Pagina principală / Articole /

SSH Setup în Debian

Anonim

SSH Setup în Debian

După cum știți, tehnologia Open SSH vă permite să vă conectați la distanță la un anumit computer și să transmiteți date prin protocolul protejat selectat. Acest lucru vă permite să implementați și să controlați pe deplin dispozitivul selectat, asigurând schimbul sigur de informații importante și chiar parole. Uneori, utilizatorii au nevoie să se conecteze prin SSH, dar în plus față de instalarea utilității în sine, este necesar să se producă și setări suplimentare. Vrem să vorbim astăzi despre asta, luând distribuția Debian pentru exemplu.

Personalizați ssh în Debian

Împărțim procesul de configurare în mai multe etape, deoarece fiecare este responsabil pentru implementarea unor manipulări specifice și poate fi pur și simplu utilă anumitor utilizatori, care depind de preferințele personale. Să începem cu faptul că toate acțiunile vor fi făcute în consola și vor trebui să confirme drepturile superuser, pregătiți-vă pentru acest lucru în avans.

Instalarea SSH-Server și SSH-Client

În mod implicit, SSH este inclus în setul de utilități de operare Debian standard, cu toate acestea, datorită oricăror caracteristici, fișierele necesare pot fi indignate sau pur și simplu absente, de exemplu, atunci când utilizatorul a produs manual dezinstalarea. Dacă aveți nevoie să instalați SSH-server și SSH-Client, urmați următoarele instrucțiuni:

  1. Deschideți meniul Start și porniți terminalul de acolo. Acest lucru se poate face prin combinația de taste standard Ctrl + Alt + T.

    2. Tranziția la terminalul pentru instalarea ulterioară a SSH în Debian

  2. Aici sunteți interesat de comanda Sudo Apt Install OpenSSH-Server, care este responsabilă pentru instalarea părții serverului. Introduceți-l și faceți clic pe Enter pentru a activa.

    3. Introduceți comanda în terminal pentru a instala serverul ssh în Debian

  3. După cum știți deja, acțiunile efectuate cu argumentul sudo vor trebui să fie activate prin specificarea parolei superuser. Luați în considerare că nu sunt afișate caracterele introduse în această linie.

    4. Confirmați comanda pentru a instala serverul ssh în Debian

  4. Veți fi anunțat că pachetele sunt adăugate sau actualizate. Dacă serverul SSH este deja instalat în Debian, apare un mesaj în prezența pachetului specificat.

    5. SSH Server Instalare Instalare Notificare în Debian

  5. Apoi, va trebui să adăugați la sistem și la partea clientului, ca și pentru computerul la care conexiunea va fi conectată în viitor. Pentru a face acest lucru, utilizați o comandă Sudo APT-Get Install OpenSSH-Client.

    6. Comanda pentru instalarea părții clientului ssh în Debian

Nu mai există componente suplimentare pentru a instala componente suplimentare, puteți trece acum în siguranță la fișierele de gestionare și configurare a serverului pentru a crea taste și pentru a pregăti totul pentru a vă conecta mai departe la desktopul la distanță.

Gestionarea serverului și verificarea activității sale

Pe scurt, să ne concentrăm pe modul în care serverul instalat este gestionat și verificarea funcționării sale. Trebuie să se facă înainte de a trece la configurare pentru a vă asigura că funcționarea componentelor adăugate este corectă.

  1. Utilizați sistemul Sudo SystemCTL Activați comanda sshd pentru a adăuga un server către Autoload, dacă nu se întâmplă automat. Dacă trebuie să anulați lansarea cu sistemul de operare, utilizați SystemCTL Dezactivați SSHD. Apoi pornirea manuală va fi necesară pentru a specifica SystemCT Start SSHD.

    2. O comandă pentru a adăuga serviciul SSH către Debian pentru Autoloading

  2. Toate aceste acțiuni absolut trebuie întotdeauna efectuate în numele SuperUser, deci trebuie să introduceți parola.

    3. Introducerea unei parole la adăugarea unui serviciu SSH către Debian pentru Autoloading

  3. Introduceți comanda ssh localhost pentru a verifica serverul pentru performanță. Înlocuiți localHost la adresa computerului local.

    4. O comandă pentru a vă conecta la o rețea locală prin SSH în Debian

  4. Când vă conectați mai întâi, veți fi anunțat că sursa nu este verificată. Acest lucru se întâmplă deoarece nu am stabilit încă setările de securitate. Acum, confirmați continuarea conexiunii introducând Da.

    5. Confirmarea conexiunii LAN prin SSH în Debian

Adăugarea unei perechi de taste RSA

Conectarea de la server la client și invers prin SSH este realizată prin introducerea unei parole, cu toate acestea, este recomandat să creați o pereche de taste care vor fi dezvoltate prin algoritmii RSA. Acest tip de criptare va face posibilă crearea unei protecții optime, ceea ce va fi dificil de a ajunge în jurul atacatorului atunci când încercați să hack. Pentru a adăuga o pereche de chei doar câteva minute și se pare că acest proces:

  1. Deschideți "terminalul" și introduceți ssh-keygen acolo.

    2. Rularea unei comenzi pentru a genera două perechi de chei atunci când configurați ssh în Debian

  2. Puteți alege independent un loc în care doriți să salvați calea către tastă. Dacă nu există dorință de ao schimba, pur și simplu apăsați tasta Enter.

    3. Introducerea locației pentru stocarea a două perechi de chei ssh în Debian

  3. Acum este creată cheia deschisă. Acesta poate fi protejat printr-o frază de cod. Introduceți-l în șirul afișat sau lăsați gol dacă nu doriți să activați această opțiune.

    4. Introducerea unei fraze cheie pentru a accesa cheile la configurarea ssh în Debian

  4. Când introduceți expresia cheie, va trebui să o specificați din nou pentru a confirma.

    5. Confirmarea frazei cheie pentru configurarea ssh în Debian

  5. Va apărea o notificare a creării unei cheii publice. După cum puteți vedea, el a fost atribuit un set de simboluri aleatorii, iar o imagine a fost creată pe algoritmi aleatorii.

    6. Crearea de succes a două perechi de chei la înființarea ssh în Debian

Datorită acțiunii făcute, a fost creată o cheie secretă și publică. Acestea vor fi implicate pentru conectarea între dispozitivele. Acum trebuie să copiați cheia publică a serverului și puteți face acest lucru prin metode diferite.

Copiați cheia Deschidere către server

În Debian există trei opțiuni cu care puteți copia cheia publică a serverului. Vă sugerăm să vă familiarizați imediat cu toți pentru a alege optimul în viitor. Acest lucru este relevant în acele situații în care una dintre metode nu se potrivește sau nu satisface nevoile utilizatorului.

Metoda 1: Echipa SSH-Copy-ID

Să începem cu cea mai simplă opțiune care implică utilizarea comenzii SSH-Copy-ID. În mod implicit, acest utilitar este deja construit în sistemul de operare, deci nu are nevoie de preinstalare. Sintaxa sa este, de asemenea, cea mai simplă posibilă și va trebui să efectuați astfel de acțiuni:

  1. În consola, introduceți comanda SSH-Copy-Id la numele de utilizator @ la distanță_host și activați-l. Înlocuiți numele de utilizator @ la distanță_host la adresa computerului țintă, astfel încât trimiterea a trecut cu succes.

    2. Comandă standard pentru copierea unei chei publice în SSH în Debian

  2. Când încercați mai întâi să vă conectați, veți vedea mesajul "Autenticitatea gazdei" 203.0.113.1 (203.0.113.1) "nu poate fi stabilită. Ecdsa amprenta cheie este FD: FD: D4: F9: 77: FE: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: Fe. Sunteti sigur ca vrei sa continue sa conecteze (da / nu)? Da. Selectați un răspuns pozitiv pentru a continua conexiunea.

    3. Confirmați prima conexiune la serverul SSH din Debian când copiați cheile

  3. După aceasta, utilitatea va funcționa independent ca căutare și copiere a cheii. Ca rezultat, dacă totul a mers cu succes, pe ecran va apărea pe ecran: Info: Încercarea de a vă conecta cu noile cheie, pentru a filtra orice care sunt Alady INSTALAT / USR / BIN / SSH-Copy-Id: Info: 1 cheie rămân să fie instalate - dacă vi se solicită acum este de a instala noile chei [email protected] parola: ". Aceasta înseamnă că puteți introduce parola și puteți trece la controlul direct pe desktopul la distanță.

    4. Informații despre succes SSH cheie în Debian Standard Way

În plus, voi specifica că după prima autorizație reușită din consola, următorul caracter va apărea:

Numărul de cheie adăugate: 1

Încercați acum să vă conectați la aparat, cu: "ssh" [email protected] ""

Și verificați pentru a vă asigura că numai cheia (e) ați dorit.

Se spune că cheia a fost adăugată cu succes la un computer la distanță și nu mai există probleme atunci când încercați să vă conectați.

Metoda 2: Cheia de export prin SSH

După cum știți, exportul unei cheii publice vă va permite să vă conectați la serverul specificat fără să introduceți parola. Acum, în timp ce cheia nu este încă pe computerul țintă, vă puteți conecta prin SSH introducând parola, astfel încât să mutați manual fișierul dorit. Pentru a face acest lucru, în consola va trebui să introduceți comanda pisica ~ / .ssh / id_rsa.pub | Ssh username @ Remote_Host "Mkdir -P ~ / .ssh && touch &&kyys && chmod -r go = ~ / .ssh && cat >> ~ / .ssh / autorizat_keys."

Copiați cheile SSH în Debian prin comanda standard

O notificare trebuie să apară pe ecran.

Autenticitatea gazdei "203.0.113.1 (203.0.113.1)" nu poate fi stabilită.

Ecdsa amprentă amprentă este FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Sigur doriți să continuați conectarea (da / nu)?.

Confirmați-l pentru a continua conexiunea. Cheia publică va fi copiată automat la sfârșitul fișierului de configurare autorizat_keys. În această procedură de export, este posibil să fie terminat.

Metoda 3: Cheia de copiere manuală

Această metodă se va potrivi acelor utilizatori care nu au capacitatea de a crea o conexiune la distanță la computerul țintă, dar există acces fizic la acesta. În acest caz, cheia va trebui transferată independent. Pentru a începe cu, determinați informațiile despre acest lucru pe PC-ul serverului prin intermediul Cat ~ / .ssh / Id_rsa.pub.

Definiție Număr cheie pentru copierea ulterioară a copiilor ssh în Debian

Consola ar trebui să apară șirul SSH-RSA + ca un set de caractere == Demo @ testul. Acum puteți merge la un alt computer, unde ar trebui să creați un nou director introducând MKDIR -P ~ / .ssh. De asemenea, adaugă un fișier text numit autorizat_keys. Rămâne numai pentru a insera acolo o anumită cheie anterioară prin Echo + Row de o cheie publică >> ~ / .ssh / autorizat_keys. După aceasta, autentificarea va fi disponibilă fără intrarea anterioară a parolei. Acest lucru se face prin comanda de utilizator de utilizator ssh @ Remote_Host, unde numele de utilizator @ Remote_Host ar trebui înlocuit cu numele gazdei necesare.

Conectați-vă la un computer la distanță pentru transferul de cheie SSH la Debian

Considerate doar căile permise transferul unei chei publice unui dispozitiv nou pentru a face posibilă conectarea fără a intra în parolă, dar acum se afișează formularul de la intrare. O astfel de poziție a lucrurilor permite atacatorilor să acceseze desktopul la distanță, pur și simplu parola. Apoi oferim să asigurăm securitatea prin efectuarea anumitor setări.

Dezactivați autentificarea parolei

Așa cum am menționat mai devreme, posibilitatea de autentificare a parolei poate deveni o legătură slabă în ceea ce privește siguranța unei conexiuni la distanță, deoarece există mijloace de a distruge astfel de chei. Vă recomandăm dezactivarea acestei opțiuni dacă sunteți interesat de o protecție maximă a serverului dvs. Puteți să o faceți așa:

  1. Deschideți fișierul de configurare / etc / ssh / sshd_config prin orice editor de text convenabil, poate fi, de exemplu, gedit sau nano.

    2. Pornirea unui editor de text Pentru a configura fișierul de configurare SSH din Debian

  2. În lista care se deschide, găsiți șirul "ParolăAuthentication" și scoateți semnul # pentru a face această comandă activă. Modificați valoarea da la Nu pentru a dezactiva opțiunea.

    3. Găsirea unui rând responsabil pentru autentificarea parolei în Debian

  3. După finalizare, apăsați Ctrl + O pentru a salva modificările.

    4. Salvarea modificărilor după setarea autentificării parolei ssh în Debian

  4. Nu modificați numele fișierului, ci pur și simplu apăsați ENTER pentru a utiliza configurarea.

    5. Confirmarea fișierului de configurare SSH în Debian

  5. Puteți lăsa editorul de text făcând clic pe Ctrl + X.

    6. Ieșiți la editorul de text după configurarea fișierului de configurare SSH din Debian

  6. Toate modificările vor intra în vigoare numai după repornirea serviciului SSH, deci faceți-o imediat prin Sudo Systemctl Repord SSH.

    7. Reporniți SSH în Debian după efectuarea modificărilor fișierului de configurare

Ca urmare a acțiunilor, posibilitatea de autentificare a parolei va fi dezactivată, iar intrarea va fi disponibilă numai după câteva taste RSA. Luați în considerare acest lucru atunci când o configurație similară.

Configurarea parametrului firewall

La sfârșitul materialului de astăzi, dorim să spunem despre configurația firewall-ului, care va fi utilizată pentru permisiunile sau interzicii compușilor. Vom trece numai de punctele principale, luând firewall-ul necomplicat (UFW).

  1. În primul rând, să verificăm lista profilurilor existente. Introduceți lista de aplicații sudo UFW și faceți clic pe Enter.

    2. Vizualizați lista conexiunilor deschise ale firewall-ului pentru SSH în Debian

  2. Confirmați acțiunea prin specificarea parolei superuser.

    3. Introduceți parola când vizualizați o listă de conexiuni ale firewall-ului SSH din Debian

  3. Așezați ssh în listă. Dacă această linie este prezentă acolo, înseamnă că totul funcționează corect.

    4. Găsirea șirului ssh în Debian atunci când învățați regulile firewall-ului

  4. Permiteți conexiunea prin acest utilitar prin scrierea Sudo UFW permite OpenSSH.

    5. Adăugând SSH la Debian pentru un firewall pentru a rezolva conexiunile

  5. Porniți firewall-ul pentru a actualiza regulile. Acest lucru se face prin comanda Sudo UFW Activare.

    6. Activați un firewall după efectuarea modificărilor ssh în Debian

  6. Puteți verifica oricând starea curentă a firewall-ului introducând starea sudo ufw.

    7. Vizualizați starea firewall-ului pentru a urmări ssh în Debian

În acest proces, configurația ssh din Debian este completă. După cum puteți vedea, există multe nuanțe și reguli diferite care trebuie respectate. Desigur, în cadrul unui articol, este imposibil să se potrivească absolut tuturor informațiilor, așa că am atins doar informații de bază. Dacă sunteți interesat să obțineți mai multe date detaliate despre acest utilitar, vă sfătuim să vă familiarizați cu documentația oficială.

Citeste mai mult

Cheile fierbinți în Firefox
Toate combinațiile cheie pe care le veți vedea mai jos sunt relevante pentru Mozilla Firefox modern (versiuni cuantice). În vechile versiuni ale browserului,...
Drivere pentru Logitech G35
Nu mulți utilizatori știu că setul cu cască de joc necesită, de asemenea, drivere. Cu toate acestea, această necesitate este cauzată de asigurarea funcționării...
Streamingul multimedia nu este activat în Windows 10
O varietate de dispozitive "inteligente" pentru redarea conținutului multimedia au încetat mult timp să se întrebe. De regulă, un server sursă pentru...
Verificarea vitezei la Internet în Yandex.Intextometru
Aflați viteza conexiunii dvs. la internet nu este dificilă. Există mai multe caracteristici disponibile în acest scop, printre care merită evidențiază...
Cum se schimbă pictograma discului sau a unității flash în Windows
Tăierea pictogramelor și a unităților flash în Windows, în special în "duzina" bună, dar un iubitor de setări pentru designul sistemului poate fi umal....
What services to disable in windows 10
The issue of shutting down Windows 10 services and how it is possible to safely change the start type. It is usually interested in order to increase...
Brânză pentru burgeri, ce mai bine
Băuturile din carne de oaie: cele mai bune nume și caracteristicile lor, cele mai mari tipuri
Tipuri de țesături - Care sunt țesăturile, clasificarea, numele, compoziția lor
Dizzimul fotografiilor pe care nu le veți uita niciodată
10 probleme ale noului Renault Arkana, pe care cumpărătorii nu ghicesc
Sorbitol E420, sirop de sorbitone - acțiune în domeniul sănătății, beneficii și daune, descriere
Kabarga: Mirosul Angel, Fangs Demon
Informații interesante despre sexul tantric, regulile sale
Contactul de cocaină poate fi determinat prin amprentă digitală
Totul despre dühs - hibrizi de cireșe și cireșe
Picioarele din spate ale unui câine cedează și se împrăștie: ce să faci | de ce, motive
23 de motive să vă pese de ziua de naștere a lui Jennifer Lawrence
Cele mai bune look-uri Street Style din zilele 5 și 6 ale Săptămânii Modei de la Paris
Fotografii Jennifer Aniston | stilul Jennifer Aniston | Poze cu Jennifer Aniston
Tratatul de la Verdun
Cotlete de porc în stil vietnamez cu salată de ierburi proaspete
Hobby Lobby predă peste 5.500 de artefacte importate ilegal
Pentru ce este folosit portul USB de pe Nest Hello?
Rețetă inteligentă de cartofi și brânză afumată | Foarte puține ingrediente pentru o garnitură superioară
Cele mai bune companii de închiriere de mobilă din 2022
Ce este ora albastră?
Kim Kardashian a fost odată îngrozită că „nu va mai face sex niciodată”
Loft Soho cu luminator Honey-Comb se vinde în sfârșit pentru 2,15 milioane de dolari după 6 luni pe piață
Astronautul NASA vorbește despre întoarcerea acasă din viața în spațiu
Cum să gătești delicios orezul la abur / Într-o cratiță, slow cooker, cuptor cu microunde - un articol din secțiunea „Cum să gătești” de pe site
Prevenge oferă o mare poveste de groază despre teroarea maternității iminente
Cum să-ți pictezi unghiile iarna: culori și tehnici de evidențiat
Cum îți intră neurocomicul în cap
Femei celebre cu ADHD care au învățat să strălucească
Samuel L. Jackson apără folosirea de către Quentin Tarantino a „cuvântului N”
Utilizatorii Firefox atenție: CCleaner șterge setările extensiei Firefox în mod implicit
Rihanna trimite un mesaj despre frumusețe cu fotografii de pe site care arată cicatricile modelului
Dincolo de Beatles: Conexiunile neașteptate ale lui George Harrison cu SFF
7 caracteristici minunate ale camionului electric Ford F-150 Lightning
Rămâneți în contact într-un mod inteligent cu Whatsapp - Trimiteți și primiți mesaje gratuit
„Miracolul”: Cum s-a format Queen pentru a crea un clasic

© 2024 Reparatii de calculator.
Calculatoare și smartphone-uri - cum să lucrăm și reparații, sfaturi utile

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu