ""

Un pārbaudiet, vai tika pievienots tikai vēlamais taustiņš (-i).

Šāda teksta izskats nozīmē, ka atslēga ir veiksmīgi ielādēta attālajā datorā, un vairs nav nekādas problēmas saistībā ar savienojumu.

2. variants: atvērta atslēga kopēšana, izmantojot SSH

Ja jūs nevarat izmantot iepriekš minēto lietderību, bet ir parole, lai ievadītu attālo SSH serveri, varat augšupielādēt lietotāja atslēgu manuāli, tādējādi nodrošinot papildu stabilu autentifikāciju, kad tas ir pievienots. To izmanto šai kaķu komandai, kas izlasīs datus no faila, un tad tie tiks nosūtīti uz serveri. Konsolē jums būs jāievada virkne.

Kaķis ~ / .ssh / id_rsa.pub | SSH lietotājvārds @ Remote_host "MKDIR -P ~ / .ssh && Touch ~ / .ssh / autorizēti_keys && chmod -r go = ~ /

Pārsūtiet kopētu atslēgu, izmantojot īpašu Ubuntu lietderību

Kad parādās ziņojums

Nevar noteikt saimnieka autentiskumu "203.0.113.1 (203.0.13.1)".

ECDSA atslēgu pirkstu nospiedums ir FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Vai esat pārliecināts, ka vēlaties turpināt savienojumu (jā / nē)? Jā

Turpiniet savienojumu un ievadiet paroli, lai ievadītu serveri. Pēc tam publiskā atslēga tiks automātiski kopēta līdz pilnvaroto_keys konfigurācijas faila beigām.

3. variants: Manuāla atvērta atslēgu kopēšana

Ja nav piekļuves attālajam datoram, izmantojot SSH serveri, visas iepriekš aprakstītās darbības tiek manuāli izpildītas. Lai to izdarītu, vispirms uzziniet informāciju par servera datora taustiņu, izmantojot CAT ~ / .ssh / ID_RSA.PUB komandu.

Skatiet galveno informāciju, izmantojot CAT komandu Ubuntu

Ekrāns tiks parādīts aptuveni šāda virkne: SSH-RSA + taustiņš kā rakstzīmju kopums == demo @ tests. Pēc tam, dodieties uz darbu uz attālā ierīcē, kur izveidojat jaunu direktoriju, izmantojot MKDIR -P ~ / .ssh. Tas papildus izveido autorizēto_keys failu. Tālāk ievietojiet atslēgu, ko jūs esat iemācījušies agrāk, izmantojot ECHO + publiskās atslēgas rindu >> ~ / .ssh / autorizētus. Pēc tam jūs varat mēģināt veikt autentifikāciju ar serveri, neizmantojot paroles.

Autentifikācija serverī, izmantojot izveidoto taustiņu

Iepriekšējā sadaļā jūs uzzinājāt par trim metodēm, lai kopētu attālo datora atslēgu uz serveri. Šādas darbības ļaus jums izveidot savienojumu bez paroles. Šī procedūra tiek veikta, izmantojot komandrindu, ievadot SHH SSH lietotājvārdu @ Remote_Host, kur lietotājvārds @ Remote_Host ir lietotājvārds un uzņēmējas datora nosaukums. Kad jūs pirmo reizi savienojumu, jums tiks paziņots par nepazīstamu savienojumu, un jūs varat turpināt, izvēloties YES iespēju.

Savienojiet ar attālo datoru, izmantojot SSH Ubuntu

Savienojums automātiski notiks, ja atslēgu pāru izveides laikā netika norādīts atslēgas frāze (ieejas frāze). Pretējā gadījumā jums vispirms būs jāievieš, lai turpinātu strādāt ar SSH.

Atspējot paroles autentifikāciju

Veiksmīga atslēgas kopēšanas iestatīšana tiek izskatīta šajā situācijā, kad varat ievadīt serveri, neizmantojot paroli. Tomēr spēja autentificēt tādējādi ļauj uzbrucējiem izmantot rīkus paroles izvēlei un kreka aizsargātajam savienojumam. Apstipriniet sevi no šādiem gadījumiem, kas ļaus pilnvērtīgai paroles ievadei SSH konfigurācijas failā. Tas prasīs:

Terminālī, atveriet konfigurācijas failu, izmantojot redaktoru, izmantojot sudo gegdit / etc / ssh / sshd_config komandu.

Palaidiet SSH konfigurācijas failu, izmantojot redaktoru Ubuntu

Atrodiet parolesAuthentication līniju un noņemiet # zīmi sākumā, lai rastu parametru.
Mainiet vērtību uz nē un saglabājiet pašreizējo konfigurāciju.

Atspējot paroles autentifikāciju SSH caur Ubuntu

Aizveriet redaktoru un restartējiet sudo systemctl restartēt SSH serveri.

Restartējiet SSH serveri Ubuntu operētājsistēmā

Paroles autentifikācija izslēgsies, un ievadiet serveri var izmantot tikai, izmantojot taustiņus, kas īpaši izveidoti ar RSA algoritmu.

Standarta ugunsmūra iestatīšana

Ubuntu, noklusējuma ugunsmūris ir nesarežģītais ugunsmūris (UFW) ugunsmūris. Tas ļauj atrisināt savienojumus izvēlētajiem pakalpojumiem. Katra lietojumprogramma šajā rīkā izveido savu profilu, un UFW tos kontrolē, ļaujot vai traucēt savienojumu. SSH profila iestatīšana, pievienojot to sarakstam, tiek veikta šādi:

Atveriet ugunsmūra profila sarakstu, izmantojot sudo UFW lietotņu saraksta komandu.

Skatīt standarta Firevola profilus Ubuntu

Ievadiet paroli no konta, lai parādītu informāciju.

Ievadiet paroli, lai apskatītu standarta Firevola Ubuntu profilu sarakstu

Jūs redzēsiet pieejamo lietojumprogrammu lapu, tām jābūt openssh.

Standarta Firevola profilu saraksts Ubuntu

Tagad jums vajadzētu atrisināt savienojumus, izmantojot SSH. Lai to izdarītu, pievienojiet to pieļaujamo profilu sarakstam, izmantojot sudo UFW, ļauj openssh.

Pievienojiet SSH serveri, lai atrisinātu savienojumus ar ugunsmūri Ubuntu

Ieslēdziet ugunsmūri, atjauninot noteikumus, sudo ufw iespējot.

Restartējiet ugunsmūri ar Ubuntu noteikumu atjauninājumiem

Par pārliecību, ka savienojumi ir atļauti, sudo UFW statuss būtu jāparedz, pēc kura jūs redzēsiet tīkla statusu.

Skatiet atļauto ugunsmūra savienojumu sarakstu Ubuntu

Šajā sakarā mūsu SSH konfigurācijas instrukcijas Ubuntu ir pabeigtas. Konfigurācijas faila un citu parametru turpmākie iestatījumi ir personīgi veic katrs lietotājs saskaņā ar tās pieprasījumiem. Jūs varat iepazīties ar visu SSH komponentu darbību protokola oficiālajā dokumentācijā.