Kama unavyojua, teknolojia ya wazi ya SSH inakuwezesha kuunganisha kwa mbali na kompyuta maalum na kusambaza data kupitia itifaki iliyochaguliwa. Hii inakuwezesha kutekeleza na kudhibiti kikamilifu kifaa kilichochaguliwa, kuhakikisha kubadilishana salama ya habari muhimu na hata nywila. Wakati mwingine watumiaji wana haja ya kuunganisha kupitia SSH, lakini kwa kuongeza kufunga matumizi yenyewe, ni muhimu kuzalisha na mipangilio ya ziada. Tunataka kuzungumza juu yake leo, kuchukua usambazaji wa Debian kwa mfano.
Customize SSH katika Debian.
Tunagawanya mchakato wa usanidi katika hatua kadhaa, kwa kuwa kila mmoja anajibika kwa utekelezaji wa manipulations maalum na inaweza kuwa na manufaa kwa watumiaji fulani, ambayo inategemea mapendekezo ya kibinafsi. Hebu tuanze na ukweli kwamba vitendo vyote vitafanyika katika console na itahitaji kuthibitisha haki za superuser, hivyo kujiandaa kwa hili mapema.Kuweka SSH-server na SSH-mteja
Kwa default, SSH imejumuishwa katika kuweka huduma ya mfumo wa uendeshaji wa Debian, hata hivyo, kwa sababu ya vipengele vyovyote, faili zinazohitajika zinaweza kuwa na hasira au haipo tu, kwa mfano, wakati mtumiaji alipozalisha kufuta. Ikiwa unahitaji kabla ya kufunga SSH-server na SSH-mteja, fuata maelekezo yafuatayo:
- Fungua orodha ya Mwanzo na uanze terminal kutoka huko. Hii inaweza kufanyika kwa njia ya mchanganyiko muhimu wa Ctrl + Alt + T.
- Hapa una nia ya kuagiza amri ya OpenSsh-server ambayo ni wajibu wa kufunga sehemu ya seva. Ingiza na bonyeza Ingiza ili kuamsha.
- Kama unavyojua, vitendo vilivyofanywa na hoja ya sudo vinahitaji kuanzishwa kwa kubainisha nenosiri la superuser. Fikiria kwamba wahusika waliingia kwenye mstari huu hawaonyeshwa.
- Utatambuliwa kuwa vifurushi vinaongezwa au kurekebishwa. Ikiwa SSH-seva tayari imewekwa katika Debian, ujumbe unaonekana mbele ya mfuko maalum.
- Kisha, utahitaji kuongeza kwenye mfumo na sehemu ya mteja, kama kwa kompyuta ambayo uunganisho utaunganishwa katika siku zijazo. Ili kufanya hivyo, tumia APT ya APT ya APT iliyofanana na OpenSsh-mteja.
Hakuna vipengele vya ziada vya kufunga vipengele vingine vya ziada, sasa unaweza kubadili salama kwa usimamizi wa seva na faili za usanidi ili kuunda funguo na kuandaa kila kitu ili kuunganisha zaidi kwenye desktop ya mbali.
Usimamizi wa seva na kuangalia kazi yake
Kwa kifupi hebu tuzingalie jinsi seva iliyowekwa imesimamiwa na hundi ya uendeshaji wake. Inapaswa kufanyika kabla ya kubadili kuanzisha ili kuhakikisha kuwa utendaji wa vipengele vilivyoongezwa ni sahihi.
- Tumia Mfumo wa Sudo Wezesha amri ya SSHD ili kuongeza seva kwa autoload, ikiwa haitoke moja kwa moja. Ikiwa unahitaji kufuta uzinduzi na mfumo wa uendeshaji, tumia Systemctl afya Sshd. Kisha kuanza kwa mwongozo utahitajika kutaja Symentcl kuanza Sshd.
- Vitendo vyote vile lazima daima kufanywa kwa niaba ya superuser, hivyo unahitaji kuingia nenosiri lake.
- Ingiza amri ya SSH ya ndani ili uangalie seva kwa utendaji. Badilisha nafasi ya ndani kwa anwani ya kompyuta ya ndani.
- Unapounganisha kwanza, utaambiwa kuwa chanzo hakihakikishiwa. Hii hutokea kwa sababu hatujaweka mipangilio ya usalama. Sasa tu kuthibitisha uendelezaji wa uhusiano kwa kuingia ndiyo.
Kuongeza jozi ya funguo za RSA.
Kuunganisha kutoka kwa seva hadi kwa mteja na kinyume chake kupitia SSH inafanywa kwa kuingia nenosiri, hata hivyo, inashauriwa kuunda jozi ya funguo ambazo zitatengenezwa kupitia algorithms ya RSA. Aina hii ya encryption itafanya iwezekanavyo kuunda ulinzi bora, ambayo itakuwa vigumu kupata karibu na mshambulizi wakati akijaribu hack. Ili kuongeza jozi ya funguo tu dakika chache, na inaonekana kama mchakato huu:
- Fungua "terminal" na uingie SSH-keygen huko.
- Unaweza kujitegemea kuchagua mahali ambapo unataka kuokoa njia ya ufunguo. Ikiwa hakuna tamaa ya kuibadilisha, tu bonyeza kitufe cha kuingia.
- Sasa ufunguo wa wazi umeundwa. Inaweza kulindwa na maneno ya kificho. Ingiza kwenye kamba iliyoonyeshwa au uondoke tupu ikiwa hutaki kuamsha chaguo hili.
- Wakati wa kuingia maneno muhimu utahitaji kutaja tena ili kuthibitisha.
- Arifa ya kuundwa kwa ufunguo wa umma itaonekana. Kama unaweza kuona, alipewa seti ya alama za random, na picha iliundwa kwa algorithms ya random.
Shukrani kwa hatua iliyofanyika, ufunguo wa siri na wa umma umeundwa. Wao watahusika kwa kuunganisha kati ya vifaa. Sasa una nakala ya ufunguo wa umma kwenye seva, na unaweza kufanya hivyo kwa njia tofauti.
Nakala ufunguo wa wazi kwa seva.
Katika Debian, kuna chaguzi tatu ambazo unaweza kuchapisha ufunguo wa umma kwenye seva. Tunashauri mara moja kujitambulisha na wote ili kuchagua mojawapo katika siku zijazo. Hii ni muhimu katika hali hizo ambapo njia moja haifai au haitoshi mahitaji ya mtumiaji.
Njia ya 1: Timu ya ID ya SSH-Copy.
Hebu tuanze na chaguo rahisi zaidi ambacho kinamaanisha matumizi ya amri ya SSH-Copy-ID. Kwa default, shirika hili tayari limejengwa ndani ya OS, hivyo hauhitaji kabla ya ufungaji. Syntax yake pia ni rahisi zaidi iwezekanavyo, na utahitaji kufanya vitendo vile:
- Katika console, ingiza amri ya SSH-Copy-ID kwa jina la mtumiaji @ Remote_Host na kuifungua. Badilisha jina la mtumiaji @ Remote_Host kwa anwani ya kompyuta lengo ili kutuma imepita kwa mafanikio.
- Unapojaribu kuunganisha, utaona ujumbe "Uhalali wa Jeshi '203.0.113.1 (203.0.113.1)' Haiwezi kuanzishwa. FDY ya Kidole muhimu ni FD: FD: D4: F9: 77: Fe: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: Fe. Una uhakika unataka kuendelea kuunganisha (ndiyo / hapana)? Ndiyo. " Chagua jibu chanya ili kuendelea na uhusiano.
- Baada ya hapo, shirika litajifanya kazi kwa kujitegemea kama kutafuta na kuiga ufunguo. Matokeo yake, ikiwa kila kitu kiliendelea kwa ufanisi, taarifa ya "/ USR / bin / SSH-nakala ya nakala" itaonekana kwenye skrini: Info: Kujaribu kuingia na ufunguo mpya (s), ili kuchuja yoyote ambayo ni ya Alady Imewekwa / usr / bin / ssh-nakala-id: info: 1 muhimu (s) kubaki kuwa imewekwa - ikiwa unapelekwa sasa ni kufunga funguo mpya [email protected] nenosiri: ". Hii ina maana kwamba unaweza kuingia nenosiri na kuhamia moja kwa moja kudhibiti desktop mbali.
Zaidi ya hayo, nitafafanua kwamba baada ya idhini ya kwanza ya mafanikio katika console, tabia inayofuata itaonekana:
Idadi ya ufunguo (s) aliongeza: 1.
Sasa jaribu kuingia kwenye mashine, na: "ssh '[email protected]'"
Na angalia ili uhakikishe kwamba tu muhimu (s) unayotaka ziliongezwa.
Inasema kwamba ufunguo umeongezwa kwa kompyuta mbali na hakuna matatizo yoyote yatatokea wakati unapojaribu kuunganisha.
Njia ya 2: Kitufe cha nje kupitia SSH.
Kama unavyojua, mauzo ya ufunguo wa umma itawawezesha kuunganisha kwenye seva maalum bila kabla ya kuingia nenosiri. Sasa, wakati ufunguo haujawahi kwenye kompyuta ya lengo, unaweza kuunganisha kupitia SSH kwa kuingia nenosiri ili uweze kuhamisha faili inayotaka. Ili kufanya hivyo, katika console utahitaji kuingia paka ya amri ~ / .SSH / ID_RSA.PUB | SSH username @ Remote_Host "MKDIR -P ~ / .SSH && kugusa ~ / .SSH / mamlaka_keys && chmod -r go = ~ / .SSH && cat >> ~ / .SSH / mamlaka_keys."
Arifa inapaswa kuonekana kwenye skrini.
Ukweli wa mwenyeji '203.0.113.1 (203.0.113.1)' Haiwezi kuanzishwa.
ECDSA Muhimu Fingerprint ni FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55:00: AD: D6: 6D: 22: FE.
Una uhakika unataka kuendelea kuunganisha (ndiyo / hapana)?.
Thibitisha ili kuendelea na uhusiano. Muhimu wa umma utaokolewa moja kwa moja hadi mwisho wa faili ya usanidi wa idhini ya idhini. Juu ya utaratibu huu wa kuuza nje, inawezekana kumalizika.
Njia ya 3: Mwongozo wa nakala ya mwongozo
Njia hii itafanana na watumiaji hao ambao hawana uwezo wa kuunda uhusiano wa mbali na kompyuta ya lengo, lakini kuna upatikanaji wa kimwili. Katika kesi hiyo, ufunguo utatakiwa kuhamishwa kwa kujitegemea. Kuanza na, kuamua habari kuhusu hilo kwenye PC ya seva kupitia paka ~ / .SSH / ID_RSA.pub.
Console inapaswa kuonekana kwenye kamba ya SSH-RSA + muhimu kama seti ya wahusika == demo @ mtihani. Sasa unaweza kwenda kwenye kompyuta nyingine, ambapo unapaswa kuunda saraka mpya kwa kuingia MKDIR -P ~ / .SSH. Pia inaongeza faili ya maandishi inayoitwa mamlaka_keys. Inabakia tu kuingiza pale ufunguo fulani wa awali kupitia mstari wa ECHO + wa ufunguo wa umma >> ~ / .SSH / mamlaka_keys. Baada ya hapo, uthibitishaji utapatikana bila kuingia kwa nenosiri. Hii imefanywa kupitia jina la mtumiaji wa ssh @ amri ya mbali_host, ambapo jina la mtumiaji @ Remote_Host inapaswa kubadilishwa na jina la mwenyeji anayehitajika.
Kuzingatiwa tu njia zilizoruhusiwa kuhamisha ufunguo wa umma kwenye kifaa kipya ili iwezekanavyo kuunganisha bila kuingia nenosiri, lakini sasa fomu ya kuingia bado imeonyeshwa. Msimamo kama huo unaruhusu washambuliaji kufikia desktop ya mbali, tu nenosiri. Kisha tunatoa ili kuhakikisha usalama kwa kufanya mipangilio fulani.
Zima uthibitishaji wa nenosiri.
Kama ilivyoelezwa mapema, uwezekano wa uthibitishaji wa nenosiri unaweza kuwa kiungo dhaifu katika usalama wa uunganisho wa kijijini, kwani kuna njia za kutengeneza funguo hizo. Tunapendekeza walemavu chaguo hili ikiwa una nia ya ulinzi wa juu wa seva yako. Unaweza kufanya hivyo kama hii:
- Fungua faili / nk / ssh / sshd_config faili ya usanidi kupitia mhariri wowote wa maandishi, inaweza kuwa, kwa mfano, Gedit au Nano.
- Katika orodha inayofungua, pata kamba ya "passwordAuthentication" na uondoe ishara ya # ili ufanye amri hii kazi. Badilisha thamani ya ndiyo kwa NO ya kuzima chaguo.
- Baada ya kukamilika, bonyeza CTRL + O kuokoa mabadiliko.
- Usibadili jina la faili, lakini bonyeza tu kuingia ili utumie kuanzisha.
- Unaweza kuondoka mhariri wa maandishi kwa kubonyeza CTRL + X.
- Mabadiliko yote yatachukua athari tu baada ya kuanzisha huduma ya SSH, hivyo fanya mara moja kupitia SUDO Systemctl kuanzisha SSH.
Kama matokeo ya vitendo, uwezekano wa uthibitishaji wa nenosiri utazimwa, na pembejeo itapatikana tu baada ya funguo kadhaa za RSA. Fikiria hili wakati usanidi sawa.
Kusanidi parameter ya firewall.
Mwishoni mwa nyenzo za leo, tunataka kuwaambia juu ya usanidi wa firewall, ambayo itatumika kwa ruhusa au marufuku ya misombo. Tutapita tu kwa pointi kuu, kuchukua firewall isiyo ngumu (UFW).
- Kwanza, hebu angalia orodha ya maelezo yaliyopo. Ingiza orodha ya programu ya Sudo UFW na bofya Ingiza.
- Thibitisha hatua kwa kutaja nenosiri la Superuser.
- Weka ssh katika orodha. Ikiwa mstari huu umepo pale, inamaanisha kwamba kila kitu hufanya kazi kwa usahihi.
- Ruhusu uunganisho kupitia matumizi haya kwa kuandika Sudo UFW kuruhusu OpenSSH.
- Weka firewall ili kuboresha sheria. Hii imefanywa kupitia Sudo UFW inawezesha amri.
- Unaweza kuangalia hali ya sasa ya firewall wakati wowote kwa kuingia hali ya Sudo UFW.
Katika mchakato huu, usanidi wa SSH katika Debian umekamilika. Kama unaweza kuona, kuna nuances nyingi na sheria ambazo zinahitaji kuzingatiwa. Bila shaka, ndani ya mfumo wa makala moja, haiwezekani kufanana na habari zote, kwa hiyo tu tugusa habari za msingi. Ikiwa una nia ya kupata data zaidi ya kina kuhusu matumizi haya, tunakushauri kujitambulisha na nyaraka zake rasmi.