SSH Setup no Debian

Como você sabe, a tecnologia Abrir SSH permite conectar-se remotamente a um computador específico e transmitir dados por meio do protocolo protegido selecionado. Isso permite implementar e controlar totalmente o dispositivo selecionado, garantindo a troca segura de informações importantes e até mesmo senhas. Às vezes os usuários têm a necessidade de se conectar através do SSH, mas além de instalar o próprio utilitário, é necessário produzir e configurações adicionais. Queremos falar sobre isso hoje, levando a distribuição do Debian para o exemplo.

Personalize SSH no Debian

Nós dividimos o processo de configuração em várias etapas, uma vez que cada um é responsável pela implementação de manipulações específicas e pode simplesmente ser útil para determinados usuários, que depende das preferências pessoais. Vamos começar com o fato de que todas as ações serão feitas no console e precisarão confirmar os direitos do superusuário, portanto, prepare-se para isso com antecedência.

Instalando o SSH-Server e o SSH-Client

Por padrão, o SSH está incluído no conjunto de utilitários padrão do sistema operacional Debian, no entanto, devido a quaisquer recursos, os arquivos necessários podem ser indignados ou simplesmente ausentes, por exemplo, quando o usuário produziu manualmente a desinstalação. Se você precisar pré-instalar o SSH-Server e o SSH-Client, siga as instruções a seguir:

1. Abra o menu Iniciar e inicie o terminal a partir daí. Isso pode ser feito através da combinação de teclas padrão CTRL + ALT + T.



2. Aqui você está interessado no comando SUTO APT INSTALAR OPENSSH-Server que é responsável por instalar a parte do servidor. Digite-o e clique em ENTER para ativar.



3. Como você já sabe, as ações realizadas com o argumento sudo precisarão ser ativadas especificando a senha do superusuário. Considere que os caracteres inseridos nesta linha não são exibidos.



4. Você será notificado de que os pacotes são adicionados ou atualizados. Se o servidor SSH já estiver instalado no Debian, será exibida uma mensagem na presença do pacote especificado.



5. Em seguida, você precisará adicionar ao sistema e a parte do cliente, como para o computador ao qual a conexão será conectada no futuro. Para fazer isso, use um comando Similar Sudo Apt-Get Install OpenSsh-Client.

Não há mais componentes adicionais para instalar quaisquer componentes adicionais, agora você pode alternar com segurança para os arquivos de gerenciamento e configuração do servidor para criar teclas e preparar tudo para se conectar ainda mais à área de trabalho remota.

Gerenciamento de servidores e verificar seu trabalho

Resumidamente, vamos focar em como o servidor instalado é gerenciado e a verificação de sua operação. Ele deve ser feito antes de mudar para a configuração para garantir que o funcionamento dos componentes adicionados esteja correto.

1. Use o comando SUTO SYSTEMCTL Ativar SSHD para adicionar um servidor ao Autoload, se ele não acontecer automaticamente. Se você precisar cancelar o lançamento com o sistema operacional, use o SystemCTL desativar o SSHD. Em seguida, a inicialização manual será necessária para especificar SystemCTL Iniciar SSHD.



2. Todas essas ações absolutamente devem ser realizadas em nome do superusuário, então você precisa digitar sua senha.



3. Digite o comando ssh localhost para verificar o servidor para desempenho. Substitua localhost no endereço do computador local.



4. Quando você se conecta pela primeira vez, você será notificado de que a fonte não é verificada. Isso acontece porque ainda não definimos as configurações de segurança. Agora, apenas confirme a continuação da conexão, inserindo sim.

Adicionando um par de chaves RSA

Conexão do servidor para o cliente e o vice-versa via SSH é realizado digitando uma senha, no entanto, é recomendável criar um par de chaves que serão desenvolvidas através dos algoritmos RSA. Este tipo de criptografia permitirá criar proteção ideal, que será difícil de contornar o atacante ao tentar hackear. Para adicionar um par de chaves apenas alguns minutos, e parece que este processo:

1. Abra o "terminal" e insira ssh-keygen lá.



2. Você pode escolher de forma independente um lugar onde deseja salvar o caminho para a tecla. Se não houver desejo de alterá-lo, basta pressionar a tecla ENTER.



3. Agora a chave aberta é criada. Pode ser protegido por uma frase de código. Digite-o na string exibida ou saia vazia se você não quiser ativar essa opção.



4. Ao entrar na frase-chave, precisará especificá-lo novamente para confirmar.



5. Uma notificação da criação de uma chave pública aparecerá. Como você pode ver, ele foi atribuído um conjunto de símbolos aleatórios e uma imagem foi criada em algoritmos aleatórios.

Graças à ação realizada, uma chave secreta e pública foi criada. Eles estarão envolvidos para se conectar entre dispositivos. Agora você precisa copiar a chave pública para o servidor, e você pode fazer isso por métodos diferentes.

Copie a chave aberta para o servidor

No Debian, existem três opções com as quais você pode copiar a chave pública para o servidor. Sugerimos imediatamente familiarizar-se com todos eles para escolher o ideal no futuro. Isso é relevante nessas situações em que um dos métodos não se encaixa ou não satisfaz as necessidades do usuário.

Método 1: Equipe de SSH-Copy-ID

Vamos começar com a opção mais simples que implica o uso do comando ssh-copy-id. Por padrão, este utilitário já está integrado no sistema operacional, portanto, não precisa de pré-instalação. Sua sintaxe também é a mais simples possível, e você precisará realizar essas ações:

1. No console, insira o comando SSH-Copy-ID para o nome de usuário @ Remote_Host e ativá-lo. Substitua o nome de usuário @ Remote_Host para o endereço do computador de destino para que o envio tenha passado com sucesso.



2. Quando você tenta se conectar, verá a mensagem "A autenticidade do host '203.0.113.1 (203.0.113.1)' não pode ser estabelecida. ECDSA Key Fingerprint é FD: FD: D4: F9: 77: Fe: 73 : 84: E1: 55: 00: anúncio: D6: 6D: 22: fe. Tem certeza de que deseja continuar conectando (sim / não)? Sim. " Selecione uma resposta positiva para continuar a conexão.



3. Depois disso, a utilidade trabalhará de forma independente como busca e copiando a chave. Como resultado, se tudo foi com sucesso, a notificação "/ USR / BIN / SSH-Copy-ID" aparecerá na tela: Informação: Tentando efetuar login com a (s) nova (s) chave (s), para filtrar qualquer coisa que esteja alady Instalado / USR / BIN / SSH-Copy-ID: Info: 1 Key (s) Permaneça a ser instalado - se você for solicitado agora, é instalar as novas teclas [email protected]'s Senha: ". Isso significa que você pode inserir a senha e passar para controlar diretamente a área de trabalho remota.

Além disso, especificarei que após a primeira autorização bem-sucedida no console, o próximo caractere aparecerá:

Número de chave (s) adicionada: 1

Agora tente fazer login na máquina, com: "ssh '[email protected]'"

E verifique se apenas a (s) chave (s) que você queria foi adicionada.

Diz que a chave foi adicionada com sucesso a um computador remoto e não mais qualquer problema surgirá quando você tentar se conectar.

Método 2: chave de exportação através do ssh

Como você sabe, a exportação de uma chave pública permitirá que você se conecte ao servidor especificado sem antes de inserir a senha. Agora, enquanto a chave ainda não está no computador de destino, você pode se conectar via SSH inserindo a senha para que você mova manualmente o arquivo desejado. Para fazer isso, no console, você terá que inserir o comando gato ~ / .ssh / id_rsa.pub | Ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / autorizado_keys && chmod -r go = ~ / .ssh && cat >> ~ / .ssh / autorized_keys."

Uma notificação deve aparecer na tela.

A autenticidade do host '203.0.113.1 (203.0.113.1)' não pode ser estabelecida.

ECDSA Key Fingerprint é FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: anúncio: D6: 6d: 22: Fe.

Tem certeza de que quer continuar conectando (sim / não)?

Confirme para continuar a conexão. A chave pública será automaticamente copiada para o final do arquivo de configuração autorizado_keys. Neste procedimento de exportação, é possível ser concluído.

Método 3: Chave de Cópia Manual

Este método vai se adequar a esses usuários que não têm capacidade de criar uma conexão remota com o computador de destino, mas há acesso físico a ele. Nesse caso, a chave terá que ser transferida de forma independente. Para começar, determine as informações sobre ela no PC do servidor via cat ~ / .ssh / id_rsa.pub.

O console deve aparecer a chave SSH-RSA + tecla como um conjunto de caracteres == Demo @ Test. Agora você pode ir para outro computador, onde você deve criar um novo diretório inserindo mkdir -p ~ / .ssh. Também adiciona um arquivo de texto chamado Autorizado_Keys. Ele permanece apenas para inserir há uma certa tecla anterior via Echo + linha de uma chave pública >> ~ / .ssh / autorizado_keys. Depois disso, a autenticação estará disponível sem entrada de senha prévia. Isso é feito através do comando ssh username @ remotar_host, onde o nome de usuário @ remote_host deve ser substituído pelo nome do host necessário.

Considerados apenas as maneiras permitidas para transferir uma chave pública para um novo dispositivo para torná-lo possível se conectar sem inserir a senha, mas agora o formulário na entrada ainda é exibido. Tal posição das coisas permite que os invasores acessem a área de trabalho remota, simplesmente por senha. Em seguida, oferecemos para garantir a segurança executando certas configurações.

Desativar a autenticação de senha

Como mencionado anteriormente, a possibilidade de autenticação de senha pode se tornar um link fraco na segurança de uma conexão remota, uma vez que existem meios de dessas chaves. Recomendamos desabilitar esta opção se você estiver interessado em máxima proteção do seu servidor. Você pode fazer assim:

1. Abra o arquivo de configuração / etc / ssh / sshd_config através de qualquer editor de texto conveniente, pode ser, por exemplo, Gedit ou Nano.



2. Na lista que se abre, encontre a string "PasswordAuthentication" e remova o sinal # para fazer este comando ativo. Altere o valor de Sim para Não para desativar a opção.



3. Após a conclusão, pressione CTRL + O para salvar as alterações.



4. Não altere o nome do arquivo, mas simplesmente pressione ENTER para usar a configuração.



5. Você pode deixar o editor de texto clicando no Ctrl + X.



6. Todas as alterações serão efetivas somente depois de reiniciar o serviço SSH, então faça isso imediatamente via Sytro Systemctl Reiniciar SSH.

Como resultado de ações, a possibilidade de autenticação de senha será desativada e a entrada estará disponível somente após um par de chaves RSA. Considere isso quando uma configuração semelhante.

Configurando o parâmetro do firewall

No final do material de hoje, queremos contar sobre a configuração do firewall, que será usado para permissões ou proibições dos compostos. Vamos passar apenas pelos principais pontos, levando o firewall descomplicado (UFW).

1. Primeiro, vamos verificar a lista de perfis existentes. Digite a lista de aplicativos sudo ufw e clique em ENTER.



2. Confirme a ação especificando a senha do superusuário.



3. Lay ssh na lista. Se esta linha estiver presente, isso significa que tudo funciona corretamente.



4. Permita a conexão através deste utilitário, escrevendo sudo ufw permitir openssh.



5. Ligue o firewall para atualizar as regras. Isso é feito através do comando de ativação do sudo ufw.



6. Você pode verificar o status atual do firewall a qualquer momento, inserindo o status sudo ufw.

Nesse processo, a configuração SSH no Debian está completa. Como você pode ver, há muitas nuances e regras diferentes que precisam ser observadas. Naturalmente, no âmbito de um artigo, é impossível caber absolutamente todas as informações, portanto, apenas tocamos em informações básicas. Se você estiver interessado em obter dados mais detalhados sobre este utilitário, aconselhamos que você se familiarize com sua documentação oficial.