మీకు తెలిసినట్లుగా, ఓపెన్ SSH టెక్నాలజీ రిమోట్గా ఒక నిర్దిష్ట కంప్యూటర్కు కనెక్ట్ మరియు ఎంచుకున్న రక్షిత ప్రోటోకాల్ ద్వారా డేటాను ప్రసారం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఇది మీరు ఎంచుకున్న పరికరాన్ని అమలు చేయడానికి మరియు పూర్తిగా ముఖ్యమైన సమాచారాన్ని మరియు పాస్వర్డ్లను సురక్షితంగా మారుస్తుంది. కొన్నిసార్లు వినియోగదారులు SSH ద్వారా కనెక్ట్ కావాల్సిన అవసరం ఉంది, కానీ యుటిలిటీని ఇన్స్టాల్ చేయడానికి అదనంగా, ఉత్పత్తి మరియు అదనపు సెట్టింగులను అవసరం. మేము దాని గురించి మాట్లాడాలనుకుంటున్నాము, ఉదాహరణకు డెబియన్ పంపిణీని తీసుకోవడం.
Debian లో ssh అనుకూలపరచండి
నిర్దిష్ట అవక్షేపణలను అమలు చేయడానికి బాధ్యత వహిస్తున్నందున మేము ఆకృతీకరణ విధానాన్ని అనేక దశలుగా విభజించాము మరియు కొన్ని వినియోగదారులకు ఉపయోగకరంగా ఉండవచ్చు, ఇది వ్యక్తిగత ప్రాధాన్యతలను ఆధారపడి ఉంటుంది. అన్ని చర్యలు కన్సోల్ లో తయారు చేయబడతాయి వాస్తవం ప్రారంభిద్దాం మరియు superuser యొక్క హక్కులను నిర్ధారించాలి, కాబట్టి ముందుగానే ఈ సిద్ధం.SSH- సర్వర్ మరియు SSH- క్లయింట్ను ఇన్స్టాల్ చేస్తోంది
అప్రమేయంగా, SSH ప్రామాణిక డెబియన్ ఆపరేటింగ్ సిస్టమ్ యుటిలిటీ సెట్లో చేర్చబడుతుంది, అయితే, ఏ ఫీచర్ల కారణంగా, అవసరమైన ఫైల్లు దౌర్జన్యం లేదా కేవలం హాజరుకావు, ఉదాహరణకు, యూజర్ మానవీయంగా అన్ఇన్స్టాలేషన్ను ఉత్పత్తి చేసినప్పుడు. మీరు SSH- సర్వర్ మరియు SSH- క్లయింట్ను ముందుగా ఇన్స్టాల్ చేయవలసి వస్తే, కింది సూచనలను అనుసరించండి:
- ప్రారంభ మెనుని తెరిచి అక్కడ నుండి టెర్మినల్ను ప్రారంభించండి. ఇది ప్రామాణిక కీ కలయిక Ctrl + Alt + T. ద్వారా చేయవచ్చు.
- ఇక్కడ మీరు sudo apt ఇన్స్టాల్ openssh-server ఆదేశం ఇన్స్టాల్ సర్వర్ భాగం ఇన్స్టాల్ బాధ్యత. దానిని నమోదు చేసి, సక్రియం చేయడానికి Enter పై క్లిక్ చేయండి.
- మీకు ఇప్పటికే తెలిసినట్లుగా, సూడో ఆర్గ్యుమెంట్తో ప్రదర్శించిన చర్యలు సూపర్యూజర్ పాస్వర్డ్ను పేర్కొనడం ద్వారా సక్రియం చేయబడాలి. ఈ లైన్ లో నమోదు అక్షరాలు ప్రదర్శించబడవు.
- ప్యాకేజీలను జోడించబడి లేదా నవీకరించబడతాయని మీకు తెలియజేయబడుతుంది. SSH- సర్వర్ ఇప్పటికే డెబియన్లో ఇన్స్టాల్ చేయబడితే, పేర్కొన్న ప్యాకేజీ సమక్షంలో ఒక సందేశం కనిపిస్తుంది.
- తరువాత, మీరు కనెక్షన్ భవిష్యత్తులో కనెక్ట్ అవుతుంది కంప్యూటర్ కోసం, వ్యవస్థ మరియు క్లయింట్ భాగంగా జోడించడానికి అవసరం. ఇది చేయుటకు, ఇదే విధమైన సుడోకు-ఓపెన్స్ష్-క్లయింట్ కమాండ్ను ఇన్స్టాల్ చేయండి.
ఏ అదనపు భాగాలను ఇన్స్టాల్ చేయడానికి అదనపు భాగాలు లేవు, మీరు ఇప్పుడు సురక్షితంగా సర్వర్ నిర్వహణ మరియు ఆకృతీకరణ ఫైళ్ళకు కీలను సృష్టించడానికి మరియు రిమోట్ డెస్క్టాప్కు కనెక్ట్ చేయడానికి ప్రతిదీ సిద్ధం చేయవచ్చు.
సర్వర్ నిర్వహణ మరియు అతని పనిని తనిఖీ చేస్తోంది
క్లుప్తంగా ఇన్స్టాల్ చేసిన సర్వర్ నిర్వహించబడుతుంది మరియు దాని ఆపరేషన్ యొక్క చెక్ ఎలా దృష్టి పెట్టండి. జోడించిన భాగాలు యొక్క పనితీరు సరైనదని నిర్ధారించుకోవడానికి సెటప్కు మారడానికి ముందు ఇది చేయాలి.
- Sudo Systemcl ను స్వయంచాలకంగా జరగకపోతే, autoload కు సర్వర్ను జోడించడానికి SSHD ఆదేశాన్ని ప్రారంభించండి. మీరు ఆపరేటింగ్ సిస్టమ్తో ప్రారంభించినట్లయితే, Systemctl SSHD ని నిలిపివేయి. అప్పుడు MANUAL STARTUP SYSTEMTL START SSHD ను పేర్కొనడానికి అవసరమవుతుంది.
- అటువంటి అన్ని చర్యలు ఎల్లప్పుడూ సూపర్జర్ తరపున నిర్వహించాలి, కాబట్టి మీరు తన పాస్వర్డ్ను నమోదు చేయాలి.
- పనితీరు కోసం సర్వర్ను తనిఖీ చేయడానికి SSH LocalHost ఆదేశాన్ని నమోదు చేయండి. స్థానిక కంప్యూటర్ చిరునామాకు స్థానిక హోస్ట్ను భర్తీ చేయండి.
- మీరు మొదట కనెక్ట్ చేసినప్పుడు, మూలం ధృవీకరించబడదని మీకు తెలియజేయబడుతుంది. మేము ఇంకా భద్రతా సెట్టింగులను సెట్ చేయలేదు ఎందుకంటే ఇది జరుగుతుంది. ఇప్పుడు అవును నమోదు చేయడం ద్వారా కనెక్షన్ యొక్క కొనసాగింపును నిర్ధారించండి.
RSA కీలను జతచేస్తుంది
సర్వర్ నుండి క్లయింట్కు కనెక్ట్ చేస్తోంది SSH ద్వారా ఒక పాస్వర్డ్ను ప్రవేశించడం ద్వారా నిర్వహించబడుతుంది, అయితే, RSA అల్గోరిథంల ద్వారా అభివృద్ధి చేయబడే ఒక జత కీలను సృష్టించడం మంచిది. ఎన్క్రిప్షన్ యొక్క ఈ రకం అది ఆప్టిమల్ ప్రొటెక్షన్ సృష్టించడానికి సాధ్యమవుతుంది, ఇది హాక్ ప్రయత్నిస్తున్నప్పుడు దాడి చుట్టూ పొందుటకు కష్టం అవుతుంది. కొన్ని నిమిషాల జంటను జతచేయుటకు, ఈ ప్రక్రియలా కనిపిస్తోంది:
- "టెర్మినల్" తెరిచి అక్కడ ssh-keygen ను నమోదు చేయండి.
- మీరు స్వతంత్రంగా మీరు కీకి మార్గం సేవ్ చేయాలనుకుంటున్న చోటును ఎంచుకోవచ్చు. దానిని మార్చడానికి ఎటువంటి కోరిక లేనట్లయితే, ఎంటర్ కీని నొక్కండి.
- ఇప్పుడు ఓపెన్ కీ సృష్టించబడుతుంది. ఇది ఒక కోడ్ పదబంధం ద్వారా రక్షించబడుతుంది. మీరు ఈ ఎంపికను సక్రియం చేయకూడదనుకుంటే ప్రదర్శించబడే స్ట్రింగ్లో లేదా ఖాళీని వదిలివేయండి.
- కీలక పదము ఎంటర్ చేసినప్పుడు దానిని నిర్ధారించడానికి మళ్లీ పేర్కొనవలసి ఉంటుంది.
- ఒక పబ్లిక్ కీ యొక్క సృష్టి యొక్క నోటిఫికేషన్ కనిపిస్తుంది. మీరు చూడగలిగినట్లుగా, అతను యాదృచ్ఛిక చిహ్నాల సమితిని కేటాయించాడు మరియు యాదృచ్ఛిక అల్గోరిథంలలో ఒక చిత్రం సృష్టించబడింది.
చర్య చేసిన చర్యకు ధన్యవాదాలు, ఒక రహస్య మరియు పబ్లిక్ కీ సృష్టించబడింది. వారు పరికరాల మధ్య కనెక్ట్ చేయడానికి పాల్గొంటారు. ఇప్పుడు మీరు సర్వర్కు పబ్లిక్ కీని కాపీ చేయాలి, మరియు మీరు దీన్ని వివిధ పద్ధతుల ద్వారా చేయవచ్చు.
సర్వర్కు ఓపెన్ కీని కాపీ చేయండి
డెబియన్లో, మీరు సర్వర్కు పబ్లిక్ కీని కాపీ చేయగల మూడు ఎంపికలు ఉన్నాయి. భవిష్యత్తులో సరైనదాన్ని ఎంచుకోవడానికి వెంటనే మేము వెంటనే మిమ్మల్ని పరిచయం చేస్తాము. ఈ పద్ధతుల్లో ఒకరు యూజర్ యొక్క అవసరాలను సంతృప్తిపరచని లేదా సంతృప్తిపరచని పరిస్థితులలో ఇది సంబంధితంగా ఉంటుంది.
పద్ధతి 1: ssh-copy-id జట్టు
SSH-Copy-id కమాండ్ యొక్క ఉపయోగాన్ని సూచిస్తున్న సరళమైన ఎంపికతో ప్రారంభిద్దాం. అప్రమేయంగా, ఈ యుటిలిటీ ఇప్పటికే OS లోకి నిర్మించబడింది, కాబట్టి ఇది ముందు సంస్థాపన అవసరం లేదు. దాని వాక్యనిర్మాణం సాధ్యమైనంత చాలా సులభం, మరియు మీరు అలాంటి చర్యలు చేయవలసి ఉంటుంది:
- కన్సోల్ లో, ssh-copy-id కమాండ్ను యూజర్పేరు @ రిమోట్_హోస్ట్కు ఎంటర్ చేసి దాన్ని సక్రియం చేయండి. లక్ష్య కంప్యూటర్ యొక్క చిరునామాకు యూజర్పేరు @ రిమోట్_హోస్ట్ను భర్తీ చేయడం విజయవంతంగా ఆమోదించింది.
- మీరు మొదట కనెక్ట్ చేయడానికి ప్రయత్నించినప్పుడు, "హోస్ట్ యొక్క ప్రామాణికత '203.0.113.1 (203.0.113.1)' ను స్థాపించలేము. ECDSA కీ వేలిముద్రలు FD: FD: D4: F9: 77: FE: 73 : 84: E1: 55: 00: Ad: D6: 6d: 22: Fe. మీరు అనుసంధానించడం కొనసాగించాలనుకుంటున్నారా (అవును / లేదు)? కనెక్షన్ను కొనసాగించడానికి సానుకూల సమాధానం ఎంచుకోండి.
- ఆ తరువాత, యుటిలిటీ స్వతంత్రంగా శోధన మరియు కీని కాపీ చేస్తుంది. ఫలితంగా, ప్రతిదీ విజయవంతంగా జరిగితే, నోటిఫికేషన్ "/ usr / bin / ssh-copy-id" తెరపై కనిపిస్తుంది: సమాచారం: ఏమైనప్పటికి వడపోత వేయడానికి కొత్త కీ (లు) తో లాగిన్ అవ్వడానికి ప్రయత్నిస్తుంది ఇన్స్టాల్ / usr / bin / ssh-copy-id: సమాచారం: 1 కీ (లు) ఇన్స్టాల్ చేయబడతాయి - మీరు ఇప్పుడే ప్రాంప్ట్ చేయబడితే అది కొత్త కీలను ఇన్స్టాల్ చేయడమే [email protected]'s పాస్వర్డ్: ". దీని అర్థం మీరు పాస్వర్డ్ను నమోదు చేసి, రిమోట్ డెస్క్టాప్ను నేరుగా నియంత్రించటానికి తరలించవచ్చు.
అదనంగా, కన్సోల్లో మొదటి విజయవంతమైన అధికారం తర్వాత, తదుపరి పాత్ర కనిపిస్తుంది:
కీ సంఖ్య (లు) చేర్చబడింది: 1
ఇప్పుడు యంత్రం లోకి లాగింగ్ ప్రయత్నించండి, తో: "ssh '[email protected]'"
మరియు మీరు కోరుకున్న కీ (లు) మాత్రమే జోడించబడ్డారని నిర్ధారించుకోండి.
ఇది కీ విజయవంతంగా రిమోట్ కంప్యూటర్కు జోడించబడిందని మరియు మీరు కనెక్ట్ చేయడానికి ప్రయత్నించినప్పుడు ఇకపై ఏవైనా సమస్యలు లేవని చెప్పింది.
విధానం 2: SSH ద్వారా ఎగుమతి కీ
మీకు తెలిసినట్లుగా, పబ్లిక్ కీ ఎగుమతి మీరు పాస్వర్డ్ను నమోదు చేయడానికి ముందు పేర్కొన్న సర్వర్కు కనెక్ట్ చేయడానికి అనుమతిస్తుంది. ఇప్పుడు, కీ టార్గెట్ కంప్యూటర్లో ఇంకా లేనప్పటికీ, మీరు పాస్వర్డ్ను నమోదు చేయడం ద్వారా SSH ద్వారా కనెక్ట్ చేయవచ్చు, తద్వారా మీరు మానవీయంగా కావలసిన ఫైల్ను మాన్యువల్గా తరలిస్తారు. ఇది చేయటానికి, కన్సోల్ లో మీరు కమాండ్ పిల్లి ఎంటర్ ఉంటుంది ~ / .ssh / id_rsa.pub | Ssh యూజర్పేరు @ @ remote_host "mkdir -p ~ / .ssh && టచ్ ~ / .ssh / authorized_keys && chmod -r go = ~ / .ssh && పిల్లి >> ~ / .ssh / authorized_keys."
తెరపై నోటిఫికేషన్ తప్పక కనిపించాలి.
హోస్ట్ యొక్క ప్రామాణికత '203.0.113.1 (203.0.113.1)' స్థాపించబడదు.
ECDSA కీ వేలిముద్ర ఉంది FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: Ad: D6: 6d: 22: Fe.
మీరు అనుసంధానించడం కొనసాగించాలనుకుంటున్నారా (అవును / లేదు)?
కనెక్షన్ను కొనసాగించడానికి దీన్ని నిర్ధారించండి. పబ్లిక్ కీ స్వయంచాలకంగా Authorized_keys ఆకృతీకరణ ఫైలు చివరికి కాపీ చేయబడుతుంది. ఈ ఎగుమతి ప్రక్రియలో, అది పూర్తవుతుంది.
పద్ధతి 3: మాన్యువల్ కాపీ కీ
ఈ పద్ధతి లక్ష్య కంప్యూటర్కు రిమోట్ కనెక్షన్ను సృష్టించగల సామర్థ్యాన్ని కలిగి ఉన్నవారికి అనుగుణంగా ఉంటుంది, కానీ అది భౌతిక యాక్సెస్ ఉంది. ఈ సందర్భంలో, కీ స్వతంత్రంగా బదిలీ చేయవలసి ఉంటుంది. తో ప్రారంభించడానికి, పిల్లి ~ / .ssh / id_rsa.pub ద్వారా సర్వర్ PC లో దాని గురించి సమాచారాన్ని నిర్ణయించండి.
కన్సోల్ SSH-RSA స్ట్రింగ్ + కీలను అక్షరాల సమితిగా కనిపించాలి == డెమో @ పరీక్ష. ఇప్పుడు మీరు మరొక కంప్యూటర్కు వెళ్లవచ్చు, ఇక్కడ మీరు MKDIR -P ~ / .SH ను నమోదు చేయడం ద్వారా క్రొత్త డైరెక్టరీని సృష్టించాలి. ఇది కూడా ఒక టెక్స్ట్ ఫైల్ను Authorized_keys అని పిలుస్తుంది. ఇది ఒక పబ్లిక్ కీ >> ఒక పబ్లిక్ కీ యొక్క వరుస ద్వారా ఒక నిర్దిష్ట ముందు కీ ఇన్సర్ట్ మాత్రమే ఉంది >> ~ / .ssh / authorized_keys. ఆ తరువాత, ప్రామాణీకరణ ముందు పాస్వర్డ్ ఎంట్రీ లేకుండా అందుబాటులో ఉంటుంది. ఇది SSH యూజర్పేరు @ రిమోట్_హోస్ట్ కమాండ్ ద్వారా జరుగుతుంది, ఇక్కడ యూజర్పేరు @ రిమోట్_హోస్ట్ తప్పనిసరిగా అవసరమైన హోస్ట్ పేరుతో భర్తీ చేయాలి.
పాస్వర్డ్ను నమోదు చేయకుండా కనెక్ట్ చేయడానికి సాధ్యమయ్యే ఒక కొత్త పరికరానికి పబ్లిక్ కీని బదిలీ చేయడానికి అనుమతించబడిన మార్గాలను భావిస్తారు, కానీ ఇప్పుడు ఎంట్రీలో రూపం ఇప్పటికీ ప్రదర్శించబడుతుంది. విషయాలు అటువంటి స్థానం రిమోట్ డెస్క్టాప్ యాక్సెస్ దాడి అనుమతిస్తుంది, కేవలం పాస్వర్డ్. కొన్ని సెట్టింగులను నిర్వహించడం ద్వారా మేము భద్రతను నిర్ధారించడానికి అందిస్తున్నాము.
పాస్వర్డ్ ప్రమాణీకరణను ఆపివేయి
ముందుగా చెప్పినట్లుగా, రిమోట్ కనెక్షన్ యొక్క భద్రతలో పాస్వర్డ్ ప్రమాణీకరణ యొక్క అవకాశం బలహీనమైన లింక్ కావచ్చు, ఎందుకంటే అటువంటి కీలను తప్పుగా అర్థం చేసుకోవడం. మీ సర్వర్ యొక్క గరిష్ట రక్షణలో మీకు ఆసక్తి ఉంటే మేము ఈ ఎంపికను నిలిపివేస్తాము. మీరు దీన్ని ఇష్టపడవచ్చు:
- ఏ అనుకూలమైన టెక్స్ట్ ఎడిటర్ ద్వారా / etc / ssh / sshd_config ఆకృతీకరణ ఫైలు తెరువు, ఉదాహరణకు, gedit లేదా నానో కావచ్చు.
- తెరిచిన జాబితాలో, "passwordAuthentication" స్ట్రింగ్ను కనుగొనండి మరియు ఈ ఆదేశాన్ని చురుకుగా చేయడానికి # సైన్ తొలగించండి. ఎంపికను నిలిపివేయడానికి అవును కాదు.
- పూర్తయిన తర్వాత, మార్పులు సేవ్ చేయడానికి Ctrl + O నొక్కండి.
- ఫైల్ యొక్క పేరును మార్చవద్దు, కానీ సెటప్ను ఉపయోగించడానికి ENTER నొక్కండి.
- మీరు Ctrl + X పై క్లిక్ చేసి టెక్స్ట్ ఎడిటర్ను వదిలివేయవచ్చు.
- SSH సేవను పునఃప్రారంభించిన తర్వాత అన్ని మార్పులు ప్రభావితమవుతాయి, కాబట్టి Sudo Systemctl పునఃప్రారంభ SSH ద్వారా వెంటనే దీన్ని చేయండి.
చర్యల ఫలితంగా, పాస్వర్డ్ ప్రమాణీకరణ యొక్క అవకాశం డిసేబుల్ చెయ్యబడుతుంది, మరియు ఇన్పుట్ RSA కీల జంట తర్వాత మాత్రమే అందుబాటులో ఉంటుంది. ఇదే విధమైన ఆకృతీకరణను పరిగణించండి.
ఫైర్వాల్ పారామితిని ఆకృతీకరించుట
నేటి పదార్థం చివరిలో, మేము సమ్మేళనాల అనుమతులు లేదా నిషేధాలకు ఉపయోగించబడే ఫైర్వాల్ యొక్క ఆకృతీకరణ గురించి చెప్పాలనుకుంటున్నాము. మేము ప్రధాన పాయింట్లు మాత్రమే పాస్, uncomplicated ఫైర్వాల్ (UFW) తీసుకొని.
- మొదట, ఇప్పటికే ఉన్న ప్రొఫైల్స్ జాబితాను తనిఖీ చేద్దాం. Sudo ufw అనువర్తనం జాబితా ఎంటర్ మరియు Enter పై క్లిక్ చేయండి.
- SuperUser పాస్వర్డ్ను పేర్కొనడం ద్వారా చర్యను నిర్ధారించండి.
- జాబితాలో ssh వేయండి. ఈ లైన్ అక్కడ ఉంటే, అది ప్రతిదీ సరిగ్గా విధులు అర్థం.
- Sudo ufw రాయడం ద్వారా ఈ ప్రయోజనం ద్వారా కనెక్షన్ అనుమతించు openssh అనుమతిస్తాయి.
- నియమాలను నవీకరించడానికి ఫైర్వాల్ను ప్రారంభించండి. ఇది సూడో UFW ద్వారా ఆదేశాన్ని ప్రారంభిస్తుంది.
- Sudo UFW హోదాను నమోదు చేయడం ద్వారా ఎప్పుడైనా ఫైర్వాల్ యొక్క ప్రస్తుత స్థితిని మీరు తనిఖీ చేయవచ్చు.
ఈ ప్రక్రియలో, డెబియాలో SSH ఆకృతీకరణ పూర్తయింది. మీరు చూడగలిగినట్లుగా, అనేక విభిన్న నైపుణ్యాలు మరియు నియమాలు గమనించాల్సిన అవసరం ఉంది. వాస్తవానికి, ఒక వ్యాసం యొక్క ఫ్రేమ్ లోపల, ఇది ఖచ్చితంగా అన్ని సమాచారం సరిపోయే అసాధ్యం, కాబట్టి మేము మాత్రమే ప్రాథమిక సమాచారం మీద తాకిన. మీరు ఈ యుటిలిటీ గురించి మరింత లోతైన డేటాను పొందడంలో ఆసక్తి కలిగి ఉంటే, దాని అధికారిక డాక్యుమెంటేషన్తో మిమ్మల్ని పరిచయం చేయమని మేము మీకు సలహా ఇస్తున్నాము.