Storm Coundup дар debian

Тавре ки шумо медонед, Технологияи кушодаи SSH ба шумо имкон медиҳад, ки ба таври дур ба компютер пайваст шавед ва маълумотро тавассути Протоколи муҳофизатшудаи ҳифзшуда пайваст кунед. Ин ба шумо имкон медиҳад, ки дастгоҳи интихобшударо амалӣ ва пурра назорат кунед, ки мубодилаи бехатари иттилооти муҳим ва ҳатто паролро таъмин мекунад. Баъзан корбарон лозим аст, ки тавассути SSS пайваст шаванд, аммо илова бар илова кардани худи коммуналӣ, баён ва иловаҳои иловагӣ зарур аст. Имрӯз мо мехоҳем дар ин бора сӯҳбат кунем ва тақсимоти Debianро барои мисол гирифтем.

ASH дар Debian

Мо раванди танзимотро ба якчанд қадамҳо тақсим мекунем, зеро ҳар яки онҳо барои иҷрои манисҳои мушаххас масъул аст ва метавонад ба корбарони муайян, ки аз афзалиятҳои шахсӣ вобаста аст, муфид бошад. Биёед аз он сар кунем, ки ҳама амалҳо дар консолҳо гузаронида мешаванд ва бояд ҳуқуқи суперверро тасдиқ кунанд, бинобар ин ба ин пешакӣ омода шавед.

Насб кардани SSH-сервер ва Ssh-муштарӣ

Аммо, дар ҳолати аввалин, SSH ба муқаррароти истинодҳои стандартии Debian Sections дохил карда мешавад, файлҳои зарурӣ метавонанд ғазаб кунанд ё танҳо ҳангоме ки корбар ба таври дастӣ насбшуда насб карда шавад. Агар ба шумо лозим аст, ки пеш аз насб SSS-сервер ва MES-MACE Дастури зеринро иҷро кунед:

1. Менюи оғозро кушоед ва терминалро аз он ҷо оғоз кунед. Инро тавассути Ctrl-Ctran Ctrl Ctrl + Alt + T дастгирӣ кардан мумкин аст.



2. Дар ин ҷо шумо ба Судто таваҷҷӯҳ доред, ки фармони сервери опенс-сервери OpensSSH-Servers, ки барои насб кардани қисми сервер масъул аст. Онро ворид кунед ва воридро барои фаъолсозӣ клик кунед.



3. Тавре ки шумо аллакай медонед, амалҳои бо далели Судо гузаронида мешаванд, бояд тавассути муайян кардани пароли супервусер фаъол карда шаванд. Биёед бубинем, ки аломатҳо дар ин хат ворид карда намешаванд.



4. Ба шумо эътимод мебахшад, ки бастаҳо илова ё нав карда мешаванд. Агар SCH-сервер аллакай дар Debian насб карда шуда бошад, паём дар ҳузури бастаи муайяншуда пайдо мешавад.



5. Минбаъд ба шумо лозим меояд, ки ба система ва қисми мизоҷ, ҳамчун компютер, ки пайвастшавӣ дар оянда пайваст карда шавад, илова кунед. Барои ин кор, як sudo монандро истифода баред. Фармони Openssh-муштарӣ.

Барои сохтани тугмаҳо, шумо ҳоло ҷузъҳои иловагӣ барои сохтани ҳама гуна ҷузъҳои иловагӣ барои сохтани тугмаҳои идоракунии серверҳо мавҷуд нестанд ва ҳама чизро барои пайвастшавӣ ба мизи дурдасти сервастӣ омода кунед.

Идоракунии сервер ва санҷиши кори худ

Ба таври мухтасар таваҷҷӯҳ менамоем, ки сервери насбшуда идора карда мешавад ва чеки амалиёти он. Он бояд пеш аз гузаштан ба танзимот анҷом дода шавад, то боварӣ ҳосил кунад, ки фаъолияти таркиби иловашуда дуруст аст.

1. Истифодаи SUDO SETCTLL -ро истифода баред Фаромӯш кардани фармони SSHD барои илова кардани сервер барои худкор, агар он ба таври худкор рух диҳад. Агар ба шумо лозим ояд, ки системаи оператсиониро бекор кунед, Sectl Severct Suck -ро дастрас кунед. Баъд оғози дастӣ барои муайян кардани Severctl Screctl Sssect Sshd лозим аст.



2. Ҳамаи чунин амалҳо ҳамеша бояд аз номи OverSURERLERLORDERLOTES бошад, пас шумо бояд пароли ӯро ворид кунед.



3. Барои санҷидани сервер барои иҷрои сервер ба фармони SSH SSTHOOSTERACTERACHERACTERACTERACTERACTERACTERACTERACTERACTERACHERACTERACHERACTHARS Иваз макорро ба суроғаи маҳаллӣ иваз кунед.



4. Вақте ки шумо аввал пайваст мешавед, шумо огоҳ карда мешавед, ки манбаъ тасдиқ нашудааст. Ин рӯй медиҳад, зеро мо то ҳол танзимоти амниятро таъин накардаем. Ҳоло танҳо идомаи алоқаро бо ворид шудан ба ҳа тасдиқ кунед.

Илова кардани як ҷуфт калидҳои RSA

Пайвастшавӣ аз сервер ба мизоҷ ва баръакс тавассути SSH бо ворид кардани парол гузаронида мешавад, аммо тавсия дода мешавад, ки тавассути алгоритмҳои RSA таҳия карда шаванд. Ин навъи рамзгузорӣ имкон медиҳад, ки ҳангоми кӯшиши хак дар атрофи хак худ муҳофизати оптималӣ эҷод кунад. Барои илова кардани як ҷуфт тугма танҳо якчанд дақиқа, ва он ба ин раванд дахл дорад:

1. "Терминал" -ро кушоед ва дар он ҷо SSH-ро ворид кунед.



2. Шумо метавонед мустақилонаеро интихоб кунед, ки шумо мехоҳед роҳро ба калид захира кунед. Агар ягон хоҳиши тағир додани он вуҷуд надошта бошад, танҳо тугмаи Enter -ро пахш кунед.



3. Ҳоло калиди кушода сохта мешавад. Онро бо ибораи рамзӣ муҳофизат кардан мумкин аст. Онро дар сатри намоишшуда ворид кунед ё холӣ кунед, агар шумо ин интихобро фаъол кардан намехоҳед.



4. Ҳангоми ворид кардани ибораи асосӣ бояд онро дубора таъин кунад.



5. Огоҳинома дар бораи ташкили калиди оммавӣ пайдо мешавад. Тавре ки мебинед, вай як қатор рамзҳои тасодуфӣ таъин карда шуд ва тасвир дар алгоритмҳои тасодуфӣ сохта шудааст.

Бо шарофати амали иҷрошуда, махфӣ ва оммавӣ таъсис дода шуд. Онҳо барои пайвастшавӣ байни дастгоҳҳо ҷалб карда мешаванд. Акнун шумо бояд калиди оммаро ба сервер нусхабардорӣ кунед ва шумо метавонед бо усулҳои гуногун инро иҷро кунед.

Калиди кушодаро ба сервер нусхабардорӣ кунед

Дар Debian, се варианте мавҷуданд, ки шумо метавонед калиди оммаро ба сервер нусхабардорӣ кунед. Мо пешниҳод менамоем, фавран худро бо ҳамаи онҳо шинос созед, то оптималии дар оянда оптималии онҳоро интихоб кунед. Ин дар ин ҳолатҳо, ки яке аз усулҳо мувофиқат намекунад ё ниёзҳои корбарро қонеъ намекунад.

Усули 1: Дастаи SSH-ID

Биёед бо интихоби оддитарин оварем, ки истифодаи фармони SSH -P-ID-ро дар назар дорад. Бо нобаёнӣ, ин коммуналист, ки аллакай ба OS сохта шудааст, бинобар ин пешакӣ лозим нест. Синтаксиси он инчунин оддитар аст ва ба шумо лозим аст, ки чунин амалҳоро иҷро кунед:

1. Дар консол, фармони ssh-ID-ро ба номи корбарии @ Nailote_host ва фаъол созед. LOWNERAME @ Repote_hoint_host -ро ба суроғаи компютери мақсаднок иваз кунед, то фиристодани фиристодан бомуваффақият гузаштааст.



2. Вақте, ки шумо аввал ба пайваст мешавед, шумо паёми "Ҳастии соҳиб '203.0.113.1 (203.0.113.1) : 84: 55: 00: 00: 00: AD: D6: D6: 22D: 22: 22: 22: 22: 22: 22: Оё мутмаин ҳастед, ки мехоҳед пайваст шавед (ҳа / не)? Ҳа! " Ҷавоби мусбатро интихоб кунед, то пайвастшавиро идома диҳад.



3. Баъд аз ин, коммуналӣ мустақилона ҳамчун ҷустуҷӯ ва нусхабардории калид мустақилона кор хоҳад кард. Дар натиҷа, агар ҳама чиз бомуваффақият гузашт "/ USR / BUR / SPREM-ID" дар экран пайдо мешавад: Маълумот барои сабти ном аз рӯи калиди нав Насб / USR / SHORT-ID: Маълумот дар бораи 1 Ин маънои онро дорад, ки шумо метавонед паролро ворид кунед ва ба бевосита назорат кардани мизи дурдаст ҳаракат кунед.

Ғайр аз он, ман қайд мекунам, ки пас аз аввалин иҷозати бомуваффақият дар консол, аломати навбатӣ пайдо мешавад:

Шумораи калид (ҳо) илова карда шуд: 1

Акнун кӯшиш кунед, ки ба мошин ворид шавед, бо: "Ssh '[email protected].."

Ва санҷед, ки танҳо калид (ҳо), ки шумо мехостед илова карда шуда бошед.

Он мегӯяд, ки калид бомуваффақият ба компютери дурдаст ворид карда шуд ва дигар мушкилот ҳангоми пайваст шудан нест.

Усули 2: Калимаи содирот тавассути ssh

Тавре ки шумо медонед, содироти калиди оммавӣ ба шумо имкон медиҳад, ки ба сервери нишондодашуда бидуни ворид кардани парол пайваст шавед. Ҳоло, дар ҳоле ки калид ҳоло дар компютери мавриди ҳадаф нест, шумо метавонед тавассути ворид шудан ба парол пайваст шавед, то ки шумо ба таври дастӣ интиқоли файли дилхоҳро интиқол диҳед. Барои ин, дар консол шумо бояд фармони фармоишро ворид кунед ~ / .ssh / ID_RSA.PUB | CSSNNENT @ Repote_host "Mkdir -p ~ / .ssh ~ / .ssh_kize_kesh_sys &&ssh & .shsh & .shsh ~ ~

Огоҳнома бояд дар экран пайдо шавад.

Аъзувории мизбон '203.0.113.1 (203.0.113.1)' барқарор карда намешавад.

Наздикҳои калиди ECDSA FD: FD: FD: D4: D4: 77: 77: 73: 73: ED: AD: AD: AD: D6: 6D: 22:

Шумо мутмаин ҳастед, ки мехоҳед пайваст шавед (ҳа / не)?.

Онро тасдиқ кунед, ки пайвастшавиро идома диҳед. Калиди оммавӣ ба таври худкор ба охири файли конфигуратсияи ваколатдор_кҳо нусхабардорӣ карда мешавад. Дар бораи ин тартиботи содиротӣ имконпазир аст.

Усули 3: Калиди нусхаи дастӣ

Ин усул ба корбарон мувофиқ хоҳад буд, ки ҳеҷ гуна пайвастани дурдастро ба компютери мавриди ҳадаф надоранд, аммо ба он дастрасии ҷисмонӣ вуҷуд дорад. Дар ин ҳолат калид мустақилона интиқол дода мешавад. Оғоз кардан, маълумотро дар бораи он дар сервери компютер тавассути PC тавассути Cat ~ / .SSSH / ID_RSA.PUB.

Консол бояд сатри SSH-RSA + тугмаи Star + -ро ҳамчун маҷмӯи аломатҳо пайдо кунад == depo @ scret. Акнун шумо метавонед ба компютери дигар равед, ки дар он шумо бояд директорияи навро тавассути ворид кардани MKDIR -P ~ / .Shh. Он инчунин як файли матнӣ номида мешавад. Танҳо дар он ҷо гузоштан калиди муайяни муайяни муайяни қаблӣ тавассути ECHO + сатси калиди оммавӣ >> ~ / .shh / upsh_sys_keys. Баъд аз ин, тасдиқи тасдиқкунӣ бидуни вурудоти қаблӣ дастрас хоҳад буд. Ин тавассути SSHERNAME LOAGER @ Reurote_host_host_host, ки номи корбарии корбар @ Repote_host бояд ба номи ҳости зарурӣ иваз карда шавад.

Ҳамчун роҳҳои додани калиди оммавӣ ба дастгоҳи нав ба даст овардани имкон, аммо ҳоло шакли вуруд то ҳол намоиш дода мешавад. Чунин мавқеи чизҳо ба ҳамлагарон имкон медиҳанд, ки ба мизи кории дурдаст дастрасӣ дошта бошанд, танҳо гузарвожа. Баъд мо пешниҳоди амниятро тавассути иҷрои танзимоти муайян пешниҳод менамоем.

Тасвири паролро хомӯш кунед

Чӣ тавре ки дар боло қайд карда шуд, имконияти тасдиқи парол метавонад як пайванди заиф дар бехатарии пайвасти дурдаст гардад, зеро воситаи гум кардани чунин калидҳо вуҷуд дорад. Мо ин опсияро тавсия медиҳем, агар шумо ба ҳадди ниҳоии муҳофизати сервери шумо таваҷҷӯҳ кунед. Шумо инро чунин карда метавонед:

1. Файли конфигуратсияи батанзимдарории батанзимдарории / sshd_config veck / sshd_config va "барои муҳаррири бароҳат, шояд, масалан, гедит ё Нано.



2. Дар рӯйхате, ки кушода мешавад, сатри "Паролятсия" -ро пайдо кунед ва аломати # аломати # -ро барои фаъол кардани ин фармон. Барои хомӯш кардани опсия арзиши ҳа барои нашъунамо.



3. Пас аз ба охир расидани тағирот Ctrl + O -ро пахш кунед.



4. Номи файлро тағир надиҳед, аммо танҳо Enterро барои истифодаи танзимот пахш кунед.



5. Шумо метавонед муҳаррири матниро бо пахши Ctrl + x тарк кунед



6. Ҳама тағирот танҳо пас аз бозоғоз кардани хадамоти SSH таъсир мерасонанд, пас онро фавран тавассути SUDO SECO SECOMCTL SESTATTATTATTACTL SHSHTATT иҷро кунед.

Дар натиҷаи амал, эҳтимолияти гузаронидани гузариш хомӯш карда мешавад ва вуруд танҳо пас аз якчанд калидҳои RSA дастрас карда мешавад. Инро ҳангоми конфигуратсияи шабеҳ фикр кунед.

Танзимоти параметрҳои сейвер

Дар охири маводи имрӯза, мо мехоҳем дар бораи танзимоти сӯхтор, ки барои иҷозатҳо ё манъ кардани пайвастагиҳо истифода мешавад, нақл кунем. Мо танҳо аз рӯи нуктаҳои асосӣ мегузарем, бо назардошти сӯхторхомӯшатии мураккаб (UFW).

1. Аввалан, биёед рӯйхати профилҳои мавҷуда тафтиш кунем. Рӯйхати барномаҳои Sudo UFW-ро ворид кунед ва ворид шавед.



2. Бо муайян кардани пароли супервусер амалро тасдиқ кунед.



3. Ssh ssh дар рӯйхат. Агар ин хат дар он ҷо бошад, ин маънои онро дорад, ки ҳама чиз дуруст фаъолият мекунад.



4. Иҷозат диҳед тавассути ин утилит аз ҷониби Sudo UfW имкон медиҳад, ки опеншо имкон медиҳад.



5. Барои навсозӣ кардани қоидаҳо ба Сипар кӯчонед. Ин тавассути sudo ufw фаъол аст.



6. Шумо метавонед вазъи ҷории сӯхторро дар вақти дилхоҳ бо ворид шудан ба SUMW SUMW-и UFW санҷед.

Дар ин раванд, конфигуратсияи SSH дар Debian комил аст. Тавре ки шумо мебинед, нутқҳои гуногун ва қоидаҳои мухталиф вуҷуд доранд, ки бояд ба қайд гирифта шаванд. Албатта, дар доираи як мақола, комилан ҳама маълумотро ғайриимкон аст, бинобар ин мо ба маълумоти асосӣ муроҷиат кардем. Агар шумо ба гирифтани маълумоти амиқтар дар бораи ин фоида таваҷҷӯҳ дошта бошед, мо ба шумо маслиҳат медиҳем, ки худро бо ҳуҷҷатҳои расмӣ шинос шавед.