Anjeun nyaho, téhnologi SSH kabuka ngidinan Anjeun pikeun jarak jauh nyambung ka komputer husus tur data ngirimkeun ngaliwatan protokol ditangtayungan nu dipilih. Hal ieu ngamungkinkeun anjeun pikeun nerapkeun jeung pinuh ngadalikeun alat nu dipilih, mastikeun bursa aman tina informasi penting jeung malah kecap akses. Kadang-kadang nu boga kedah disambungkeun ngaliwatan SSH, tapi salian masang utiliti sorangan, perlu ngahasilkeun sarta pangaturan tambihan. Urang badé ngobrol ngeunaan ayeuna, nyandak panyebaran debian kana conto.
Ngaropea ssh di debian
Urang ngabagi prosés konfigurasi kana sababaraha hambalan, saprak tiap geus jawab palaksanaan Manipulasi husus tur saukur bisa jadi mangpaat pikeun pamaké nu tangtu, nu gumantung kana karesep pribadi. Hayu urang mimitian ku kanyataan yén sadaya tindakan bakal dilakukeun dina konsol sareng kedah kedah mastikeun hak-hak pikeun superuser, janten nyiapkeun sateuacanna.Masang ssh-server sareng ssh-klien
Sacara standar, SSS kalebet kana sistem operasi Debia debian standar, tapi, kusabab file naon waé, file anu diperyogikeun sacara henteu tiasa ngahasilkeun uninstallation. Upami anjeun kedah sateuacanna SSH-Server sareng SSS-Klién, tuturkeun petunjuk ieu:
- Buka menu Start sareng mimiti terminal ti ditu. Ieu bisa dilakukeun ngaliwatan kombinasi konci standar Ctrl + Alt + T.
- Di dieu anjeun resep kana sudo apt Lebetkeun éta sareng klik dina Lebetkeun pikeun ngaktipkeun.
- Sakumaha anjeun parantos terang, lampah anu dilakukeun kalayan argumen sudo kedah diaktipkeun ku netepkeun sandi superuser. Pertimbangkeun karakter anu asup dina garis ieu henteu ditampilkeun.
- Anjeun bakal dibéjaan yén bungkusan anu ditambah atanapi diropéa. Upami ssh-server parantos dipasang dina debian, pesen ditembongan dina ayana bungkusan anu ditangtoskeun.
- Salajengna, anjeun kedah nambihan sistem sareng klien, upami pikeun komputer dimana sambungan bakal dihubungkeun di hareup. Pikeun ngalakukeun ieu, nganggo Sudo anu sami apt-Moal Pasang paréntah anu teu klien.
Teu aya komponén tambahan pikeun masang komponén tambahan, anjeun ayeuna sering nyarios kana Manajer pangiriman Pangiriman sareng nyiapkeun sadayana konfigurasi.
Manajemén server sareng mariksa karyana
Sakedap hayu difokuskeun kumaha server dipasang ogé tiasa dibéréskeun sareng cek operasi na. Éta kedah dilakukeun sateuacan ngalih ka setélan pikeun mastikeun yén fungsi komponén tambah anu leres leres.
- Anggo sudo StroTCL ngaktifkeun paréntah SSHP pikeun nambihan Server kanggo a Aibloord, upami henteu langkung otomatis. Upami anjeun kedah ngabatalkeun peluncuran sareng sistem operasi, nganggo sistem anu tiasa disamping sshd. Maka ngamimitian manual bakal diperyogikeun kanggo nangtukeun sistem opsids ngamimitian sshd.
- Sadaya tindakan sapertos kitu leres-leres kedah dilakukeun atmur-superuser, ku kituna anjeun kedah ngetik sandi na.
- Lebetkeun paréntah lokal swhsthost pikeun pariksa pangladén pikeun pagelaran. Ganti Localhost ka alamat komputer lokal.
- Nalika anjeun parantos nyambungkeun, anjeun bakal dibéjaan yén sumberna henteu diverifikasi. Ieu kajadian kusabab kami henteu acan nyetél setélan kaamanan. Ayeuna nembé mastikeun tulihan tina hubungan ku ngalebetkeun Sumuhun.
Nambihan sapasang konci RSA
Nyambung tina pangladen ka klien sareng Vix view SS dilaksanakeun ku ngalebetkeun kecap konci anu, séhat, disarankeun tiasa ngadamel pasangan konci anu bakal dikembangkeun ku algoritma RSA. Alkripsi ieu bakal ngajantenkeun ogé nyiptakeun panyalindungan anu opimal, anu bakal hésé di garan-gerang nalika nyobian hack. Pikeun nambihan sapasang konci wungkul sababaraha menit, sareng sanés sapertos prosés ieu:
- Buka "terminal" sareng lebetkeun SSH-Keygen di dinya.
- Anjeun tiasa mandiri milih tempat dimana anjeun badé ngahemat jalur ka konci. Upami teu aya kasempetan pikeun ngarobih deui, kantun pencét konci Eél.
- Ayeuna konci terbuka didamel. Éta tiasa dijagi ku frasa kode. Lebetkeun kana senar anu ditampilkeun atanapi ngantunkeun kosong upami anjeun henteu daék ngaktifkeun pilihan ieu.
- Nalika asup kana frasa konci kedah netepkeun deui pikeun mastikeun.
- Béja nyiptakeun konci umum bakal némbongan. Sakumaha anjeun tiasa tingali, anjeunna ditugaskeun sakumpulan simbol acak, sareng gambar diciptakeun dina algoritma acak.
Hatur nuhun kana tindakan anu dilakukeun, konci rusiah sareng umum parantos dilakukeun. Aranjeunna bakal aub pikeun nyambungkeun antara alat. Urang ayeuna kedah nyalin konci umum kana pangladén, sareng anjeun tiasa ngalakukeun ieu ku metoda anu béda.
Salin konci kabuka ka server
Dina Debian, aya tilu pilihan anu tiasa nyalin konci umum pikeun server. Kami nyarankeun geuwat famze diri anjeun sareng sadayana supados tiasa milih optimal di hareup. Ieu relevan dina kaayaan éta dimana salah sahiji metodeu henteu cocog atanapi henteu nyugemakeun kabutuhan pangguna.
Métode 1: Tim SSH-ID-ID
Hayu urang mimitian ku pilihan pangbasajanna anu nunjukkeun panggunaan paréntah SSH-ID. Sacara standar, utilitas ieu parantos didamel kana OS, ku kituna henteu peryogi instalasi. Sintaksis ogé paling sederhana jéntré, sareng anjeun kedah ngalakukeun tindakan sapertos kitu:
- Dina konsol, lebetkeun paréntah ssh-con-con-con-confo ka Username @ jauh_host sareng aktipkeunana. Ganti ngaran pamaké @ jauh_host ka alamat komputer udagan supados ngirim parantos kasuksésan.
- Nalika anjeun munggaran nyobian nyambung, anjeun bakal ningali pesen "kaasliannatitas host '203.0.113.1 (203.0.113 ieu henteu tiasa didirikeun. F9 : 84: E1: 55: 00: Iklan: D6: 6D: 22: FE. Naha anjeun hoyong neraskeun nyambungkeun (henteu)? " Pilih jawaban anu positif pikeun neraskeun sambungan.
- Saatos éta, utiliti sacara mandiri dilakukeun dilakukeun ku milarian sareng nyalin konci. Salaku hasilna, upami sadayana berhasil, bewara "/ USR / Bin / SSH-ID-ID" bakal muncul dina layar: Inpormasi: Nyobian asup sareng konci anu anyar, pikeun nyaring hiji konci anu sanés Dipasang / USR / Bin / SSH-ID-ID: Info: 1 konci) tetep dipasang - upami anjeun dipenta ayeuna anjeun: ".00's:. Ieu ngandung harti yén anjeun tiasa ngalebetkeun kecap akses sareng pindahkeun pikeun ngatur desktop jauh.
Salaku tambahan, kuring bakal netepkeun yén saatos otorisasi anu suksés dina konsol, karakter salajengna bakal muncul:
Jumlah konci (s) tambah: 1
Ayeuna cobian logging kana mesin, sareng: "SSH 'SSH '2033.0.113.1'
Sareng parios pikeun mastikeun yén ngan ukur konci) anu anjeun hoyong tambahkeun.
Éta nyarios yén konci éta suksés ditambah kana komputer jauh sareng henteu aya masalah bakal timbul nalika anjeun nyobian nyambung.
Métode 2: Ékspor konci ngalangkungan SSH
Sakumaha anjeun terang, ékseks pikeun konci umum bakal ngamungkinkeun anjeun nyambung ka server anu didaptarkeun tanpa sateuacan asupkeun kecap konci. Ayeuna, sedengkeun konci éta henteu acan aya dina komputer sasar, anjeun kedah nyambungkeun ku SSh ku cara nuliskeun kecap anu sacara manual mindahkeun file anu dipikahoyong. Jang ngalampahkeun ieu, dina konsol anjeun kedah asupkeun paréntah ucing ~ / .swh / ID_RSA.Pubing | Hiji Usaha SST @ Resti_Host "Mkdir -p ~ /.
Hiji béwara kedah muncul dina layar.
Kaasliannana host '203.0.113.1 (203.0.113.1)' henteu tiasa didirikan.
Racing Key ECDSA nyaéta FD: FD: D4: F9: 77: 73: 84: 55: A1: 22: FE:
Naha anjeun badé neraskeun nyambungkeun (leres / henteu) ?.
Konpirmasi pikeun neraskeun sambungan. Konci umum bakal otomatis disalin ka tungtung file konfigurasi anu sah. Dina prosedur ékspor ieu, mungkin waé bakal réngsé.
Métode 3: Key Spin Manual
Cara ieu bakal ngadukung panggunénan éta pangguna anu teu gaduh kamampuan pikeun ngadamel koneksi jauh ka komputer target, tapi aya aksés fisik anu. Dina hal ieu, konci bakal kudu dialihkeun motived. Pikeun ngawitan, nangtukeun informasi ngeunaan éta dina PC Server via ucing ~ / / .ssh / ID_RSA.PUU.
Konsol anu kedah muncul SSH-SSTA + Key Salaku set karakter == Demo @ tés. Ayeuna anjeun tiasa angkat ka komputer anu sanés, dimana anjeun kedah nyiptakeun diréktori anu anyar ku asup ka Mkdir -p ~ / .sh. Éta ogé nambihan file téks anu disebut otorisasi_key. Tetep bakal nyelapkeun di dinya konci anu tadi liwat echo + sakaligus tina konci umum> ~ ~ / .ssh / anu otorisasi Saatos éta, otentikasi bakal sayogi tanpa asup email sateuacan. Hal ieu dilakukeun ku Uskame SST @ Paréntah Rose_Host, dimana Username @ Jauh_host kedah diganti ku nami host anu diperyogikeun.
Dianggap cara diwenangkeun mindahkeun konci umum pikeun alat énggal pikeun ngajantenkeun tanpa nganggo pariwara, tapi ayeuna nuju ngetik kecap aksés, tapi ayeuna aya bentukna parantos ditampilkeun. Posisi sapertos hal ngamungkinkeun panyerang pikeun ngakses desktop jauh, kantun kecap akses. Salajengna urang nawiskeun pikeun mastikeun kaamanan ku ngajalankeun setélan anu tangtu.
Pareuman oténtikasi sandi
Sakumaha didraba pangheulana, kamungkinan otentikasi kecap aksedikasi aksés tiasa janten wates anu lemah dina kaamanan konfotek, saprak aya cara anu misracting plati sapertos salah bangor. Kami nyarankeun pilihan ieu upami anjeun resep dina perlindungan maksimum tina server anjeun. Anjeun tiasa ngalakukeun sapertos kieu:
- Buka file / jsb / ssspford / ssspafig_config_config Conitorasi ka pangropéa téks téks anu meryogikeun, sapertos, contona, GEDIT atanapi Nano.
- Dina daptar anu muka, milari "kecap aksesma" string sareng miceun tanda # kanggo ngadamel paréntah ieu aktip. Ngarobih nilai enya pikeun henteu nganonaktipkeun pilihan.
- Kana parantosan, pencét Ctrl + O pikeun nyimpen parobihan.
- Ulah ngarobih nami file, tapi ngan saukur ngetik panggedihkeun pikeun nganggo setelan.
- Anjeun tiasa ninggalkeun pangropéa téksu ku ngaklik on Ctrl + X.
- Sakabéh parobahan baris mawa pangaruh wungkul sanggeus dibalikan deui dina layanan SSH, jadi do langsung via Sudo SystemCTL ngabalikan SSH.
Salaku hasil tina lampah, kamungkinan auténtikasi sandi bakal ditumpurkeun, sarta input bakal sadia ngan sanggeus sababaraha kenop persÃ. Mertimbangkeun ieu lamun konfigurasi sarupa.
Konfigurasi parameter firewall
Dina ahir bahan dinten ieu, urang rék nyaritakeun ngeunaan konfigurasi tina firewall, anu bakal dipaké pikeun idin atawa prohibitations sahiji sanyawa. Urang bakal maot ukur ku titik utama, nyokot uncomplicated firewall (UFW).
- Heula, hayu urang parios daptar propil aya. Asupkeun Sudo UFW App Daptar tur klik asupkeun.
- Mastikeun peta alatan nangtukeun sandikecap superuser.
- SSH lay dina daptar. Lamun garis ieu hadir aya, éta ngandung harti yén fungsi sagalana neuleu.
- Ngidinan sambungan ngaliwatan utiliti ku tulisan Sudo UFW ngawenangkeun OpenSSh.
- Hurungkeun firewall ka ngamutahirkeun aturan. Hal ieu dilakukeun ngaliwatan sudo nu ufw ngaktipkeun paréntah.
- Anjeun tiasa pariksa status kiwari firewall anu iraha wae ku cara nuliskeun Sudo UFW Status.
Dina prosés ieu, konfigurasi SSH di Debian geus réngsé. Sakumaha anjeun tiasa tingali, aya loba nuances béda jeung aturan anu kudu dititénan. Tangtu, dina kerangka hiji artikel, mustahil pikeun nyocogkeun pancen sagala informasi, sangkan ukur keuna kana informasi dasar. Mun nu dipikaresep dina tahap ngumpulkeun data leuwih di-jero ngeunaan utiliti ieu, urang mamatahan anjeun familiarize diri kalawan dokuméntasi resmi na.