Ukurasa kuu / Nakala /

SSH kuanzisha katika Debian.

Anonim

SSH kuanzisha katika Debian.

Kama unavyojua, teknolojia ya wazi ya SSH inakuwezesha kuunganisha kwa mbali na kompyuta maalum na kusambaza data kupitia itifaki iliyochaguliwa. Hii inakuwezesha kutekeleza na kudhibiti kikamilifu kifaa kilichochaguliwa, kuhakikisha kubadilishana salama ya habari muhimu na hata nywila. Wakati mwingine watumiaji wana haja ya kuunganisha kupitia SSH, lakini kwa kuongeza kufunga matumizi yenyewe, ni muhimu kuzalisha na mipangilio ya ziada. Tunataka kuzungumza juu yake leo, kuchukua usambazaji wa Debian kwa mfano.

Customize SSH katika Debian.

Tunagawanya mchakato wa usanidi katika hatua kadhaa, kwa kuwa kila mmoja anajibika kwa utekelezaji wa manipulations maalum na inaweza kuwa na manufaa kwa watumiaji fulani, ambayo inategemea mapendekezo ya kibinafsi. Hebu tuanze na ukweli kwamba vitendo vyote vitafanyika katika console na itahitaji kuthibitisha haki za superuser, hivyo kujiandaa kwa hili mapema.

Kuweka SSH-server na SSH-mteja

Kwa default, SSH imejumuishwa katika kuweka huduma ya mfumo wa uendeshaji wa Debian, hata hivyo, kwa sababu ya vipengele vyovyote, faili zinazohitajika zinaweza kuwa na hasira au haipo tu, kwa mfano, wakati mtumiaji alipozalisha kufuta. Ikiwa unahitaji kabla ya kufunga SSH-server na SSH-mteja, fuata maelekezo yafuatayo:

  1. Fungua orodha ya Mwanzo na uanze terminal kutoka huko. Hii inaweza kufanyika kwa njia ya mchanganyiko muhimu wa Ctrl + Alt + T.

    2. Mpito kwa terminal kwa ajili ya ufungaji zaidi ya SSH katika Debian

  2. Hapa una nia ya kuagiza amri ya OpenSsh-server ambayo ni wajibu wa kufunga sehemu ya seva. Ingiza na bonyeza Ingiza ili kuamsha.

    3. Ingiza amri katika terminal ili kufunga seva ya SSH katika Debian

  3. Kama unavyojua, vitendo vilivyofanywa na hoja ya sudo vinahitaji kuanzishwa kwa kubainisha nenosiri la superuser. Fikiria kwamba wahusika waliingia kwenye mstari huu hawaonyeshwa.

    4. Thibitisha amri ya kufunga seva ya SSH huko Debian.

  4. Utatambuliwa kuwa vifurushi vinaongezwa au kurekebishwa. Ikiwa SSH-seva tayari imewekwa katika Debian, ujumbe unaonekana mbele ya mfuko maalum.

    5. SSH server ufungaji ufungaji taarifa katika Debian.

  5. Kisha, utahitaji kuongeza kwenye mfumo na sehemu ya mteja, kama kwa kompyuta ambayo uunganisho utaunganishwa katika siku zijazo. Ili kufanya hivyo, tumia APT ya APT ya APT iliyofanana na OpenSsh-mteja.

    6. Amri ya kufunga sehemu ya mteja SSH katika Debian

Hakuna vipengele vya ziada vya kufunga vipengele vingine vya ziada, sasa unaweza kubadili salama kwa usimamizi wa seva na faili za usanidi ili kuunda funguo na kuandaa kila kitu ili kuunganisha zaidi kwenye desktop ya mbali.

Usimamizi wa seva na kuangalia kazi yake

Kwa kifupi hebu tuzingalie jinsi seva iliyowekwa imesimamiwa na hundi ya uendeshaji wake. Inapaswa kufanyika kabla ya kubadili kuanzisha ili kuhakikisha kuwa utendaji wa vipengele vilivyoongezwa ni sahihi.

  1. Tumia Mfumo wa Sudo Wezesha amri ya SSHD ili kuongeza seva kwa autoload, ikiwa haitoke moja kwa moja. Ikiwa unahitaji kufuta uzinduzi na mfumo wa uendeshaji, tumia Systemctl afya Sshd. Kisha kuanza kwa mwongozo utahitajika kutaja Symentcl kuanza Sshd.

    2. Amri ya kuongeza huduma ya SSH kwa Debian kwa Autoloading

  2. Vitendo vyote vile lazima daima kufanywa kwa niaba ya superuser, hivyo unahitaji kuingia nenosiri lake.

    3. Kuingia nenosiri wakati wa kuongeza huduma ya SSH kwa Debian kwa Autoloading

  3. Ingiza amri ya SSH ya ndani ili uangalie seva kwa utendaji. Badilisha nafasi ya ndani kwa anwani ya kompyuta ya ndani.

    4. Amri ya kuunganisha kwenye mtandao wa ndani kupitia SSH katika Debian

  4. Unapounganisha kwanza, utaambiwa kuwa chanzo hakihakikishiwa. Hii hutokea kwa sababu hatujaweka mipangilio ya usalama. Sasa tu kuthibitisha uendelezaji wa uhusiano kwa kuingia ndiyo.

    5. Uthibitisho wa uhusiano wa LAN kupitia SSH katika Debian.

Kuongeza jozi ya funguo za RSA.

Kuunganisha kutoka kwa seva hadi kwa mteja na kinyume chake kupitia SSH inafanywa kwa kuingia nenosiri, hata hivyo, inashauriwa kuunda jozi ya funguo ambazo zitatengenezwa kupitia algorithms ya RSA. Aina hii ya encryption itafanya iwezekanavyo kuunda ulinzi bora, ambayo itakuwa vigumu kupata karibu na mshambulizi wakati akijaribu hack. Ili kuongeza jozi ya funguo tu dakika chache, na inaonekana kama mchakato huu:

  1. Fungua "terminal" na uingie SSH-keygen huko.

    2. Kukimbia amri ya kuzalisha jozi mbili za funguo wakati wa kuanzisha SSH katika Debian

  2. Unaweza kujitegemea kuchagua mahali ambapo unataka kuokoa njia ya ufunguo. Ikiwa hakuna tamaa ya kuibadilisha, tu bonyeza kitufe cha kuingia.

    3. Kuingia mahali kwa kuhifadhi jozi mbili za funguo za SSH huko Debian

  3. Sasa ufunguo wa wazi umeundwa. Inaweza kulindwa na maneno ya kificho. Ingiza kwenye kamba iliyoonyeshwa au uondoke tupu ikiwa hutaki kuamsha chaguo hili.

    4. Kuingia maneno muhimu ya kufikia funguo wakati wa kuanzisha SSH katika Debian

  4. Wakati wa kuingia maneno muhimu utahitaji kutaja tena ili kuthibitisha.

    5. Uthibitisho wa maneno muhimu ya kusanidi SSH katika Debian

  5. Arifa ya kuundwa kwa ufunguo wa umma itaonekana. Kama unaweza kuona, alipewa seti ya alama za random, na picha iliundwa kwa algorithms ya random.

    6. Uumbaji wa mafanikio ya jozi mbili za funguo wakati wa kuanzisha SSH katika Debian

Shukrani kwa hatua iliyofanyika, ufunguo wa siri na wa umma umeundwa. Wao watahusika kwa kuunganisha kati ya vifaa. Sasa una nakala ya ufunguo wa umma kwenye seva, na unaweza kufanya hivyo kwa njia tofauti.

Nakala ufunguo wa wazi kwa seva.

Katika Debian, kuna chaguzi tatu ambazo unaweza kuchapisha ufunguo wa umma kwenye seva. Tunashauri mara moja kujitambulisha na wote ili kuchagua mojawapo katika siku zijazo. Hii ni muhimu katika hali hizo ambapo njia moja haifai au haitoshi mahitaji ya mtumiaji.

Njia ya 1: Timu ya ID ya SSH-Copy.

Hebu tuanze na chaguo rahisi zaidi ambacho kinamaanisha matumizi ya amri ya SSH-Copy-ID. Kwa default, shirika hili tayari limejengwa ndani ya OS, hivyo hauhitaji kabla ya ufungaji. Syntax yake pia ni rahisi zaidi iwezekanavyo, na utahitaji kufanya vitendo vile:

  1. Katika console, ingiza amri ya SSH-Copy-ID kwa jina la mtumiaji @ Remote_Host na kuifungua. Badilisha jina la mtumiaji @ Remote_Host kwa anwani ya kompyuta lengo ili kutuma imepita kwa mafanikio.

    2. Amri ya kawaida ya kuiga ufunguo wa umma katika SSH katika Debian

  2. Unapojaribu kuunganisha, utaona ujumbe "Uhalali wa Jeshi '203.0.113.1 (203.0.113.1)' Haiwezi kuanzishwa. FDY ya Kidole muhimu ni FD: FD: D4: F9: 77: Fe: 73 : 84: E1: 55: 00: AD: D6: 6D: 22: Fe. Una uhakika unataka kuendelea kuunganisha (ndiyo / hapana)? Ndiyo. " Chagua jibu chanya ili kuendelea na uhusiano.

    3. Thibitisha uhusiano wa kwanza kwenye seva ya SSH huko Debian wakati wa kuiga funguo

  3. Baada ya hapo, shirika litajifanya kazi kwa kujitegemea kama kutafuta na kuiga ufunguo. Matokeo yake, ikiwa kila kitu kiliendelea kwa ufanisi, taarifa ya "/ USR / bin / SSH-nakala ya nakala" itaonekana kwenye skrini: Info: Kujaribu kuingia na ufunguo mpya (s), ili kuchuja yoyote ambayo ni ya Alady Imewekwa / usr / bin / ssh-nakala-id: info: 1 muhimu (s) kubaki kuwa imewekwa - ikiwa unapelekwa sasa ni kufunga funguo mpya [email protected] nenosiri: ". Hii ina maana kwamba unaweza kuingia nenosiri na kuhamia moja kwa moja kudhibiti desktop mbali.

    4. Maelezo ya mafanikio ya SSH muhimu katika Njia ya Debian Standard.

Zaidi ya hayo, nitafafanua kwamba baada ya idhini ya kwanza ya mafanikio katika console, tabia inayofuata itaonekana:

Idadi ya ufunguo (s) aliongeza: 1.

Sasa jaribu kuingia kwenye mashine, na: "ssh '[email protected]'"

Na angalia ili uhakikishe kwamba tu muhimu (s) unayotaka ziliongezwa.

Inasema kwamba ufunguo umeongezwa kwa kompyuta mbali na hakuna matatizo yoyote yatatokea wakati unapojaribu kuunganisha.

Njia ya 2: Kitufe cha nje kupitia SSH.

Kama unavyojua, mauzo ya ufunguo wa umma itawawezesha kuunganisha kwenye seva maalum bila kabla ya kuingia nenosiri. Sasa, wakati ufunguo haujawahi kwenye kompyuta ya lengo, unaweza kuunganisha kupitia SSH kwa kuingia nenosiri ili uweze kuhamisha faili inayotaka. Ili kufanya hivyo, katika console utahitaji kuingia paka ya amri ~ / .SSH / ID_RSA.PUB | SSH username @ Remote_Host "MKDIR -P ~ / .SSH && kugusa ~ / .SSH / mamlaka_keys && chmod -r go = ~ / .SSH && cat >> ~ / .SSH / mamlaka_keys."

Nakili funguo za SSH katika Debian kupitia amri ya kawaida.

Arifa inapaswa kuonekana kwenye skrini.

Ukweli wa mwenyeji '203.0.113.1 (203.0.113.1)' Haiwezi kuanzishwa.

ECDSA Muhimu Fingerprint ni FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55:00: AD: D6: 6D: 22: FE.

Una uhakika unataka kuendelea kuunganisha (ndiyo / hapana)?.

Thibitisha ili kuendelea na uhusiano. Muhimu wa umma utaokolewa moja kwa moja hadi mwisho wa faili ya usanidi wa idhini ya idhini. Juu ya utaratibu huu wa kuuza nje, inawezekana kumalizika.

Njia ya 3: Mwongozo wa nakala ya mwongozo

Njia hii itafanana na watumiaji hao ambao hawana uwezo wa kuunda uhusiano wa mbali na kompyuta ya lengo, lakini kuna upatikanaji wa kimwili. Katika kesi hiyo, ufunguo utatakiwa kuhamishwa kwa kujitegemea. Kuanza na, kuamua habari kuhusu hilo kwenye PC ya seva kupitia paka ~ / .SSH / ID_RSA.pub.

Ufafanuzi Nambari muhimu kwa mwongozo zaidi wa kuiga SSH katika Debian

Console inapaswa kuonekana kwenye kamba ya SSH-RSA + muhimu kama seti ya wahusika == demo @ mtihani. Sasa unaweza kwenda kwenye kompyuta nyingine, ambapo unapaswa kuunda saraka mpya kwa kuingia MKDIR -P ~ / .SSH. Pia inaongeza faili ya maandishi inayoitwa mamlaka_keys. Inabakia tu kuingiza pale ufunguo fulani wa awali kupitia mstari wa ECHO + wa ufunguo wa umma >> ~ / .SSH / mamlaka_keys. Baada ya hapo, uthibitishaji utapatikana bila kuingia kwa nenosiri. Hii imefanywa kupitia jina la mtumiaji wa ssh @ amri ya mbali_host, ambapo jina la mtumiaji @ Remote_Host inapaswa kubadilishwa na jina la mwenyeji anayehitajika.

Unganisha kwenye kompyuta ya mbali kwa uhamisho wa ufunguo wa SSH kwa Debian

Kuzingatiwa tu njia zilizoruhusiwa kuhamisha ufunguo wa umma kwenye kifaa kipya ili iwezekanavyo kuunganisha bila kuingia nenosiri, lakini sasa fomu ya kuingia bado imeonyeshwa. Msimamo kama huo unaruhusu washambuliaji kufikia desktop ya mbali, tu nenosiri. Kisha tunatoa ili kuhakikisha usalama kwa kufanya mipangilio fulani.

Zima uthibitishaji wa nenosiri.

Kama ilivyoelezwa mapema, uwezekano wa uthibitishaji wa nenosiri unaweza kuwa kiungo dhaifu katika usalama wa uunganisho wa kijijini, kwani kuna njia za kutengeneza funguo hizo. Tunapendekeza walemavu chaguo hili ikiwa una nia ya ulinzi wa juu wa seva yako. Unaweza kufanya hivyo kama hii:

  1. Fungua faili / nk / ssh / sshd_config faili ya usanidi kupitia mhariri wowote wa maandishi, inaweza kuwa, kwa mfano, Gedit au Nano.

    2. Kuanzia mhariri wa maandishi ili kusanidi faili ya usanidi wa SSH huko Debian

  2. Katika orodha inayofungua, pata kamba ya "passwordAuthentication" na uondoe ishara ya # ili ufanye amri hii kazi. Badilisha thamani ya ndiyo kwa NO ya kuzima chaguo.

    3. Kutafuta mstari unaohusika na uthibitishaji wa nenosiri huko Debian.

  3. Baada ya kukamilika, bonyeza CTRL + O kuokoa mabadiliko.

    4. Kuhifadhi mabadiliko baada ya kuweka uthibitishaji wa nenosiri la SSH katika Debian

  4. Usibadili jina la faili, lakini bonyeza tu kuingia ili utumie kuanzisha.

    5. Uthibitisho wa faili ya usanidi wa SSH huko Debian.

  5. Unaweza kuondoka mhariri wa maandishi kwa kubonyeza CTRL + X.

    6. Toka mhariri wa maandishi baada ya kusanidi faili ya usanidi wa SSH huko Debian

  6. Mabadiliko yote yatachukua athari tu baada ya kuanzisha huduma ya SSH, hivyo fanya mara moja kupitia SUDO Systemctl kuanzisha SSH.

    7. Anza tena SSH katika Debian baada ya kufanya mabadiliko kwenye faili ya usanidi

Kama matokeo ya vitendo, uwezekano wa uthibitishaji wa nenosiri utazimwa, na pembejeo itapatikana tu baada ya funguo kadhaa za RSA. Fikiria hili wakati usanidi sawa.

Kusanidi parameter ya firewall.

Mwishoni mwa nyenzo za leo, tunataka kuwaambia juu ya usanidi wa firewall, ambayo itatumika kwa ruhusa au marufuku ya misombo. Tutapita tu kwa pointi kuu, kuchukua firewall isiyo ngumu (UFW).

  1. Kwanza, hebu angalia orodha ya maelezo yaliyopo. Ingiza orodha ya programu ya Sudo UFW na bofya Ingiza.

    2. Angalia orodha ya uhusiano wa wazi wa firewall kwa SSH katika Debian

  2. Thibitisha hatua kwa kutaja nenosiri la Superuser.

    3. Ingiza nenosiri wakati unapoangalia orodha ya uhusiano wa firewall ya SSH huko Debian

  3. Weka ssh katika orodha. Ikiwa mstari huu umepo pale, inamaanisha kwamba kila kitu hufanya kazi kwa usahihi.

    4. Kutafuta kamba ya SSH katika Debian wakati wa kujifunza sheria za firewall

  4. Ruhusu uunganisho kupitia matumizi haya kwa kuandika Sudo UFW kuruhusu OpenSSH.

    5. Kuongeza SSH kwa Debian kwa firewall ili kutatua uhusiano

  5. Weka firewall ili kuboresha sheria. Hii imefanywa kupitia Sudo UFW inawezesha amri.

    6. Wezesha firewall baada ya kufanya SSH mabadiliko katika Debian.

  6. Unaweza kuangalia hali ya sasa ya firewall wakati wowote kwa kuingia hali ya Sudo UFW.

    7. Angalia hali ya firewall kufuatilia SSH katika Debian

Katika mchakato huu, usanidi wa SSH katika Debian umekamilika. Kama unaweza kuona, kuna nuances nyingi na sheria ambazo zinahitaji kuzingatiwa. Bila shaka, ndani ya mfumo wa makala moja, haiwezekani kufanana na habari zote, kwa hiyo tu tugusa habari za msingi. Ikiwa una nia ya kupata data zaidi ya kina kuhusu matumizi haya, tunakushauri kujitambulisha na nyaraka zake rasmi.

Soma zaidi

Jinsi ya kuanza tena Android bila kifungo.
Njia ya 1: kifungo cha upyaji wa kujitolea. Katika vifaa vingine (hasa, smartphones ya Sony 2015-2016) kuna kifungo cha upyaji wa kujitolea. Inawezekana...
Jinsi ya kuunganisha Instagram kwenye akaunti ya biashara katika Facebook
Ukurasa wa Biashara wa Facebook, kama Instagram, ni njia ya kisasa ya kujenga na kukuza biashara yako binafsi bila kujali mwelekeo. Akaunti ya Umoja...
Jinsi ya kuondoa neno uhamisho katika neno.
Kwa kupiga simu kwenye maandishi yako mwenyewe katika MS Word, watumiaji wengi hawatumii ishara za uhamisho, tangu programu, kulingana na markup ya...
Sanidi Telem2.
Kwa umaarufu mkubwa wa kampuni ya Tele2, huduma za mtandao wa simu kwenye PC hutumia idadi ndogo ya watumiaji. Hata hivyo, kila modem ya USB ya operator...
Jinsi ya kubadilisha jina la kikundi VKontakte.
Pamoja na mchakato wa kubadilisha jina la jamii, kila mtumiaji anaweza kukutana. Ndiyo sababu ni muhimu kujua jinsi ya kubadilisha jina la umma wa VK.Tunabadilisha...
Jinsi ya kuunda orodha katika kundi la VKontakte.
Katika makundi mengi ya Vkontakte, inawezekana kufikia kitengo cha mpito cha haraka kwa sehemu yoyote au rasilimali ya tatu. Shukrani kwa kipengele...
Jibini kwa burgers, ni bora zaidi
Kondoo nyama mifugo: majina bora na sifa zao, aina kubwa zaidi
Aina ya vitambaa - vitambaa ni nini, uainishaji wao, jina, utungaji
Picha za kuchanganya ambazo hutahau kamwe
10 Matatizo ya Renault Arkana, ambayo wanunuzi hawafikiri
E420 Sorbitol, syrup ya Sorbitone - hatua juu ya afya, faida na madhara, maelezo
Kabarga: malaika harufu, fangs ya pepo
Maelezo ya kuvutia kuhusu ngono ya tantric, sheria zake
Mawasiliano ya cocaine inaweza kuamua na vidole vya kidole
Wote kuhusu dühs - cherry na hybrids ya cherry.
Miguu ya nyuma ya mbwa inapita na kutawanyika: nini cha kufanya | kwanini, sababu
Sababu 23 za Kujali Siku ya Kuzaliwa ya Jennifer Lawrence
Mtindo Bora wa Mtaa Unaonekana Kuanzia Siku ya 5 na 6 ya Wiki ya Mitindo ya Paris
Picha za Jennifer Aniston | Mtindo wa Jennifer Aniston | Picha za Jennifer Aniston
Mkataba wa Verdun
Nyama ya Nguruwe ya Mtindo wa Kivietinamu na Saladi ya Herb Fresh
Hobby Lobby Inakabidhi Zaidi ya Vipengee 5,500 Vilivyoingizwa Kinyume cha Sheria
Je, Bandari ya USB kwenye Nest Hello Inatumika Nini?
Viazi na jibini la kuvuta sigara mapishi mahiri | Viungo vichache sana vya sahani ya upande wa juu
Kampuni Bora za Kukodisha Samani za 2022
Saa ya bluu ni nini?
Kim Kardashian aliwahi kuogopa kuwa "Kamwe Hawezi Kufanya Mapenzi Tena"
Soho Loft Yenye Asali-Comb Skylight Hatimaye Inauzwa Kwa Dola Milioni 2.15 Baada ya Miezi 6 Sokoni
Mwanaanga wa NASA Azungumza Kuhusu Kurudi Nyumbani Kutoka Maisha Angani
Jinsi ya kupika mchele wa kuchemsha kwa ladha / Katika sufuria, jiko la polepole, microwave - makala kutoka kwa sehemu ya "Jinsi ya kupika" kwenye tovuti.
Prevenge Atoa Hadithi Kubwa ya Kutisha Kuhusu Hofu ya Uzazi ujao
Jinsi ya kuchora misumari yako wakati wa baridi: rangi na mbinu za kuonyesha
Jinsi Neurocomic Inaingia Kichwani Mwako
Wanawake Maarufu wenye ADHD Waliojifunza Kuangaza
Samuel L. Jackson anatetea matumizi ya Quentin Tarantino ya 'N-neno'
Watumiaji wa Firefox tahadhari: CCleaner inafuta mipangilio ya kiendelezi ya Firefox kwa chaguo-msingi
Rihanna Atuma Ujumbe Kuhusu Mrembo Mwenye Picha za Tovuti Zinazoonyesha Makovu ya Model
Zaidi ya Beatles: Viunganisho Visivyotarajiwa vya George Harrison kwa SFF
Vipengele 7 vya Kushangaza vya Lori la Umeme la Ford F-150
Endelea Kuwasiliana Kwa Njia Bora Ukitumia Whatsapp - Tuma na Upokee Ujumbe Bila Malipo
'Muujiza': Jinsi Malkia Alivyounganishwa Pamoja Kuunda Classics

© 2024 Utengenezaji wa kompyuta.
Kompyuta na simu za mkononi - Jinsi ya kufanya kazi na kutengeneza, vidokezo muhimu

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu