SSH Nastavenie v Ubuntu

SSH (Secure Shell) Technológia vám umožňuje bezpečne spravovať počítač prostredníctvom bezpečného pripojenia. SSH vyrába šifrované všetky prenášané súbory, vrátane hesiel, a tiež prenáša úplne akýkoľvek sieťový protokol. Ak chcete pracovať správne, nesmie byť inštalovaný nielen nainštalovaný, ale aj nakonfigurovaný. Bolo by to o produkte hlavnej konfigurácie, že by sme chceli hovoriť podľa tohto článku, pričom príklad, ktorý bude mať najnovšiu verziu operačného systému Ubuntu, ktorý bude umiestnený server.

Konfigurácia ssh v Ubuntu

Ak ste ešte nedokončili inštaláciu na server a klientsky počítač, malo by sa vykonať spočiatku, prínos celého postupu je celkom jednoduchý a nebude trvať veľa času. S podrobným príručkou na túto tému spĺňa ďalší článok o nasledujúcom prepojení. Ukazuje tiež postup na úpravu konfiguračného súboru a testovania ssh, takže dnes sa trochu zameriame na iné úlohy.

Čítajte viac: Inštalácia SSH-Servera v Ubuntu

Vytvorenie dvojice kľúče RSA

V novo nainštalovanej SSH nie sú žiadne ďalšie zadané klávesy na pripojenie zo servera k klientovi a naopak. Všetky tieto parametre musia byť nastavené manuálne ihneď po pridaní všetkých zložiek protokolu. Pár klávesov pracuje pomocou algoritmu RSA (redukcia z menovcov Rivest, Shamier a Adleman Developers). Vďaka tomuto CryptoSystemu sú kľúče šifrované prostredníctvom špeciálnych algoritmov. Ak chcete vytvoriť pár otvorených tlačidiel, stačí zadať príslušné príkazy v konzole a postupujte podľa uvedených pokynov.

Prejdite do práce s "terminálom" akýmkoľvek vhodným spôsobom, napríklad otvorením cez menu alebo kombináciu klávesov Ctrl + Alt + T.

Spustite terminál v Ubuntu na ďalšiu konfiguráciu ssh

Zadajte príkaz SSH-keyGen a potom kliknite na tlačidlo ENTER.

Vytvorte kľúč SSH prostredníctvom konzoly v operačnom systéme Ubuntu

Navrhuje sa vytvoriť súbor, v ktorom budú klávesy uložené. Ak ich chcete nechať v mieste zvolenom predvolenom nastavení, jednoducho kliknite na Enter.

Vyberte súbor, ktorý chcete uložiť kľúče protokolu SSH v Ubuntu

Verejný kľúč môže byť chránený kódom kódexu. Ak chcete použiť túto možnosť, napíšte heslo do zobrazeného reťazca. Zobrazia sa znaky vloženia. V novom riadku ho bude musieť opakovať.

Zadanie kľúčovej frázy pri vytváraní kľúča SSH v Ubuntu

Ďalej uvidíte upozornenie, že kľúč bol uložený, a môžete sa tiež zoznámiť s náhodným grafickým obrázkom.

Úspešné stvorenie kľúčov pre SSH v operačnom systéme Ubuntu

Teraz je tu pár zákazníkov - tajomstvo a otvorenie, ktoré sa má použiť na ďalšie pripojenie medzi počítačmi. Stačí len dať kláves na server tak, aby autentifikácia SSH bola úspešná.

Kopírovanie otvoreného tlačidla na server

Existujú tri metódy kopírovania. Každý z nich bude najviac optimálny v rôznych situáciách, keď napríklad jeden zo spôsobov nefunguje alebo nie je vhodný pre konkrétneho používateľa. Navrhujeme zvážiť všetky tri možnosti od najjednoduchších a účinných.

Možnosť 1: príkaz ssh-copy-id

Príkaz SSH-COPY-ID je zabudovaný do operačného systému, takže nemusí inštalovať žiadne ďalšie komponenty na jeho vykonanie. Dodržiavajte jednoduchú syntax na kopírovanie kľúčov. V termináli musíte zadať SSH-COPY-ID Username @ Remote_host, kde Username @ Remote_host je názov vzdialeného počítača.

Kopírovať SSH kľúč cez špeciálny nástroj v Ubuntu

Keď sa prvýkrát pripojíte, dostanete oznámenie s textom:

Autenticita hostiteľa '203.0.113.1 (203.0.113.1) "sa nedá stanoviť.

ECDSA Key Fingerprint je FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Ste si istý, že chcete pokračovať v pripojení (áno / nie)? Áno

Ak chcete pokračovať v pripojení, musíte zadať možnosť Áno. Potom bude nástroj nezávisle vyhľadávať na kľúč ako súbor ID_RSA.PUB, ktorý bol predtým vytvorený. Počas úspešnej detekcie sa tento výsledok zobrazí:

Usr / bin / ssh-copy-ID: info: Pokus o prihlásenie pomocou nového kľúča (y), na filtrovanie akéhokoľvek, ktoré sú nainštalované Aready

/ USR / Bin / SSH-COPY-ID: INFO: 1 Kláves (y) Zostane nainštalovaný - Ak sa zobrazí výzva, je nainštalovať nové kľúče

[email protected] Heslo:

Zadajte heslo zo vzdialeného hostiteľa, aby bol nástroj vstúpiť. Nástroj skopíruje údaje z súboru verejného kľúča ~ / .ssh / id_rsa.pub a potom sa na obrazovke zobrazí správa:

Počet pridaných kľúčov: 1

Teraz skúste prihlásiť sa do stroja, s: "ssh '[email protected]'"

A skontrolujte, či boli pridané iba kľúčové tlačidlo, ktoré ste chceli pridať.

Vzhľad takéhoto textu znamená, že kľúč bol úspešne načítaný na vzdialenom počítači a nevyskytujú žiadne problémy so spojením.

Možnosť 2: Kopírovanie otvoreného tlačidla cez ssh

Ak nemôžete použiť vyššie uvedený nástroj, ale tam je heslo na zadanie diaľkového servera SSH, môžete svoj užívateľský kľúč odovzdať manuálne, čím sa poskytnete ďalšiu stabilnú autentifikáciu pri pripojení. Používa sa pre tento príkaz CAT, ktorý prečíta údaje zo súboru a potom budú odoslané na server. V konzole budete musieť zadať reťazec.

CAT ~ / .SH / ID_RSA.PUB | Ssh username @ remote_host "mkdir -p ~ / .ssh && dotyk ~ / .ssh / autorizované_Keys && chmod -r go = ~ / .sh & & mačka >> ~ / .ssh / Autorizované_Keys."

Preneste kopírovaný kľúč prostredníctvom špeciálneho ubuntu

Keď sa zobrazí správa

Autenticita hostiteľa '203.0.113.1 (203.0.113.1) "sa nedá stanoviť.

ECDSA Key Fingerprint je FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Ste si istý, že chcete pokračovať v pripojení (áno / nie)? Áno

Pokračujte v pripojení a zadajte heslo na zadanie servera. Po tom, verejný kľúč sa automaticky skopíruje na koniec konfiguračného súboru Autorized_KEYS.

Možnosť 3: MANUÁLNE KOPÍROBY OTVORENIA

Pri absencii prístupu k vzdialenému počítaču cez SSH server sa všetky vyššie opísané akcie ručne vykonajú. Ak to chcete urobiť, najprv nájdete informácie o kľúči na serveri PC cez príkaz Cat ~ / .ssh / id_rsa.pub.

Zobrazenie informácií o kľúčových informáciách cez príkaz CAT v Ubuntu

Obrazovka sa zobrazí približne taký reťazec: SSH-RSA + kľúč ako sada znakov == Demo @ test. Po tom, prejdite do práce na vzdialenom zariadení, kde vytvoríte nový adresár cez MKDIR -P ~ / .ssh. Okrem toho vytvorí súbor Autorizovaného_Keys. Ďalej vložte kľúč, ktorý ste sa naučili skôr cez ROZPOČTUJÚCE ROZPEČUJÚCICH PÁNU >> ~ / .ssh / Autorizované_Keys. Potom sa môžete pokúsiť vykonať autentifikáciu so serverom bez použitia hesiel.

Autentifikácia na serveri cez vytvorený kľúč

V predchádzajúcej časti ste sa dozvedeli o troch metódach kopírovania kľúča vzdialeného počítača na server. Takéto akcie vám umožnia pripojiť sa bez hesla. Tento postup sa vykonáva cez príkazový riadok zadaním shh ssh username @ remote_host, kde Username @ Remote_host je meno používateľského mena a hostiteľského počítača. Keď sa prvýkrát pripojíte, budete upozornení na neznáme pripojenie a môžete pokračovať výberom možnosti Áno.

Pripojte sa k vzdialenému počítaču cez ssh v Ubuntu

Pripojenie sa automaticky stane, ak kľúčová fráza (prístupová fráza) nebola špecifikovaná počas vytvorenia dvojice kľúčov. V opačnom prípade budete musieť predstaviť, aby pokračoval v práci s SSH.

Zakázať autentifikáciu hesla

Úspešné nastavenie kľúča kľúča sa uvažuje v tejto situácii, keď môžete zadať server bez použitia hesla. Avšak, schopnosť autentifikácie tak umožňuje útočníkom používať nástroje na výber hesla a prasknúť chránené pripojenie. Z týchto prípadov musí umožniť plnohodnotný vstup hesla v konfiguračnom súbore SSH. To si bude vyžadovať:

V termináli otvorte konfiguračný súbor cez editor pomocou príkazu SUDO GEGDIT / ETC / SSH / SSHD_CONFIG.

Spustite konfiguračný súbor SSH prostredníctvom editora v Ubuntu

Nájdite linku hesielUuthentication a vyberte # Prihlásiť sa na začiatku, aby sa parameter rozobral.
Zmeňte hodnotu, ktorá nie je a uložte aktuálnu konfiguráciu.

Zakázať autentifikáciu hesla v ssh cez ubuntu

Zatvorte editor a reštartujte server SSH SSH.

Reštartujte SSH server v operačnom systéme Ubuntu

Autentifikácia hesla sa vypne a zadajte server môže byť použitý iba pomocou tlačidiel špeciálne vytvorených pre tento s algoritmom RSA.

Nastavenie štandardného firewallu

V Ubuntu je predvolená brána firewall nekomplikovaná brána firewall (UFW). Umožňuje riešiť pripojenie pre vybrané služby. Každá aplikácia vytvára svoj vlastný profil v tomto nástroji a UFW ich kontroluje, čo umožňuje alebo obťažovať pripojenie. Nastavenie profilu SSH pridaním do zoznamu sa vykonáva takto:

Otvorte zoznam profilov firewallu prostredníctvom príkazu App SUMDO UFW APP.

Zobraziť štandardné profily Firevola v Ubuntu

Zadajte heslo z účtu na zobrazenie informácií.

Zadajte heslo na zobrazenie zoznamu profilov štandardnej firevola ubuntu

Uvidíte hárok dostupných aplikácií, medzi nimi musí byť openssh.

Teraz by ste mali vyriešiť pripojenia cez ssh. Ak to chcete urobiť, pridajte ho do zoznamu povolených profilov pomocou SUDO UFW Povoliť OpenSSH.

Pridajte SSH server na vyriešenie pripojenia k firewall ubuntu

Zapnite firewall aktualizáciou pravidiel, SUDDO UFW Povoliť.

Reštartujte firewall s aktualizáciami pravidiel v Ubuntu

Pre presvedčenie je, že pripojenie sú povolené, by mal byť predpísaný stav sudo UFW, po ktorom uvidíte stav siete.

Zobraziť zoznam povolených pripojení firewallu v Ubuntu

Na tomto sú dokončené naše pokyny na konfiguráciu SSH v Ubuntu. Ďalšie nastavenia konfiguračného súboru a ďalších parametrov osobne vykonávajú každý užívateľ pod jej požiadavkami. Môžete sa oboznámiť s akciou všetkých komponentov SSH v oficiálnej dokumentácii protokolu.