په اوبنټو کې د SSH تنظیم

SHSH (خوندي شیل) ټیکنالوژي تاسو ته اجازه درکوي په خوندي ډول خپل کمپیوټر د خوندي پیوستون له لارې اداره کړئ. SSS ټول لیږد شوي فایلونه تولیدوي، پشمول د شفرونو، او همدارنګه په بشپړ ډول د شبکې پروتوکول لیږدوي. د سم کار کولو لپاره، دا باید نه یوازې نصب شي، مګر تنظیم شوي. دا به د اصلي ترتیباتو محصول په اړه وي چې موږ یې غواړو د دې مادې له مخې خبرې وکړو، د اوبدلو عملیاتي سیسټم وروستی نسخه اخیستل، کوم چې به په سرور کې موقعیت ولري.

په اوبنټو کې بیش تنظیم کړئ

که تاسو تر دې دمه سرور او پیرودونکي کمپیوټر ته نصب کړی نه وي، دا باید په پیل کې ترسره کړي، نو د ټولې پروسې ګټې خورا ساده دي او ډیر وخت به یې ونه نیسي. پدې موضوع په اړه تفصيلي لارښود سره لاندې لینک کې بله مقاله پوره کوي. دا د ترتیب کولو فایل ترمیم او SHST لپاره پروسه هم ښیې، نو نن ورځ به موږ په نورو دندو ته یو څه تمرکز وکړو.

نور ولولئ: په اوبنټو کې د SHH - سرور نصب کول

د RSA کی کیسونو رامینځته کول

په نوي نصب شوي SHHHS کې، له سرور څخه پیرودونکي او برعکس د نښلولو لپاره نور مشخص کیلي نشته. دا ټول پیرامیټونه باید په لاسي ډول د پروتوکول ټولې برخې اضافه کولو وروسته تنظیم شي. د کلي ګانې جوړې کار کوي د RSA الګوریتم (د Rivest، شامير او Adleman پرمختگپالونکي د نومونو له کموالی سره) کاروي. د دې کرپټوس سیسټم څخه مننه، کیلي د ځانګړي الګوریتمونو له لارې کوډ شوي. د خلاص کیلي جوړه جوړه کولو لپاره، تاسو یوازې په کنسول کې د مناسب امرونو ته داخلیدو او لارښوونې تعقیب کړئ چې څرګندیږي.

1. د مثال په توګه، د مینو یا کلیدي ترکیب CTrl + ATRL + ATRL + ATRL + ATRL + ATRL + ATRL + ATRL + ATRL + ATRL + ATRL + Alt + T.



2. د SHSS - کیجن کمانډ دننه کړئ، او بیا د ننوتلو کیلي باندې کلیک وکړئ.



3. دا به د فایل رامینځته کولو لپاره وړاندیز وشي چیرې چې کلي کلي پاک شي. که تاسو غواړئ دوی د ډیفالټ لخوا غوره شوي ځای کې پریږدئ، په ساده ډول په ننوتلو کلیک وکړئ.



4. عامه کیلي د کوډ جملې لخوا خوندي کیدی شي. که تاسو غواړئ دا اختیار وکاروئ، په څرګند شوي تار کې یو رمز ولیکئ. د اضافې کرکټرونه به نه ښودل کیږي. په نوې کرښه کې به دا تکرار کولو ته اړتیا ولري.



5. بل، تاسو به یو خبرتیا وګورئ چې کلیدي خوندي شوی، او تاسو کولی شئ ځان د دې تصادفي ګرافیک عکس سره هم مشخص کړئ.

پټو او ښکاره ته د کمپیوټرونو ترمنځ د لا سره نښلوي د وکارول شي - اوس د مشتريانو د جوړې شته. تاسو يوازې د اړتيا د پالنګر د مهمو نو چې د SSH اعتبار بريالۍ کړي.

کاپي پالنګر ته خلاص کلیدي

درې مهمو کاپي ميتودونه موجود دي. د هر يو به په مختلفو حالاتو کې تر ټولو مطلوب وي کله چې، د مثال په توګه، د لارو نه کار کوي او یا د یو ځانګړي کارونکي وړ نه وي. موږ وړاندیز له خوا څخه د ساده او اغیزمن پیل ټولو درې انتخابونه په پام کې.

انتخاب: 1 SSH-کاپي-ID قومانده

د SSH-کاپي-ID امر جوړ چليز غونډال ته ده، نو دا چې د دې د اعدام هر ډول اضافي برخې د لګولو ته اړتيا نه لري. یو ساده العروض د کیلي کاپي وګوري. په ترمينل، تاسو باید د SSH-کاپي-ID کارن داخل @ remote_host، چې د کارن @ remote_host د پرتو د کمپیوټر په نوم دی.

کله چې تاسو په لومړي سره نښلوي، تاسو ته به د متن یوه خبر ورکول کیږي:

د کوربه اعتبار '203.0.113.1 (203.0.113.1) نه جوړ شي.

ECDSA کیلي د ګوتې ده FD: FD: D4: F9: 77: FE: 73: 84: په A1: 55: 00: م: تر D6: 6D: 22: FE.

آیا تاسو په ډاډمنه توګه غواړئ چې نښلول دوام (هو / نه)؟ هو

تاسو باید د انتخاب هو مشخص د تړاو ته دوام ورکړي. وروسته له هغه، چې د ټولګټې به په خپلواکه توګه id_rsa.pub دوتنه د مهمو، چې پخوا جوړ شو ولټوي. بریالی کشف په ترڅ کې، د دې نتيجه به نندارې ته شي:

USR / بن / SSH-کاپي-ID: معلومات: په سره د نوي کیلي (ګانې) log، د فلتر کړي هر ډول چې Aready انسټال په هڅه کې

/ USR / بن / SSH-کاپي-ID: معلومات: 1 کیلي (ګانې) پاتې ولګول شي - که تاسو اړ اوس دا ده چې د نوي کلي ګانې نصب

[email protected]'s پاسورډ:

د لرې کوربه څخه د پاسورډ ليکئ نو چې ټولګټې کولای شي دا ته ننوځي. دغه وسيله به د ارقامو څخه عامه کیلي دوتنې کاپي ~ / .ssh / id_rsa.pub، او بیا یو پیغام به په پرده ښکاري:

د مهمو (ص) تازه شمېر: 1

"SSH '[email protected]": اوس د ماشین د ننوتلو سره هڅه

او چک ته ډاډ چې يوازې د کیلي (ګانې) تاسو ته پکار وو تازه کړي.

د داسې یو متن وسيلې بڼه چې مهم دی په بریالیتوب سره په يوه لرې پرتو کمپيوټر بار شوي دي، او سره د تړاو کومه ستونزه نه به راولاړه نشي.

انتخاب 2: کاپي کولو يوه مهم SSH له لارې

که تاسو نه شي کولای د پورته ټولګټې وکاروي، خو د پټنوم د پرتو SSH سرور ته داخل نه وي، تاسو کولی شی چې خپل کارن مهمو لاسي پورته، کله چې وصل دې توګه لا د ډاډ وړ اعتبار برابروي. دا د دې CAT قومانده چې د دوتنې څخه به د ډاټا لوستل، او بیا به د پالنګر ته واستول شي کارول. په Console، تاسو بايد د يو مزی وليکئ.

Cat ~ / .ssh / id_rsa.pub | SSH نوم @ Remote_Host "mkdir -p ~ / .ssh && تماس ~ / .ssh / authorized_keys && chmod ته -S لاړ = ~ / .ssh && Cat >> ~ / .ssh / authorized_keys."

کله چې د پېغام ښکاري

د کوربه اعتبار '203.0.113.1 (203.0.113.1) نه جوړ شي.

ECDSA کیلي د ګوتې ده FD: FD: D4: F9: 77: FE: 73: 84: په A1: 55: 00: م: تر D6: 6D: 22: FE.

آیا تاسو په ډاډمنه توګه غواړئ چې نښلول دوام (هو / نه)؟ هو

پیوستون ته دوام ورکړئ او سرور ته د ننوتلو لپاره پټنوم دننه کړئ. له هغې وروسته، د عامه کیلي به په اوتومات ډول د اختیار_کیر د تشکیل فایل پای ته کاپي شي.

3 اختیار: لارښود خلاص کیلي کاپي کول

د SSH سرور له لارې ریموټ کمپیوټر ته د لاسرسي په نشتوالي کې، ټول هغه عملونه چې پورته بیان شوي په لاسي ډول پلي کیږي. د دې، په لومړي پيشو ~ / .ssh / id_rsa.pub د قوماندې له لارې د پالنګر د ولايتي شورا د مهم په اړه معلومات ترلاسه کړئ.

سکرین به نږدې ورته تار څرګند شي: ssh-RSA + TES د حروف سیټ په توګه == ډیمو @ ازموینه. وروسته، په ریموټ وسیله کې کار ته لاړشئ چیرې چې تاسو د Mkdir -p له لارې نوی لارښود ~ / .sh. دا تضمین د ورکړل شوي تایید شوي فایل فایل رامینځته کوي. بل، کلیدي دلته دننه کړئ چې تاسو دمخه د عامه کیلي >> Ov /.shh / ATSH / تایید شوي_کیسونو له لارې زده کړل. له دې وروسته، تاسو کولی شئ د پاسورډونو کارولو پرته سرور سره د اعتبار ورکولو هڅه وکړئ.

د جوړ شوي کیلي له لارې په سرور کې اعتبار

په تیره برخه کې، تاسو د لرې پرتې کمپیوټر کیلي کولو لپاره درې میتودونه زده کړل. دا ډول کړنې به تاسو ته اجازه درکړي چې له پټنوم څخه وصل شي. دا پروسیژر د شرم ssh کارن نوم ته د ننوتلو سره د کماندي لیک له لارې ترسره کیږي @ د لرې_ ماښام، چیرې چې د کارونکي نوم @ لرې توکی_ ترست د کارونکي نوم او کوربه کمپیوټر نوم دی. کله چې تاسو لومړی وصل شئ، تاسو به د نامعلوم اړیکې په اړه خبر شئ او تاسو کولی شئ د هو انتخاب غوره کولو سره دوام ورکړئ.

پیوستون به په اوتومات ډول پیښ شي که کلیدي جمله (پاسفراس) د یوې جوړې جوړې جوړې جوړې په جریان کې مشخص شوي نه و. که نه نو، تاسو به لومړی د SHS سره کار ته دوام ورکړئ.

د رمز اعتبار غیر فعال کړئ

د کیلي کاپي کولو بریالي تنظیم کول پدې حالت کې په پام کې نیول کیږي کله چې تاسو د رمز په کارولو پرته سرور ته ننوځئ. په هرصورت، د تصدیق کولو وړتیا چې په دې توګه برید کونکي ته اجازه ورکوي چې د پټنوم غوره کولو او خوندي ځای د مخنیوي لپاره وسیلې وکاروي. د داسې قضیو څخه ځان به ځان د SSH په ترتیب شوې فایل کې د بېسیم د پټنځای لاسرسي ته اجازه ورکړئ. دا به اړتیا ولري:

1. په ټرمینل کې، د ایډو ګیګډیټ / STC / SHS / SHSH / SHSH / SHHD_CONFig امر په کارولو سره د تشکیل فایل خلاص کړئ.



2. د پټنوم ځای ومومئ او په پیل کې د پیرامیټر خیرات کولو لپاره په پیل کې لاسلیک لرې کړئ.
3. ارزښت ته ارزښت بدل کړئ او اوسنی ترتیبات خوندي کړئ.



4. د مدير وتړي او بيا پېل کړئ د Sudo SystemCTL Restart SSH سرور.

د شفر تصدیق به بند شي، او سرور ته ننوځئ کولی شي یوازې د ټوکیو الګوریتم سره په ځانګړي ډول رامینځته شوي کیلي رامینځته شي.

د معیاري فاټوا

په اوبونتو، تلوالیزه اوردیوال دی ځليږي او د اوردیوال (UFW) د اوردیوال. دا تاسو ته اجازه لپاره د غوره خدمتونو د اړیکو حل کړي. هر غوښتنلیک په دې وسیله د خپل پروفايل پيدا کوي، او UFW يې کنترولوي، اجازه او يا د په تړاو د پېښولو. له خوا زياته کړه چې دا د لست د SSH پېژنڅېر ترتیبول او دا شان ترسره:

1. د Sudo UFW ددفتروسایل لست د قوماندې له لارې د اوردیوال پېژنڅېر لست پرانیزه.



2. ته نندارې ته د معلوماتو د حساب څخه د پاسورډ باندي ننوځئ.



3. تاسو به د شته غوښتنلیکونه یوه پاڼه وګورئ، هلته باید د دوی په منځ کې OpenSSH وي.



4. اوس تاسو باید SSH له لارې اړيکې حل کړي. د دې، چې دا د اجازه پېژندڅېرو د لیست په کارولو Sudo UFW اجازه OpenSSH ته اضافه کړي.



5. مقررات تجدید له خوا د اوردیوال اړوي، sudo ufw جوګه.



6. د عقیدې دي، چې د اړيکې اجازه دي، Sudo UFW حالت باید فرض شي، چې له هغه وروسته به تاسو د دې شبکې د وضعیت وګورئ.

په دې اړه په اوبونتو زموږ SSH سازونې لارښوونې بشپړ شوي. د دوتنې د شکل بندۍ او د نورو پارامترونو نور امستنې دي شخصا له خوا د خپلې غوښتنې په لاندې هر کارن ترسره. تاسې کولای شی چې په د پروتوکول د رسمي اسنادو د SSH د ټولو برخو د عمل خبردار شي.