SSH Setup fid-Debian

Kif tafu, it-teknoloġija SSH miftuħa tippermettilek li tikkonnettja mill-bogħod ma 'kompjuter speċifiku u tittrasmetti data permezz tal-protokoll protett magħżul. Dan jippermettilek timplimenta u tikkontrolla bis-sħiħ l-apparat magħżul, billi tiżgura skambju sigur ta 'informazzjoni importanti u anke passwords. Xi kultant l-utenti għandhom il-ħtieġa li jgħaqqdu permezz SSH, iżda minbarra l-installazzjoni tal-utilità nnifisha, huwa meħtieġ li jiġu prodotti u settings addizzjonali. Aħna rridu nitkellmu dwarha llum, billi nieħdu d-distribuzzjoni Debiża għall-eżempju.

Customize SSH fid-Debian

Aħna naqsmu l-proċess ta 'konfigurazzjoni f'diversi passi, peress li kull wieħed huwa responsabbli għall-implimentazzjoni ta' manipulazzjonijiet speċifiċi u jista 'sempliċement ikun utli għal ċerti utenti, li jiddependu fuq il-preferenzi personali. Nibdew bil-fatt li l-azzjonijiet kollha se jsiru fil-console u jkollhom jikkonfermaw id-drittijiet tas-superuser, u għalhekk ipprepara għal dan bil-quddiem.

Installazzjoni SSH-Server u SSH-Klijent

Konvenzjonalment, is-SSH huwa inkluż fis-sistema standard ta 'l-utilità tas-sistema operattiva debian, minħabba xi karatteristiċi, il-fajls meħtieġa jistgħu jkunu għajb jew sempliċement assenti, per eżempju, meta l-utent ipproduċa manstallazzjoni manwalment. Jekk ikollok bżonn tinstalla minn qabel SSH-Server u SSH-klijent, segwi l-istruzzjonijiet li ġejjin:

1. Iftaħ il-menu tal-bidu u ibda t-terminal minn hemm. Dan jista 'jsir permezz tal-kombinazzjoni taċ-ċavetta standard Ctrl + Alt + T.



2. Hawnhekk inti interessat fis-sudo apt jinstallaw kmand openssh-server li huwa responsabbli għall-installazzjoni tal-parti server. Daħħalha u kklikkja fuq Enter biex tattiva.



3. Kif diġà taf, l-azzjonijiet imwettqa bl-argument sudo jeħtieġ li jiġu attivati ​​billi tispeċifika l-password tas-superuser. Ikkunsidra li l-karattri mdaħħla f'din il-linja mhumiex murija.



4. Inti tiġi nnotifikat li l-pakketti huma miżjuda jew aġġornati. Jekk il-SSH-server huwa diġà installat f'Debian, jidher messaġġ fuq il-preżenza tal-pakkett speċifikat.



5. Sussegwentement, ser ikollok bżonn iżżid mas-sistema u l-parti tal-klijent, bħal fil-futur li għalih il-konnessjoni tkun imqabbda fil-futur. Biex tagħmel dan, uża sudo apt-nikseb installat kmand openssh-klijent.

M'hemmx aktar komponenti addizzjonali biex tinstalla kwalunkwe komponent addizzjonali, issa tista 'taqleb bla periklu għall-fajls tal-ġestjoni tas-server u l-konfigurazzjoni biex toħloq ċwievet u tipprepara kollox biex tqabbad aktar mal-desktop remot.

Ġestjoni tas-server u verifika tax-xogħol tiegħu

Fil-qosor ejja niffokaw fuq kif is-server installat huwa ġestit u l-kontroll tal-operazzjoni tiegħu. Għandu jsir qabel ma taqleb għall-setup biex tiżgura li l-funzjonament tal-komponenti miżjuda huwa korrett.

1. Uża s-Sistema Sudo Enable Sshd Kmand iżżid server biex Autoload, jekk ma jseħħx awtomatikament. Jekk għandek bżonn tikkanċella t-tnedija bis-sistema operattiva, uża Systemctl Itfi Sshd. Imbagħad l-istartjar manwali jkun meħtieġ biex jispeċifika Sistema SHD.



2. L-azzjonijiet kollha bħal dawn assolutament għandhom dejjem isiru f'isem is-superuser, u għalhekk għandek bżonn tidħol il-password tiegħu.



3. Daħħal il-kmand SSH Localhost biex tiċċekkja s-server għall-prestazzjoni. Ibdel localhost għall-indirizz tal-kompjuter lokali.



4. Meta inti l-ewwel tqabbad, inti tkun notifikat li s-sors ma jiġix verifikat. Dan jiġri għaliex għadna għadna ma nistabbilixxux is-settings tas-sigurtà. Issa biss ikkonferma l-kontinwazzjoni tal-konnessjoni billi ddaħħal iva.

Biż-żieda ta 'par ta' ċwievet RSA

Il-konnessjoni mis-server għall-klijent u viċi versa permezz tas-SSH titwettaq billi ddaħħal password, madankollu, huwa rrakkomandat li jinħoloq par ta 'ċwievet li se jiġu żviluppati permezz tal-algoritmi RSA. Dan it-tip ta 'encryption jagħmilha possibbli li tinħoloq l-aħjar protezzjoni, li jkun diffiċli li tinkiseb l-attakkant meta jipprova jdejjaq. Biex iżżid par ta 'ċwievet biss ftit minuti, u tidher qisha dan il-proċess:

1. Iftaħ it- "terminal" u jidħol SSH-Keygen hemmhekk.



2. Tista 'tagħżel indipendentement post fejn trid tiffranka t-triq għaċ-ċavetta. Jekk ma hemm l-ebda xewqa li tibdlu, sempliċement agħfas il-buttuna Enter.



3. Issa hija maħluqa ċ-ċavetta miftuħa. Jista 'jkun protett minn frażi tal-kodiċi. Daħħalha fis-sekwenza murija jew ħalli vojt jekk ma tridx tattiva din l-għażla.



4. Meta tidħol fil-frażi ewlenija jkollha tispeċifikaha mill-ġdid biex tikkonferma.



5. Se tidher notifika tal-ħolqien ta 'ċavetta pubblika. Kif tistgħu taraw, ġie assenjat sett ta 'simboli każwali, u ġiet maħluqa immaġni fuq algoritmi każwali.

Grazzi għall-azzjoni magħmul, inħolqot ċavetta sigrieta u pubblika. Huma ser ikunu involuti għall-konnessjoni bejn l-apparati. Issa trid tikkopja ċ-ċavetta pubblika għas-server, u tista 'tagħmel dan b'metodi differenti.

Ikkopja ċ-ċavetta miftuħa għas-server

Fid-debian, hemm tliet għażliet li bihom tista 'tikkopja ċ-ċavetta pubblika għas-server. Nissuġġerixxu immedjatament jiffamiljarizzaw ruħek ma 'dawk kollha sabiex tagħżel l-aħjar fil-futur. Dan huwa relevanti f'dawk is-sitwazzjonijiet fejn wieħed mill-metodi ma jaqbilx jew ma jissodisfax il-ħtiġijiet ta 'l-utent.

Metodu 1: SSH-Copy-ID Tim

Nibdew bl-iktar għażla sempliċi li timplika l-użu tal-kmand SSH-Copy-ID. Konvenzjonalment, din l-utilità hija diġà mibnija fl-OS, għalhekk m'għandux bżonn installazzjoni minn qabel. Is-sintassi tagħha hija wkoll l-aktar sempliċi kemm jista 'jkun, u jkollok bżonn twettaq tali azzjonijiet:

1. Fil-console, ikteb il-kmand SSH-kopja-id għall-username @ remot_host u jattivaha. Ibdel il-username @ remot_host għall-indirizz tal-kompjuter fil-mira sabiex tibgħat b'suċċess.



2. Meta inti l-ewwel tipprova tqabbad, se tara l-messaġġ "l-awtentiċità tal-ospitanti" 203.0.113.1 (203.0.113.1) "ma tistax tiġi stabbilita. Ecsamsa Marka tas-Swaba 'hija FD: FD: D4: F9 : 84: E1: 55: 00: AD: D6: 6D: 22: Fe. Inti żgur li trid tkompli tgħaqqad (iva / le)? Iva. " Agħżel tweġiba pożittiva biex tkompli l-konnessjoni.



3. Wara dan, l-utilità se taħdem indipendentement bħala tfittxija u l-ikkupjar taċ-ċavetta. Bħala riżultat, jekk kollox mar b'suċċess, in-notifika "/ USR / Bin / SSH-Copy-ID" se jidhru fuq l-iskrin: Info: Jippruvaw illoggja biċ-ċavetta (jiet) il-ġdida, biex tiffiltra kwalunkwe alady Installat / USR / Bin / SSH-Copy-ID: Info: 1 Ċavetta (jiet) jibqgħu jiġu installati - jekk inti imħeġġa issa huwa li jinstallaw il-password ġodda [email protected]'s: ". Dan ifisser li tista 'tidħol il-password u ċċaqlaq biex tikkontrolla direttament id-desktop remot.

Barra minn hekk, I se tispeċifika li wara l-ewwel awtorizzazzjoni ta 'suċċess fil-console, il-karattru li jmiss se jidhru:

Numru ta 'muftieħ (i) miżjud: 1

Issa ipprova qtugħ fil-magna, b ': "SSH" [email protected] "

U ċċekkja biex tiżgura li n-natura (i) biss ridt ġew miżjuda.

Jgħid li ċ-ċavetta ġiet miżjuda b'suċċess ma 'kompjuter remot u ma jinħolqux problemi meta tipprova tqabbad.

Metodu 2: Ċavetta għall-Esportazzjoni permezz SSH

Kif tafu, l-esportazzjoni ta 'ċavetta pubblika se tippermetti li tqabbad mas-server speċifikat mingħajr qabel ma tidħol il-password. Issa, filwaqt li ċ-ċavetta għadha mhix fuq il-kompjuter fil-mira, tista 'tqabbad permezz ta' SSH billi ddaħħal il-password sabiex timxi manwalment il-fajl mixtieq. Biex tagħmel dan, fil-console ser ikollok tidħol fil-qattus tal-kmand ~ / .Ssh / id_rsa.pub | SSH Username @ Remote_Host "Mkdir -p ~ / .Ssh && Touch ~ / .Ssh / awtorizzat_keys && chmod -r go = ~ / .Ssh && qattus >> ~ /

Notifika għandha tidher fuq l-iskrin.

L-awtentiċità tal-ospitanti '203.0.113.1 (203.0.113.1)' ma tistax tiġi stabbilita.

ECDSA Marka tas-Swaba 'tal-ECDSA hija FD: FD: D4: F9: 77: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Inti żgur li trid tkompli tgħaqqad (iva / le)?.

Ikkonfermaha biex tkompli l-konnessjoni. Iċ-ċavetta pubblika ser tiġi kkupjata awtomatikament sat-tmiem tal-fajl tal-konfigurazzjoni awtorizzat_KEYS. Fuq din il-proċedura ta 'esportazzjoni, huwa possibbli li tkun lesta.

Metodu 3: Ċavetta tal-Kopja Manwal

Dan il-metodu se jkun adattat għal dawk l-utenti li m'għandhomx kapaċità li joħolqu konnessjoni remota mal-kompjuter fil-mira, iżda hemm aċċess fiżiku għaliha. F'dan il-każ, iċ-ċavetta trid tiġi trasferita b'mod indipendenti. Biex tibda, iddetermina l-informazzjoni dwarha fuq is-server PC permezz ta 'Cat ~ / .Ssh / id_rsa.pub.

Il-console għandu jidher il-SSH-RSA String + Ewlenin bħala sett ta 'karattri == demo @ test. Issa tista 'tmur għal kompjuter ieħor, fejn għandek toħloq direttorju ġdid billi tidħol MKDIR -P ~ / .ssex. Iżżid ukoll fajl ta 'test imsejjaħ awtorizzat_keys. Jibqa 'biss li ddaħħal hemm ċerta ċavetta preċedenti permezz ta' Echo + ringiela ta 'ċavetta pubblika >> ~ / .Ssh / awtorizzat_keys. Wara dan, l-awtentikazzjoni se tkun disponibbli mingħajr dħul mill-password preċedenti. Dan isir permezz tal-kmand SSH Username @ Remote_host, fejn il-username @ remot_host għandu jiġi sostitwit bl-isem tal-ospitanti meħtieġ.

Meqjus biss il-modi permessi li jittrasferixxu ċavetta pubblika għal apparat ġdid biex jagħmilha possibbli li jgħaqqdu mingħajr ma jidħlu fil-password, iżda issa l-forma fuq l-entrata għadha murija. Pożizzjoni bħal din ta 'affarijiet tippermetti lil attakkanti jkollhom aċċess għall-desktop remot, sempliċement passwording. Sussegwentement noffru li niżguraw is-sigurtà billi nwettqu ċerti settings.

Itfi l-Awtentikazzjoni tal-Password

Kif imsemmi qabel, il-possibbiltà ta 'awtentikazzjoni tal-password tista' ssir rabta dgħajfa fis-sigurtà ta 'konnessjoni remota, peress li hemm mezzi ta' tali ċwievet bħal dawn. Nirrakkomandaw b'diżabilità din l-għażla jekk inti interessat fil-protezzjoni massima tas-server tiegħek. Tista 'tagħmel dan bħal dan:

1. Iftaħ il-fajl tal-konfigurazzjoni / eċċ / ssh / ssh_config permezz ta 'kwalunkwe editur tat-test konvenjenti, jista' jkun, per eżempju, gedit jew nano.



2. Fil-lista li tiftaħ, issib is-sekwenza "PasswordAuthentication" u neħħi s-sinjal # biex tagħmel dan il-kmand attiv. Ibdel il-valur ta 'iva għal le biex iwaqqaf l-għażla.



3. Mat-tlestija, agħfas Ctrl + O biex tiffranka l-bidliet.



4. Tibdilx l-isem tal-fajl, imma sempliċement agħfas Enter biex tuża s-setup.



5. Tista 'tħalli l-editur tat-test billi tikklikkja fuq Ctrl + X.



6. Il-bidliet kollha se jidħlu fis-seħħ biss wara li jerġgħu jibdew is-servizz SSH, għalhekk għamel dan minnufih permezz ta 'Sudo SystemTt Restart SSH.

Bħala riżultat ta 'azzjonijiet, il-possibbiltà ta' awtentikazzjoni tal-password se tkun b'diżabilità, u l-input se jkun disponibbli biss wara ftit ċwievet RSA. Ikkunsidra dan meta konfigurazzjoni simili.

Konfigurazzjoni tal-parametru tal-firewall

Fl-aħħar tal-materjal tal-lum, irridu ngħidu dwar il-konfigurazzjoni tal-firewall, li se tintuża għal permessi jew projbizzjonijiet tal-komposti. Aħna se jgħaddu biss mill-punti ewlenin, tieħu l-firewall mhux ikkumplikata (UFW).

1. L-ewwel, ejja nivverifikaw il-lista tal-profili eżistenti. Daħħal il-lista tal-app sudo UFW u kklikkja fuq Daħħal.



2. Ikkonferma l-azzjoni billi tispeċifika l-password tas-superuser.



3. Lay SSH fil-lista. Jekk din il-linja hija preżenti hemm, dan ifisser li kollox jaħdem sew.



4. Ħalli l-konnessjoni permezz ta 'din l-utilità billi tikteb sudo UFW Ħalli l-OpenSSH.



5. Ixgħel il-firewall biex taġġorna r-regoli. Dan isir permezz tas-sudo UFW jippermettu kmand.



6. Tista 'tiċċekkja l-istatus attwali tal-firewall fi kwalunkwe ħin billi tiddaħħal l-istatus ta' sudo UFW.

Fuq dan il-proċess, il-konfigurazzjoni SSH fid-Debian hija kompluta. Kif tistgħu taraw, hemm ħafna sfumaturi u regoli differenti li jeħtieġ li jiġu osservati. Naturalment, fil-qafas ta 'artikolu wieħed, huwa impossibbli li tajbin assolutament l-informazzjoni kollha, hekk aħna biss mimsus fuq informazzjoni bażika. Jekk inti interessat li tikseb aktar dejta fil-fond dwar din l-utilità, aħna jagħtik parir biex tiffamiljarizza ruħek mad-dokumentazzjoni uffiċjali tagħha.