ඔබ දන්නා පරිදි, විවෘත SSH තාක්ෂණය ඔබට නිශ්චිත පරිගණකයකට දුරස්ථව සම්බන්ධ වීමට සහ තෝරාගත් ආරක්ෂිත ප්රොටෝකෝලය හරහා දත්ත සම්ප්රේෂණය කිරීමට ඉඩ සලසයි. වැදගත් තොරතුරු සහ මුරපද පවා ආරක්ෂිතව හුවමාරු කර ගැනීම සහතික කරමින් තෝරාගත් උපාංගය ක්රියාත්මක කිරීමට හා සම්පූර්ණයෙන් පාලනය කිරීමට මෙය ඔබට ඉඩ සලසයි. සමහර විට පරිශීලකයින්ට SSH හරහා සම්බන්ධ වීමේ අවශ්යතාවයක් ඇත, නමුත් උපයෝගීතාව නැවත ස්ථාපනය කිරීමට අමතරව, නිෂ්පාදනය හා අතිරේක සැකසුම් අවශ්ය වේ. නිදසුනක් ලෙස ඩෙබියන් බෙදා හැරීම ලබා ගනිමින් අද ඒ ගැන කතා කිරීමට අපට අවශ්යය.
ඩෙබියන් හි SSH අභිරුචිකරණය කරන්න
නිශ්චිත උපාමාරු ක්රියාත්මක කිරීම සඳහා එක් එක් සෑම එකක්ම එක් එක් පරිශීලකයින්ට ප්රයෝජනවත් විය හැකි බැවින් සමහර විට සමහර පරිශීලකයින්ට ප්රයෝජනවත් විය හැකි බැවින් අපි වින්යාස කිරීමේ ක්රියාවලිය පියවර කිහිපයකට බෙදමු. සියළුම ක්රියා කොන්සෝලය තුළ සියලු ක්රියා කරන අතර සුපර්මසර්ගේ අයිතිවාසිකම් සනාථ කිරීම, එබැවින් මේ සඳහා කල්තියාම සූදානම් වෙමින් තිබේ.SSH-server සහ SSH-CLERY ස්ථාපනය කිරීම
පෙරනිමියෙන්, SSH සම්මත ඩෙබියන් මෙහෙයුම් පද්ධතියේ උපයෝගීතා කට්ටලයට ඇතුළත් කර ඇත, කෙසේ වෙතත්, ඕනෑම විශේෂාංගයක් හේතුවෙන්, අවශ්ය ලිපිගොනු කෝපය හෝ සරලව නොපැමිණිය හැකිය. නිදසුනක් වශයෙන්, පරිශීලකයා පරිශීලකයා අතින් අස්ථාපනය කරන විට. ඔබට SSH-server සහ ssh-client ස්ථාපනය පූර්ව ස්ථාපනය කිරීමට අවශ්ය නම්, පහත දැක්වෙන උපදෙස් අනුගමනය කරන්න:
- ආරම්භක මෙනුව විවෘත කර එතැන් සිට පර්යන්තය ආරම්භ කරන්න. මෙය සම්මත යතුරු සංයෝජනය හරහා Ctrl + Alt + T හරහා කළ හැකිය.
- සේවාදායකය ස්ථාපනය කිරීම සඳහා වගකිව යුතු OpenSSH-සේවාදායක විධානය එය ඇතුළත් කර සක්රිය කිරීමට Enter මත ක්ලික් කරන්න.
- ඔබ දැනටමත් දන්නා පරිදි, සුපිරෝස් තර්කය සමඟ සිදු කරන ලද ක්රියාවන් සුපර් පරිශීලක මුරපදය සඳහන් කිරීමෙන් සක්රිය යුතුය. මෙම රේඛාවේ ඇතුළත් කළ අක්ෂර දර්ශනය නොවන බව සලකන්න.
- පැකේජ එකතු කිරීම හෝ යාවත්කාලීන කරන බව ඔබට දැනුම් දෙනු ලැබේ. SSH-server BISTION හි දැනටමත් ස්ථාපනය කර ඇත්නම්, නිශ්චිත පැකේජය පවතින බැවින් පණිවිඩයක් දිස්වේ.
- ඊළඟට, අනාගතයේදී සම්බන්ධතාවය සම්බන්ධ වන පරිගණකය සම්බන්ධයෙන් ගත් පරිගණකයට අනුව, ඊළඟට, ඔබට පද්ධතියට සහ සේවාදායක කොටස එකතු කිරීමට අවශ්ය වනු ඇත. මෙය සිදු කිරීම සඳහා, ඒ හා සමාන සුඩෝ APT-Get inplite openssh-conseper විධානයක් භාවිතා කරන්න.
ඕනෑම අමතර සංරචක ස්ථාපනය කිරීම සඳහා තවත් අමතර සංරචක නොමැත, යතුරු නිර්මාණය කිරීම සඳහා ඔබට දැන් සේවාදායක කළමනාකරණය සහ වින්යාස ගොනු වෙත ආරක්ෂිතව මාරු කළ හැකි අතර දුරස්ථ ඩෙස්ක්ටොප් එකට වැඩීමට සියල්ල සූදානම් කළ හැකිය.
සේවාදායක කළමනාකරණය සහ ඔහුගේ වැඩ පරීක්ෂා කිරීම
ස්ථාපිත සේවාදායකය කළමනාකරණය කර ඇති ආකාරය සහ එහි ක්රියාකාරිත්වය පිළිබඳ චෙක්පත කෙටියෙන් සලකා බලමු. එකතු කළ සංරචකවල ක්රියාකාරිත්වය නිවැරදි බව තහවුරු කර ගැනීම සඳහා සැකසුම වෙත මාරු වීමට පෙර එය කළ යුතුය.
- සුඩෝ ක්රෙඩිට්එල් භාවිතා කරන්න SDSD විධානය සක්රීය කරන්න, එය ස්වයංක්රීයව සිදු නොවන්නේ නම්, එය ස්වයංක්රීයව ස්වයංක්රීය කිරීමට සේවාදායකයක් එක් කරන්න. මෙහෙයුම් පද්ධතිය සමඟ දියත් කිරීම අවලංගු කිරීමට ඔබට අවශ්ය නම්, SSSD භාවිතා කරන්න SSSD අක්රීය කරන්න. එවිට STRCTL ආරම්භක SSHD නියම කිරීම සඳහා අතින් ආරම්භකය අවශ්ය වේ.
- එවැනි සියලු ක්රියා සෑම විටම සුපිරි පරිශීලකයා වෙනුවෙන් කළ යුතු බැවින් ඔබ ඔහුගේ මුරපදය ඇතුළත් කළ යුතුය.
- කාර්ය සාධනය සඳහා සේවාදායකය පරීක්ෂා කිරීම සඳහා SSH localhocie විධානය ඇතුළත් කරන්න. දේශීය පරිගණක ලිපිනයට දේශීය පරිගණක ආදේශ කරන්න.
- ඔබ මුලින්ම සම්බන්ධ වන විට, ප්රභවය සත්යාපනය නොවන බව ඔබට දැනුම් දෙනු ලැබේ. මෙය සිදුවන්නේ අප තවමත් ආරක්ෂක සැකසුම් සකසා නොමැති නිසාය. දැන් සම්බන්ධ වීමෙන් සම්බන්ධතාවයේ අඛණ්ඩතාවය තහවුරු කරන්න.
RSA යතුරු යුගලයක් එකතු කිරීම
සේවාදායකයා සිට සේවාදායකයා දක්වා සම්බන්ධ කිරීම සහ SSH හරහා අනෙක් අතට සිදු කරනු ලැබේ, කෙසේ වෙතත්, මුරපදයක් ඇතුළත් කිරීමෙන් SSH හරහා සිදු කෙරේ, කෙසේ වෙතත්, RSA ඇල්ගොරිතම හරහා සංවර්ධනය වන යතුරු යුගලයක් නිර්මාණය කිරීම රෙකමදාරු කරනු ලැබේ. මෙම වර්ගයේ සංකේතනය මඟින් ප්රශස්ත ආරක්ෂාව ඇති කිරීමට හැකි වන අතර, එය හැක් කිරීමට උත්සාහ කරන විට ප්රහාරකයා වටා නැගීම දුෂ්කර වනු ඇත. යතුරු යුගලයක් එකතු කිරීම සඳහා මිනිත්තු කිහිපයක් පමණි, එය මෙම ක්රියාවලිය මෙන් පෙනේ:
- "පර්යන්තය" විවෘත කර එහි SSH-Kygen ඇතුල් කරන්න.
- ඔබට යතුර වෙත මාවත සුරැකීමට අවශ්ය ස්ථානයක් ස්වාධීනව තෝරා ගත හැකිය. එය වෙනස් කිරීමට කිසිදු ආශාවක් නොමැති නම්, සරල යතුර ඔබන්න.
- දැන් විවෘත යතුර නිර්මාණය වේ. කේත වාක්ය ඛණ්ඩයකින් එය ආරක්ෂා කළ හැකිය. මෙම විකල්පය සක්රිය කිරීමට ඔබට අවශ්ය නැතිනම් පෙන්වන නූල තුළ එය ඇතුළත් කරන්න.
- ප්රධාන වාක්ය ඛණ්ඩයට ඇතුළු වන විට තහවුරු කිරීම සඳහා එය නැවත සඳහන් කිරීමට සිදුවේ.
- පොදු යතුරක් නිර්මාණය කිරීමේ නිවේදනයක් දිස්වනු ඇත. ඔබට පෙනෙන පරිදි, අහඹු සංකේත මාලාවක් ඔහුට පවරන ලද අතර අහඹු ඇල්ගොරිතම මත රූපයක් නිර්මාණය විය.
සිදු කරන ලද ක්රියාවට ස්තූතියි, රහසිගත හා පොදු යතුරක් නිර්මාණය කර ඇත. උපාංග අතර සම්බන්ධ වීමට ඔවුන් සම්බන්ධ වනු ඇත. දැන් ඔබට පොදු යතුර සේවාදායකයට පිටපත් කළ යුතු අතර, ඔබට මෙය විවිධ ක්රම මගින් කළ හැකිය.
සේවාදායකයට විවෘත යතුර පිටපත් කරන්න
ඩෙබියන්හිදී, ඔබට පොදු යතුර සේවාදායකයට පිටපත් කළ හැකි විකල්ප තුනක් තිබේ. අනාගතයේ දී ප්රශස්තිකරණය තෝරා ගැනීම සඳහා වහාම ඔවුන් සමඟම හුරුපුරුදු වීම අපි වහාම හුරුපුරුදු වෙමු. එක් එක් ක්රමයක් මඟින් පරිශීලකයාගේ අවශ්යතා සපුරාලන්නේ හෝ නොකිරීමට නොහැකි වූ අවස්ථා වලදී අදාළ වේ.
ක්රමය 1: SSH-පිටපත-හැඳුනුම් කණ්ඩායම
SSH-පිටපත්-හැඳුනුම්පතේ විධානය භාවිතා කිරීමෙන් ගම්ය වන සරලම විකල්පයෙන් පටන් ගනිමු. පෙරනිමියෙන්, මෙම උපයෝගීතාව දැනටමත් මෙහෙයුම් පද්ධතිය තුළට ගොඩනගා ඇති බැවින් එයට පෙර ස්ථාපනය අවශ්ය නොවේ. එහි සින්ටැක්ස් ද හැකි තරම් සරල ය, එවැනි ක්රියා සිදු කිරීමට ඔබට අවශ්ය වනු ඇත:
- කොන්සෝලය තුළ, SSH-copd-id-id විධානය පරිශීලක නාමයට ඇතුළත් කරන්න @ දුරස්ථ_හෝස්ට් සහ එය සක්රිය කරන්න. යැවීම සාර්ථකව පසු වූ බැවින් පරිශීලක නාමය @ දුරස්ථ_හෝස්ට් වෙත ac පරිශීලක නාමය ඉලක්කගත පරිගණකයේ ලිපිනය වෙත ආදේශ කරන්න.
- ඔබ මුලින්ම සම්බන්ධ වීමට උත්සාහ කරන විට, "ධාරකයේ සත්යතාව" 203.0.113.1 (203.0.113.1) 'ස්ථාපිත කළ නොහැක. ECDSA යතුරු ඇඟිල්ල අඩි: d4: 73: F9: 73 : 84: ඊ 1: ඊ 1: ඊ 1: 55: 00: දැන්වීම: ඩී 6: 6D: 22: FE. ඔබට දිගටම සම්බන්ධ වීම (ඔව් / නැත)? ඔව්. " සම්බන්ධතාවය දිගටම කරගෙන යාමට ධනාත්මක පිළිතුරක් තෝරන්න.
- ඊට පසු, උපයෝගීතාව ස්වාධීනව සෙවීම සහ යතුර පිටපත් කරනු ඇත. එහි ප්රති As ලයක් වශයෙන්, සියල්ල සාර්ථකව සිදුවුවහොත්, "/ USR / BIN / SSH-popy-id" තිරය මත දිස්වනු ඇත: තොරතුරු: නව යතුර සමඟ ලොග් වීමට උත්සාහ කිරීම, ඕනෑම දෙයක් පෙරීම ස්ථාපනය කර ඇත / ඇමරිකානු / බින් / බින් / එස්එස්එච්-පිට්-අයිඩී: තොරතුරු: 1 යතුරු (ය) ස්ථාපනය කිරීමට ඉතිරිව ඇත - ඔබ දැන් විමසනු ඇත, නව යතුරු පරිශීලකයා ස්ථාපනය කිරීම ය: "මුරපදය:". මෙයින් අදහස් කරන්නේ ඔබට මුරපදය ඇතුළත් කළ හැකි අතර දුරස්ථ ඩෙස්ක්ටොප් එක සෘජුවම පාලනය කිරීමට ය.
මීට අමතරව, කොන්සෝලය තුළ පළමු සාර්ථක අවසරයෙන් පසුව, ඊළඟ චරිතය දිස්වනු ඇති බව මම සඳහන් කරමි:
එකතු කරන ලද යතුරු (ය) ගණන: 1
දැන් යන්ත්රයට පිවිසීමට උත්සාහ කරන්න, "SSH '[email protected]"
ඔබට අවශ්ය ප්රධාන (ය) පමණක් එකතු කරන බවට වග බලා ගන්න.
යතුර දුරස්ථ පරිගණකයකට සාර්ථකව එකතු කළ අතර ඔබ සම්බන්ධ වීමට උත්සාහ කරන විට තවදුරටත් කිසිදු ගැටළුවක් ඇති නොවන බව එහි සඳහන් වේ.
ක්රමය 2: SSH හරහා අපනයනය කිරීමේ යතුර
ඔබ දන්නා පරිදි, මුරපදයට ඇතුළු වීමට පෙර පොදු යතුරක් අපනයනය මඟින් නිශ්චිත සේවාදායකයට සම්බන්ධ වීමට ඉඩ සලසයි. දැන්, යතුර තවමත් ඉලක්කගත පරිගණකයේ නොමැති අතර, ඔබට අපේක්ෂිත ගොනුව අතින් ගෙන යන පරිදි මුරපදය ඇතුළත් කිරීමෙන් SSH හරහා සම්බන්ධ විය හැකිය. මෙය සිදු කිරීම සඳහා, කොන්සෝලය තුළ ඔබට අණදෙන බළලාට ඇතුළු වීමට සිදුවනු ඇත ~ / .shsh / id_sra.pub | Ssh පරිශීලක නාමය @ දුරස්ථ_හෝස්ට් "mkdir -p ~ / .shsh & .sh && touch / ~ / .shsh && cat >> ~ / .shsh / reverd.skeys."
දැනුම්දීම තිරයේ දිස්විය යුතුය.
'203.0.113.1 (203.0.113.1)' සංචරයේ සත්යතාවයේ සත්යතාව 'ස්ථාපිත කළ නොහැක.
ECDSA යතුරු රූප සටහන FD: FD: D4: 73: 84: 84: 84: 84: E1: 55: 00: දැන්වීම: ඩී 6: 6D: 22: FE.
ඔබට දිගටම සම්බන්ධ වීම (ඔව් / නැත) ඔබට විශ්වාස කිරීමට අවශ්යද?
සම්බන්ධතාවය දිගටම කරගෙන යාමට එය තහවුරු කරන්න. පොදු යතුර බලයලත්_කීස් වින්යාස ගොනුවේ අවසානය දක්වා ස්වයංක්රීයව පිටපත් කරනු ඇත. මෙම අපනයන ක්රියා පටිපාටිය පිළිබඳව, එය අවසන් කළ හැකිය.
ක්රමය 3: අතින් පිටපත් යතුර
ඉලක්කගත පරිගණකයට දුරස්ථ සම්බන්ධතාවයක් ඇති කිරීමේ හැකියාවක් නොමැති නමුත් මෙම ක්රමය මඟින් ඉලක්කගත පරිගණකයට දුරස්ථ සම්බන්ධතාවයක් ඇති කිරීමට හැකියාවක් නොමැති නමුත් එයට භෞතික ප්රවේශයක් ඇත. මෙම අවස්ථාවේ දී, ප්රධාන දෙය ස්වාධීනව මාරු කළ යුතුය. ආරම්භ කිරීම සඳහා, බළලා හරහා සේවාදායක පරිගණකයේ තොරතුරු තීරණය කරන්න ~ / .shsh / id_sra.pub.
කොන්සෝලය SSH-RSA strans + යතුර අක්ෂර කට්ටලයක් ලෙස + Cheloe demo පරීක්ෂණය. දැන් ඔබට වෙනත් පරිගණකයකට යා හැකිය, එහිදී MKdir -p ~ / -psh ඇතුළත් කිරීමෙන් නව නාමාවලියක් සෑදිය යුතුය. බලයලත්_කීස් නමින් පෙළ ගොනුවක් ද එය එක් කරයි. එය ඉතිරිව ඇත්තේ පොදු යතුරක් ප්රතිරාවයක් හරහා කලින් කළ යතුරක් ඇතුළත් කිරීම >> ~ / .SH / බලයලත්_කීස් හරහා පමණි. ඊට පසු, පෙර මුරපද ඇතුළත් කිරීමකින් තොරව සත්යාපනය ලබා ගත හැකිය. මෙය සිදු කරනු ලබන්නේ SSH පරිශීලක නාමය @ දුරස්ථ_හෝස්ට් විධානය හරහා, පරිශීලක නාමය @ දුරස්ථ_හෝස්ට් වෙනුවට අවශ්ය සත්කාරකයාගේ නම සමඟ ආදේශ කළ යුතුය.
මුරපදයට ඇතුල් නොවී සම්බන්ධ වීමට හැකි වන පරිදි නව උපාංගයකට පොදු යතුරක් මාරු කිරීමට හැකි වන ක්රම පමණක් යැයි සැලකේ, නමුත් දැන් ප්රවේශයේ ඇති පෝරමය තවමත් දර්ශනය වේ. එවැනි දේවල් ස්ථාන ප්රහාරකරුවන්ට දුරස්ථ ඩෙස්ක්ටොප් එකට පිවිසීමට ඉඩ දෙන්න, සරලව කියවීම. ඊළඟට අපි ලබා දෙන්නේ ඇතැම් සැකසුම් ඉටු කිරීමෙන් ආරක්ෂාව සහතික කිරීමට අපි ඉදිරිපත් වෙමු.
මුරපද සත්යාපනය අක්රීය කරන්න
කලින් සඳහන් කළ පරිදි, මුරපද සත්යාපනය සඳහා ඇති හැකියාව දුරස්ථ සම්බන්ධතාවයක ආරක්ෂාව සඳහා දුර්වල සම්බන්ධතාවයක් බවට පත්විය හැකිය, මන්ද එවැනි යතුරු උචිත කිරීම සඳහා මාධ්යයන් තිබේ. ඔබේ සේවාදායකයේ උපරිම ආරක්ෂාව ගැන ඔබ උනන්දු වන්නේ නම් මෙම විකල්පය අක්රීය කිරීම අපි නිර්දේශ කරමු. ඔබට එය මේ ආකාරයට කළ හැකිය:
- ඕනෑම පහසු පෙළ සංස්කාරකයක් හරහා / etc / ssh / sshd_config configuration ගොනුව එය විය හැකිය, උදාහරණයක් ලෙස, ගෙඩිට් හෝ නැනෝ විය හැකිය.
- විවෘත වන ලැයිස්තුවේ, "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" මෙම විධානය ක්රියාත්මක කිරීම සඳහා # ලකුණ ඉවත් කරන්න. විකල්පය අක්රිය කිරීමට ඔව් නැත යන ඔව් නැත.
- අවසන් වූ පසු, වෙනස්කම් සුරැකීමට Ctrl + O ඔබන්න.
- ගොනුවේ නම වෙනස් නොකරන්න, නමුත් සැකසුම භාවිතා කිරීමට Enter ඔබන්න.
- Ctrl + X. x හි ක්ලික් කිරීමෙන් ඔබට පෙළ සංස්කාරකය අතහැර දැමිය හැකිය.
- සියලුම වෙනස්කම් ක්රියාත්මක වන්නේ SSH සේවාව නැවත ආරම්භ කිරීමෙන් පසුව පමණි, එබැවින් සුඩෝ ක්රිච් පත්ර නැවත ආරම්භ කිරීම සඳහා වහාම එය කරන්න.
ක්රියාවන්ගේ ප්රති result ලයක් ලෙස, මුරපද සත්යාපනය කිරීමේ හැකියාව අක්රීය වන අතර ආදානය ලබා ගත හැක්කේ රුපියල් කිහිපයක් පමණි. ඒ හා සමාන වින්යාසයක් ඇති විට මෙය සලකා බලන්න.
ෆයර්වෝල් පරාමිතිය වින්යාස කිරීම
වර්තමාන ද්රව්ය අවසානයේ, ෆයර්වෝලය වින්යාසය ගැන අපට පැවසිය යුතු අතර එය සංයෝගවල අවසරයන් හෝ තහනම් කිරීම් සඳහා භාවිතා කරනු ඇත. අප පසුකර යන්නේ ප්රධාන කරුණු වලින් පමණි, සංකීර්ණ නොවූ ෆයර්වෝල් (යූඑෆ්ඩබ්ලිව්).
- පළමුව, පවතින පැතිකඩ ලැයිස්තුව පරීක්ෂා කරමු. Sudo ufw යෙදුම් ලැයිස්තුව ඇතුළත් කර ENTER මත ක්ලික් කරන්න.
- සුපිරි මුරපදය සඳහන් කිරීමෙන් ක්රියාව තහවුරු කරන්න.
- ලැයිස්තුවේ ssh ගතිය. මෙම රේඛාව එහි තිබේ නම්, එයින් අදහස් වන්නේ සෑම දෙයක්ම නිවැරදිව ක්රියා කරන බවයි.
- මෙම උපයෝගීතාවයෙන් මෙම උපයෝගීතාව හරහා සුදෝ යූඑෆ්ඩබ්ලිව් විවෘත කිරීමට ඉඩ දෙන්න.
- නීති යාවත්කාලීන කිරීම සඳහා ෆයර්වෝලය සක්රිය කරන්න. මෙය සිදු කරනුයේ sudo ufw සක්රීය විධානය හරහා ය.
- සුඩෝ යූඑෆ්ඩබ්ලිව් තත්වයට ඇතුළු වීමෙන් ඔබට ඕනෑම වේලාවක ෆයර්වෝලයෙහි වත්මන් තත්වය පරීක්ෂා කළ හැකිය.
මෙම ක්රියාවලියේදී ඩෙබියන් හි SSH වින්යාසය සම්පූර්ණයි. ඔබට පෙනෙන පරිදි, නිරීක්ෂණය කළ යුතු විවිධ සූක්ෂ්මයන් හා නීති බොහොමයක් තිබේ. ඇත්ත වශයෙන්ම, එක් ලිපියක රාමුව තුළ, සියලු තොරතුරු නිරපේක්ෂව සරිලන සේම, එබැවින් අපි මූලික තොරතුරු කෙරෙහි පමණක් සිතූ බව. මෙම උපයෝගීතාව පිළිබඳ වැඩි ගැඹුරු දත්ත ලබා ගැනීමට ඔබ කැමති නම්, එහි නිල ලියකියවිලි පිළිබඳව ඔබව හුරුපුරුදු වන ලෙස අපි ඔබට උපදෙස් දෙමු.