Као што знате, отворена ССХ технологија омогућава вам даљинско повезивање са одређеним рачунаром и преношење података путем изабраног заштићеног протокола. Ово вам омогућава да примените и у потпуности контролишете изабрани уређај, обезбеђујући сигурну размену важних информација и чак лозинка. Понекад корисници имају потребу да се повежу путем ССХ-а, али поред инсталирања саме услугу, потребно је произвести и додатна подешавања. Желимо да разговарамо о томе данас, узимајући дебијску дистрибуцију за пример.
Прилагодите ССХ на Дебиану
Поделите процес конфигурације у неколико корака, јер је сваки одговоран за спровођење специфичних манипулација и може једноставно бити корисно за одређене кориснике, што зависи од личних преференција. Почнимо са чињеницом да ће се све акције извршити у конзоли и морати ће да потврде права Суперуса, па се за то унапред припремају.Инсталирање ССХ-сервера и ССХ-клијента
Подразумевано је ССХ укључен у стандардни услужни програм за услугу оперативног система Дебиан оперативни систем, међутим, због било које функције, потребне датотеке могу бити огорчене или једноставно одсутне, на пример, када је корисник ручно произвео деинсталацију. Ако требате унапред инсталирати ССХ-сервер и ССХ-клијента, следите следећа упутства:
- Отворите мени Старт и покрените терминал одатле. То се може урадити кроз стандардни комбинација тастера Цтрл + Алт + Т.
- Овде сте заинтересовани за команду Судо Апт Инсталл ОпенССХ-сервер која је одговорна за инсталирање дела сервера. Унесите га и кликните на Ентер да бисте га активирали.
- Као што већ знате, акције које се обављају са аргументима судо-а мораће се активирати навођењем СуперУСЕР лозинке. Размотрите да ли знакови унесени у ову линију нису приказани.
- Бићете обавештени да се паковања додају или ажурирају. Ако је ССХ-сервер већ инсталиран на Дебиан, порука се појављује на присуству наведеног пакета.
- Затим ћете морати да додате у систем и клијентски део, као и за рачунар на који ће веза бити повезана у будућности. Да бисте то учинили, користите сличан Судо АПТ-Гет Инсталл Цомманд ОпенССХ-клијент.
Нема више додатних компоненти за инсталирање додатних компоненти, сада можете безбедно прећи на управљање сервером и конфигурационим датотекама да бисте креирали тастере и припремите све да се даље повежете на удаљену радну површину.
Управљање сервером и провера његовог рада
Укратко, усредсредимо се на то како се управља инсталирани сервер и провера његовог рада. Мора се урадити пре преласка на подешавање да бисте били сигурни да је функционисање додатних компоненти тачан.
- Користите ССХД наредбу ССХД-а да бисте додали сервер за аутоматско учитавање, ако се не догоди аутоматски. Ако требате да откажете лансирање оперативним системом, користите СистемЦТЛ Онемогући ССХД. Затим ће бити потребно ручно покретање за одређивање СИСТЕМЦТЛ СТАРТ ССХД.
- Све такве акције апсолутно се морају обављати у име Суперузара, тако да морате да унесете његову лозинку.
- Унесите наредбу ССХ Лоцалхост да бисте проверили сервер за перформансе. Замените Лоцалхост на локалну адресу рачунара.
- Када се први пут повежете, бићете обавештени да извор није верификован. То се догађа зато што још увек нисмо поставили безбедносна подешавања. Сада само потврдите наставак везе уношењем Да.
Додавање пар РСА кључева
Повезивање са сервера у клијент и обрнуто путем ССХ-а врши се уношењем лозинке, међутим, препоручује се креирање пар кључева који ће се развити кроз РСА алгоритми. Ова врста енкрипције омогућиће да створи оптималну заштиту, што ће бити тешко заобићи нападача када покушавате хаковати. Да бисте додали пар кључа само неколико минута, а изгледа као овај процес:
- Отворите "Терминал" и тамо унесите ССХ-Кеиген.
- Можете самостално изабрати место где желите да сачувате пут до кључа. Ако не постоји жеља да се то промени, једноставно притисните тастер Ентер.
- Сада је креиран отворени кључ. Може се заштитити фразом кода. Унесите га у приказан низ или оставите празно ако не желите да активирате ову опцију.
- Приликом уласка у кључну фразу мораће да је поново одреди да потврди.
- Појавиће се обавештење о стварању јавног кључа. Као што видите, доделио га је скуп случајних симбола и слика је створена на случајним алгоритамима.
Захваљујући акцији учињено, створена је тајна и јавни кључ. Они ће бити укључени за повезивање између уређаја. Сада морате да копирате јавни кључ на сервер, а то можете учинити различитим методама.
Копирајте отворени тастер на сервер
У Дебиану постоје три опције са којима можете копирати јавни кључ на сервер. Предлажемо да се одмах упознате са свим њима како би одабрали оптимално у будућности. Ово је релевантно у тим ситуацијама када једна од метода не одговара или не задовољава потребе корисника.
Метода 1: ССХ-ЦОПИ-ИД ТЕАМ
Почнимо са најједноставнијом опцијом која подразумева употребу наредбе ССХ-ЦОПИ-ИД. Ово је услужни програм већ уграђен у ОС, тако да није потребна пре инсталација. Његова синтакса је и најкасније могуће, а ви ћете морати да извршите такве радње:
- У конзоли унесите наредбу ССХ-ЦОПИ-ИД на корисничко име @ Ремоте_хост и активирајте га. Замените корисничко име @ даљини_хост на адресу циљног рачунара тако да је слање успешно прослеђено.
- Када се први пут покушате да се повежете, видећете поруку "Аутентичност домаћина" 203.0.113.1 (203.0.113.1) "Не може се успоставити. Ецдса Кеи ФингерПринт је ФД: ФД: Д4: Ф9: 77: ФЕ: 73 : 84: Е1: 55: 00: АД: Д6: 6Д: 22: Фе. Јесте ли сигурни да желите да наставите са повезивањем (да / не)? " Изаберите позитиван одговор да бисте наставили везу.
- Након тога, корисност ће самостално радити као претраживање и копирање кључа. Као резултат, ако је све успешно прошло, на екрану ће се појавити обавештење "/ уср / бин / ссх-цопи-ид": информације: покушај пријаве са новим тастерима (и) да се филтрира све што је алади Инсталирани / уср / бин / ССХ-ЦОПИ-ИД: ИНФО: 1 КЕИ (и) Останите да се инсталирају - ако вас сада од вас затражи да поставите нове тастере корисничко име@203.0.113.1 је лозинка: ". То значи да можете да унесете лозинку и пређите на директно контролу даљинске радне површине.
Поред тога, навешћу да ће се након првог успешног одобрења у конзоли појавити следећи знак:
Број тастера (а) Додато: 1
Сада покушајте да се пријавите у машину, са: "ССХ" усемени цоммени или203.0.113.1 '"
И проверите да ли сте додани само кључ (и) који су желели.
Каже да је кључ успешно додан у удаљени рачунар и више неће се појавити проблеми када покушате да се повежете.
Метода 2: Тастер за извоз кроз ССХ
Као што знате, извоз јавног кључа омогућиће вам да се повежете са наведеним сервером без да бисте унели лозинку. Сада, док је кључ још увек на циљном рачунару, можете да се повежете путем ССХ-а уносом лозинке тако да ручно померате жељену датотеку. Да бисте то учинили, у конзоли ћете морати да унесете командну мачку ~ / .ССХ / ид_рса.пуб | ССХ Корисничко име @ даљински_хост "мкдир -п ~ / .сссх && тоуцх ~ / .ССХ / овластио_кеис && цхмод -р го = ~ / .ссх && цат >> ~ / .ссх / овлашћен_кеис."
Обавештење се мора појавити на екрану.
Аутентичност домаћина '203.0.113.1 (203.0.113.1)' 'не може се успоставити.
Ецдса Кеи ФингерПринт је ФД: ФД: Д4: Ф9: 77: ФЕ: 73: 84: Е1: 55: 00: АД: Д6: 6Д: 22: Фе.
Јесте ли сигурни да желите да наставите са повезивањем (да / не)?
Потврдите да наставите са везом. Јавни кључ ће се аутоматски копирати на крај ауторизед_кеис конфигурационе датотеке. По овом извозном поступку могуће је бити готов.
Метода 3: Ручно копирање кључа
Ова метода ће одговарати оним корисницима који немају могућност да створе даљинску везу са циљаним рачунаром, али постоји физички приступ томе. У овом случају, кључ ће се морати независно пренијети. За почетак, одредите информације о њој на рачунару сервера преко Цат ~ / .ССХ / ид_рса.пуб.
Конзола би требало да се појави ССХ-РСА стринг + тастер као скуп знакова == демо @ тест. Сада можете да одете на други рачунар, где бисте требали да креирате нови директориј уношењем МКДИР -П ~ / .ССХ. Такође додаје текстуалну датотеку која се зове ауторизед_кеис. Остаје само да тамо уметните одређени ранији кључ путем ЕЦХО + РЕД-а јавног кључа >> ~ / .ссх / овлашћено_кеис. Након тога, аутентификација ће бити доступна без уноса претходне лозинке. То се ради преко ССХ корисничког имена @ даљинским командом, где треба корисничко име @ даљин_хост заменити именом потребног домаћина.
Сматра се само путевима да пренос јавног кључа на нови уређај да би се омогућило повезивање без уноса лозинке, али сада се образац на уносу и даље приказује. Такав положај ствари омогућава нападачима да приступе удаљеној радној површини, једноставно лозинку. Затим нудимо да осигурамо сигурност извођењем одређених поставки.
Онемогућите аутентификацију лозинке
Као што је раније поменуто, могућност аутентификације лозинке може постати слаба веза у безбедности удаљене везе, јер постоје средства за погрешну тастера. Препоручујемо Онемогућило ову опцију ако вас занима максимална заштита вашег сервера. Можете то да урадите овако:
- Отворите / ЕТЦ / ССХ / ССХД_ЦОНФИГ конфигурациона датотека преко било ког погодног уредника текста, на пример, на пример, Гедит или Нано.
- На листи која се отвара, пронађите низ "ПассвордАутхентицатион" и уклоните знак # да бисте ову команду активну. Промените вредност да не да бисте онемогућили опцију.
- По завршетку притисните ЦТРЛ + О да бисте сачували промене.
- Не мењајте име датотеке, већ једноставно притисните Ентер да бисте користили подешавање.
- Уредник текста можете оставити кликом на Цтрл + Кс.
- Све промене ће ступити на снагу тек након поновног покретања ССХ услуге, па то одмах учините путем судо Системцтл Рестарт ССХ.
Као резултат акција, могућност аутентификације лозинке биће онемогућена, а улаз ће бити доступан тек након неколико РСА кључева. Размислите о томе када је слична конфигурација.
Конфигурирање параметра заштитног зида
На крају данашњег материјала, желимо да кажемо о конфигурацији заштитног зида, који ће се користити за дозволе или забрањености једињења. Ми ћемо проћи само главним поенима, узимајући компликовани фиревалл (УФВ).
- Прво, проверимо листу постојећих профила. Унесите судо уфв листу апликација и кликните на Ентер.
- Потврдите радњу тако што ћете одредити лозинку СуперУсер.
- Положите ССХ на листи. Ако је та линија присутна тамо, то значи да све функционише тачно.
- Дозволите везу кроз овај услужни програм писањем судо УФВ Дозволи ОпенССХ.
- Укључите заштитни зид да бисте ажурирали правила. То се врши преко команде Судо УФВ Енабле.
- Можете да проверите тренутни статус заштитног зида у било којем тренутку уносом статуса СУДО УФВ-а.
У овом процесу је комплетна конфигурација ССХ-а у Дебиан-у. Као што видите, постоје много различитих нијанси и правила која је потребно поштовати. Наравно, у оквиру једног чланка, немогуће је апсолутно уклопити све информације, тако да смо додирнули само основне информације. Ако сте заинтересовани да добијете детаљније податке о овом услужном програму, саветујемо вам да се упознате са својом званичном документацијом.