SSH (Secure Shell) Technológia vám umožňuje bezpečne spravovať počítač prostredníctvom bezpečného pripojenia. SSH vyrába šifrované všetky prenášané súbory, vrátane hesiel, a tiež prenáša úplne akýkoľvek sieťový protokol. Ak chcete pracovať správne, nesmie byť inštalovaný nielen nainštalovaný, ale aj nakonfigurovaný. Bolo by to o produkte hlavnej konfigurácie, že by sme chceli hovoriť podľa tohto článku, pričom príklad, ktorý bude mať najnovšiu verziu operačného systému Ubuntu, ktorý bude umiestnený server.
Konfigurácia ssh v Ubuntu
Ak ste ešte nedokončili inštaláciu na server a klientsky počítač, malo by sa vykonať spočiatku, prínos celého postupu je celkom jednoduchý a nebude trvať veľa času. S podrobným príručkou na túto tému spĺňa ďalší článok o nasledujúcom prepojení. Ukazuje tiež postup na úpravu konfiguračného súboru a testovania ssh, takže dnes sa trochu zameriame na iné úlohy.Čítajte viac: Inštalácia SSH-Servera v Ubuntu
Vytvorenie dvojice kľúče RSA
V novo nainštalovanej SSH nie sú žiadne ďalšie zadané klávesy na pripojenie zo servera k klientovi a naopak. Všetky tieto parametre musia byť nastavené manuálne ihneď po pridaní všetkých zložiek protokolu. Pár klávesov pracuje pomocou algoritmu RSA (redukcia z menovcov Rivest, Shamier a Adleman Developers). Vďaka tomuto CryptoSystemu sú kľúče šifrované prostredníctvom špeciálnych algoritmov. Ak chcete vytvoriť pár otvorených tlačidiel, stačí zadať príslušné príkazy v konzole a postupujte podľa uvedených pokynov.
- Prejdite do práce s "terminálom" akýmkoľvek vhodným spôsobom, napríklad otvorením cez menu alebo kombináciu klávesov Ctrl + Alt + T.
- Zadajte príkaz SSH-keyGen a potom kliknite na tlačidlo ENTER.
- Navrhuje sa vytvoriť súbor, v ktorom budú klávesy uložené. Ak ich chcete nechať v mieste zvolenom predvolenom nastavení, jednoducho kliknite na Enter.
- Verejný kľúč môže byť chránený kódom kódexu. Ak chcete použiť túto možnosť, napíšte heslo do zobrazeného reťazca. Zobrazia sa znaky vloženia. V novom riadku ho bude musieť opakovať.
- Ďalej uvidíte upozornenie, že kľúč bol uložený, a môžete sa tiež zoznámiť s náhodným grafickým obrázkom.
Teraz je tu pár zákazníkov - tajomstvo a otvorenie, ktoré sa má použiť na ďalšie pripojenie medzi počítačmi. Stačí len dať kláves na server tak, aby autentifikácia SSH bola úspešná.
Kopírovanie otvoreného tlačidla na server
Existujú tri metódy kopírovania. Každý z nich bude najviac optimálny v rôznych situáciách, keď napríklad jeden zo spôsobov nefunguje alebo nie je vhodný pre konkrétneho používateľa. Navrhujeme zvážiť všetky tri možnosti od najjednoduchších a účinných.
Možnosť 1: príkaz ssh-copy-id
Príkaz SSH-COPY-ID je zabudovaný do operačného systému, takže nemusí inštalovať žiadne ďalšie komponenty na jeho vykonanie. Dodržiavajte jednoduchú syntax na kopírovanie kľúčov. V termináli musíte zadať SSH-COPY-ID Username @ Remote_host, kde Username @ Remote_host je názov vzdialeného počítača.
Keď sa prvýkrát pripojíte, dostanete oznámenie s textom:
Autenticita hostiteľa '203.0.113.1 (203.0.113.1) "sa nedá stanoviť.
ECDSA Key Fingerprint je FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.
Ste si istý, že chcete pokračovať v pripojení (áno / nie)? Áno
Ak chcete pokračovať v pripojení, musíte zadať možnosť Áno. Potom bude nástroj nezávisle vyhľadávať na kľúč ako súbor ID_RSA.PUB, ktorý bol predtým vytvorený. Počas úspešnej detekcie sa tento výsledok zobrazí:
Usr / bin / ssh-copy-ID: info: Pokus o prihlásenie pomocou nového kľúča (y), na filtrovanie akéhokoľvek, ktoré sú nainštalované Aready
/ USR / Bin / SSH-COPY-ID: INFO: 1 Kláves (y) Zostane nainštalovaný - Ak sa zobrazí výzva, je nainštalovať nové kľúče
[email protected] Heslo:
Zadajte heslo zo vzdialeného hostiteľa, aby bol nástroj vstúpiť. Nástroj skopíruje údaje z súboru verejného kľúča ~ / .ssh / id_rsa.pub a potom sa na obrazovke zobrazí správa:
Počet pridaných kľúčov: 1
Teraz skúste prihlásiť sa do stroja, s: "ssh '[email protected]'"
A skontrolujte, či boli pridané iba kľúčové tlačidlo, ktoré ste chceli pridať.
Vzhľad takéhoto textu znamená, že kľúč bol úspešne načítaný na vzdialenom počítači a nevyskytujú žiadne problémy so spojením.
Možnosť 2: Kopírovanie otvoreného tlačidla cez ssh
Ak nemôžete použiť vyššie uvedený nástroj, ale tam je heslo na zadanie diaľkového servera SSH, môžete svoj užívateľský kľúč odovzdať manuálne, čím sa poskytnete ďalšiu stabilnú autentifikáciu pri pripojení. Používa sa pre tento príkaz CAT, ktorý prečíta údaje zo súboru a potom budú odoslané na server. V konzole budete musieť zadať reťazec.
CAT ~ / .SH / ID_RSA.PUB | Ssh username @ remote_host "mkdir -p ~ / .ssh && dotyk ~ / .ssh / autorizované_Keys && chmod -r go = ~ / .sh & & mačka >> ~ / .ssh / Autorizované_Keys."
Keď sa zobrazí správa
Autenticita hostiteľa '203.0.113.1 (203.0.113.1) "sa nedá stanoviť.
ECDSA Key Fingerprint je FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.
Ste si istý, že chcete pokračovať v pripojení (áno / nie)? Áno
Pokračujte v pripojení a zadajte heslo na zadanie servera. Po tom, verejný kľúč sa automaticky skopíruje na koniec konfiguračného súboru Autorized_KEYS.
Možnosť 3: MANUÁLNE KOPÍROBY OTVORENIA
Pri absencii prístupu k vzdialenému počítaču cez SSH server sa všetky vyššie opísané akcie ručne vykonajú. Ak to chcete urobiť, najprv nájdete informácie o kľúči na serveri PC cez príkaz Cat ~ / .ssh / id_rsa.pub.
Obrazovka sa zobrazí približne taký reťazec: SSH-RSA + kľúč ako sada znakov == Demo @ test. Po tom, prejdite do práce na vzdialenom zariadení, kde vytvoríte nový adresár cez MKDIR -P ~ / .ssh. Okrem toho vytvorí súbor Autorizovaného_Keys. Ďalej vložte kľúč, ktorý ste sa naučili skôr cez ROZPOČTUJÚCE ROZPEČUJÚCICH PÁNU >> ~ / .ssh / Autorizované_Keys. Potom sa môžete pokúsiť vykonať autentifikáciu so serverom bez použitia hesiel.
Autentifikácia na serveri cez vytvorený kľúč
V predchádzajúcej časti ste sa dozvedeli o troch metódach kopírovania kľúča vzdialeného počítača na server. Takéto akcie vám umožnia pripojiť sa bez hesla. Tento postup sa vykonáva cez príkazový riadok zadaním shh ssh username @ remote_host, kde Username @ Remote_host je meno používateľského mena a hostiteľského počítača. Keď sa prvýkrát pripojíte, budete upozornení na neznáme pripojenie a môžete pokračovať výberom možnosti Áno.
Pripojenie sa automaticky stane, ak kľúčová fráza (prístupová fráza) nebola špecifikovaná počas vytvorenia dvojice kľúčov. V opačnom prípade budete musieť predstaviť, aby pokračoval v práci s SSH.
Zakázať autentifikáciu hesla
Úspešné nastavenie kľúča kľúča sa uvažuje v tejto situácii, keď môžete zadať server bez použitia hesla. Avšak, schopnosť autentifikácie tak umožňuje útočníkom používať nástroje na výber hesla a prasknúť chránené pripojenie. Z týchto prípadov musí umožniť plnohodnotný vstup hesla v konfiguračnom súbore SSH. To si bude vyžadovať:
- V termináli otvorte konfiguračný súbor cez editor pomocou príkazu SUDO GEGDIT / ETC / SSH / SSHD_CONFIG.
- Nájdite linku hesielUuthentication a vyberte # Prihlásiť sa na začiatku, aby sa parameter rozobral.
- Zmeňte hodnotu, ktorá nie je a uložte aktuálnu konfiguráciu.
- Zatvorte editor a reštartujte server SSH SSH.
Autentifikácia hesla sa vypne a zadajte server môže byť použitý iba pomocou tlačidiel špeciálne vytvorených pre tento s algoritmom RSA.
Nastavenie štandardného firewallu
V Ubuntu je predvolená brána firewall nekomplikovaná brána firewall (UFW). Umožňuje riešiť pripojenie pre vybrané služby. Každá aplikácia vytvára svoj vlastný profil v tomto nástroji a UFW ich kontroluje, čo umožňuje alebo obťažovať pripojenie. Nastavenie profilu SSH pridaním do zoznamu sa vykonáva takto:
- Otvorte zoznam profilov firewallu prostredníctvom príkazu App SUMDO UFW APP.
- Zadajte heslo z účtu na zobrazenie informácií.
- Uvidíte hárok dostupných aplikácií, medzi nimi musí byť openssh.
- Teraz by ste mali vyriešiť pripojenia cez ssh. Ak to chcete urobiť, pridajte ho do zoznamu povolených profilov pomocou SUDO UFW Povoliť OpenSSH.
- Zapnite firewall aktualizáciou pravidiel, SUDDO UFW Povoliť.
- Pre presvedčenie je, že pripojenie sú povolené, by mal byť predpísaný stav sudo UFW, po ktorom uvidíte stav siete.
Na tomto sú dokončené naše pokyny na konfiguráciu SSH v Ubuntu. Ďalšie nastavenia konfiguračného súboru a ďalších parametrov osobne vykonávajú každý užívateľ pod jej požiadavkami. Môžete sa oboznámiť s akciou všetkých komponentov SSH v oficiálnej dokumentácii protokolu.