Debian-da SSH gurmak

Bilşiňiz ýaly, açyk sterlinligi açyk programma-maglumat açmaga we saýlanan gornamanyň maglumat arkaly maglumat birikdirmäge mümkinçilik berýär. Bu, saglygy we parollaryň howpsuz galplaşdyrylmagyny üpjün etmek üçin saýlanan enjamy durmuşa geçirmäge we doly dolandyrmaga mümkinçilik berýär. Käwagt ulanyjylar User-den birikmek zerurlygy bar, ýöne peýdaly bolmagy mümkin, ýöne peýdaly sazlamalary öndürmek zerurdyr we goşmaça sazlamalary öndürmek zerur. Bu gün bu gün Debeýlim diňlenişigini, mysal üçin paýlamak üçin gürleşmek isleýäris.

Debian-da ssh-i özleşdiriň

Islendik konfigurtion möhletini bellänimizde konfigurtionuryş işini birnäçe ädimlige bölýäris we şahsy isleglere bagly käbir ulanyjylara diňe peýdaly bolup biler. Konsolda ähli hereketleriň geçiriljekdigi we superuseriň hukuklaryny tassyklamaly, şonuň üçin öňünden taýynlyk görmeli.

SSH-Server we SSH-Müşderisini gurmak

Munuň öwezine, sebäbi sähillürilmeli, haýsydyr bir zatda kesgitlenen faýllar, zerur faýllar, mysal üçin, ulanyjy adalatly nusgal edil atlandyryşda ýa-da ýok bolup durýar. SSH-Server we SSH-Müşderiden deslapky gurnamaly, aşakdaky görkezmelere eýermeli bolsaňyz:

1. Başlangyç menýusyny açyň we terminaly şol ýerden başlaň. Bu adaty açar kommuminasiýasy boýunça edip bolar, "Standl + Alt + T." -iň üsti bilen amala aşyrylyp bilner.



2. Bu ýerde serwer bölegini gurmak üçin jogapkär optozsh-serwer serkerdesini guruň. Oňa giriň we işjeňleşdirmek üçin Enter basyň.



3. Eýýäm bilşiňiz ýaly, sudo argument bilen ýerine ýetirilen hereketler supouser parolyny görkeziň. Bu setirde girizilen nyşanlaryň görkezilmeýär.



4. Paketleriň goşulan ýa-da täzelenendigini ýa-da täzelenendigini size bildiriler. SSH-serwer eýýäm debian-da gurnalan bolsa, bellenen bukjanyň barlygy barada habar peýda bolýar.



5. Ondan soň, geljekde Ulgamdaky kompýuter bilen baglanyşdyrjak kompýutere we müşderi özüňize goşmaly bolarsyňyz. Munuň üçin şuňa meňzeş sudo Aptsh-müşderi buýrugyny guruň.

Goşmaça komponentleri saklamak üçin goşmaça komponentler ýok, häzirekli döretmek faýllaryna häzir uzakda duralga birikmek üçin internete taýýarlap bilersiňiz.

Serwer dolandyryş we işini barlamak

Gysgaça gurlan serweri dolandyrylýan we işiniň barlagynyň bardygyny gysga wagtda jemläliň. Goşulan komponentleriň işlemegiň işlemegiň dogrudygyna göz ýetirmek üçin gurnama gözlemezden ozal edilmeli.

1. Awtomatiki bolmazdan, awtomatiki bolmasa, ýüklemek üçin Serwo ýüklemek üçin Suo-a ýüklemek üçin SHSTD buýrugyny ulanyň. Operasiýa ulgamy bilen uçaryň başlamagyny ýatyrmaly bolsaňyz, USTCTLTL USHD-i öçüriň SSHD-i öçüriň. Soňra eltip bermek USTCTLTL-iň başlamagyny bellemek üçin el bilen başlamak gerek bolar.



2. Şeýle hereketleriň hemmesi elmydama superuseriň adyndan ýerine ýetirilmelidir, şonuň üçin parolyny girizmeli.



3. Swşierlihost -Host buýrugy öndürijiligini barlamak üçin serweri barlamak üçin giriň. Localhorerli kompýuteriň ýerli adresine çalyşyň.



4. Ilkinji birleşeniňde, çeşmäniň tassyklanmaýandygyny habar berersiňiz. Bu, entek howpsuzlyk sazlamalaryny kesgitlemedikdigi sebäpli bolýar. Indi diňe hawa girizip, baglanyşygyň dowamyny tassyklaň.

RSA düwmelerini goşuň

Şeýle hem serwerden müşderi bilen birikdirmek we short-dan parise garşy çykmak maslahat berilýär, RSA Algoritmler arkaly işlenip düzülen bir jübüt düwmeler döretmek maslahat berilýär. Şifrany özüne çekiji bolanyňyzda iň amatly goragy döredmäge mümkinçilik berer, şireli bolanyňyzda hüjümçini has gowy almak kyn boljakdygy kyn bolar. Diňe birnäçe minut jübüt goşmak üçin bu proses şeýle ýaly görünýär:

1. "Terminaly" açyň we SSH-kikenine giriň.



2. Açara ýoly saklamak isleýän ýeriňizi özbaşdak saýlarsyňyz. Üstde üýtgetmek islemese, ENTER düwmesini basyň.



3. Indi açyk açar döredildi. Kod söz düzümi bilen goralyp bilner. Bu opsiýany işjeňleşdirmek islemeýän bolsaňyz, görkezilen setirde giriň ýa-da boş goýuň.



4. Esasy sözleme okanyňyzda tassyklamak üçin ýene bir gezek görkezmeli bolar.



5. Jemgyýetçilik açaryny döretmek baradaky bildiriş peýda bolar. Görşäňiz, görşüň ýaly, tötänleýin nyşanlar toplumyny bellendi we keşlisleýin algoritler boýunça keşpi guruldy.

Edilen herekete, gizlin we köpçülikleýin açar ýüze çykdy. Enjamlaryň arasynda birikmek üçin gatnaşarlar. Indi jemgyýetçilik açaryny serwere göçürmeli we muny dürli usullar bilen edip bilersiňiz.

Açyk açary serwere göçüriň

Debianda, köpçülikleýin açary serwere göçürip boljak üç wariant bar. Geljekde iň amatlysyny saýlamak üçin derrew özüňizi olara öwrenişdik. Bu, usullaryň biriniň ulanyjynyň zerurlyklaryny laýyk gelmeýän ýa-da kanagatlandyrmaýan ýagdaýlarda möhümdir.

Usul 1: SSH-Coph-ID topary

SSH-Cop-ID buýrugyny ulanmagy aňladýan iň ýönekeý wariant bilen başlalyň. Munuň tertip asmagy bilen bu kömek bu peýdaly eýýäm goýlan öňünden berilmezligi zerur däl. Sintaksis hem mümkin boldugyça iň ýönekeýdir we şeýle hereketleri ýerine ýetirmeli bolarsyňyz:

1. Konsolda, Ulanyjy adyna @ front_host-i sahypasyna girip, işjeňleşdiriň we işjeňleşdiriň. Ulanyjy adyny @ sarp ediş kompýuteriň salgysyna serediň



2. Ilki birikdirmäge synanyşanyňyzda "host" 203.0.1133.1 'Himding' -iň hakykylygy "döredip bolmaýar. ECDSA esasy barmak yzy FD: FD: D4: FD: 77: 7 37: 7 37: 7 37: 7 37: 73 FD: 73 FD: 73 FD: 73 F: 73 F: 73 : 84: E1: 00: 00: 00: AD: D6: D6: D6: 6D: 22: 4 gezek birleşmek isleýändigiňize ynanýarsyňyz (hawa /,1 /,1t)? Hawa " Baglanyşygy dowam etdirmek üçin oňyn jogaby saýlaň.



3. Ondan soň, has peýdaly açary gözläp we göçürip, özbaşdak iş eder. Netijede, hemme zat üstünlikli geçen bolsa "/ USR / BIN / SSH-Söhlet-ID" Gurlan / USR / BIN / BHS / SSH-ID: Maglumat: 1 düwme (lar) gurulmaly - indi täze düwmeleriň ulanyjy adyny gurmak bar, indi täze düwmeleriň adyny gurmak bar, "parol döretmekdir:" Bu paroly girizip, uzakdaky iş stoluny gönüden-göni gözegçilik edip biljekdigiňizi aňladýar.

Mundan başga-da, konsolda ilkinji üstünlikli ygtyýarnamadan soň, indiki nyşan peýda boljakdygyny görkezerin:

Goşulan düwmäniň sany (lar) goşuldy: 1

Indi maşyna girmäge synanyşyň, bar: "SSH" ulanyjy [email protected] ''

We diňe isleýän açarlarynyň goşulandygy anyklandygyny barlaň.

Esasy kompýuteriň uzakdaky kompýutere üstünlikli goşulandygyny we indi birikmäge synanyşanyňyzda hiç hili problema çykaryp bolmaz diýilýär.

2-nji usul: SSH-den eksport açary

Bilşiňiz ýaly, köpçülikleýin açaryň eksportyna gönüden-göni parol girmezden ozal görkezilen serwere birikmäge mümkinçilik berer. Indi açar entek maksatly kompýuterde ýok, islenýän faýly el bilen hereket etşi ýaly paroly girizmek arkaly siňi birikdirip bilersiňiz. Muny etmek, konsolda etmek, buýruk pişigine \ / .ssh / id_rsa.pub | SSH ulanyjy ady @ SCHDIC -P.SHST "MKDIR -P -P -P ~ / .ssh / .ssh / .ssh / ygtyýarly_ksh / ygtyýarly_kssh / ygtyýarly_kssh

Düwmegy ekranda görünmeli.

"203.0.1133.1" -niň hakykylygy "203.0.1133.1) 'Guryp bolmaýar.

ECDSA barmak yzlary FD: FD: 77: 73: EN: a: 00: A: D6: D6: 6D: 22: 4D: 4: FE.

Birikdirmek isleýändigiňize ynanýarsyňyzmy (hawa / ýok)?

Baglanyşygy dowam etdirmek üçin tassyklaň. Jemgyýetçilik açary ygtyýarly_kiss_kiss-iň utgaşdyrylan konfigurasiýa faýlynyň ahyryna awtomatiki usulda göçüriler. Bu eksport prosedimde bolsa tamamlanyp bilner.

3-nji usul: El bilen göçürme açary

Bu usul, maksatly kompýutere uzak birikmäni döretmek ukybyna eýe bolan ulanyjylary berse, ýöne oňa fiziki ygtyýarlyk bar. Bu ýagdaýda açara özbaşdak geçirilmeli. Başlamak üçin bu barada "Cath ~" / ID_SSAA. arkaly serwer kompýuterinde maglumat kesgitläň.

Konsol nyşanlaryň toplumy hökmünde SSH-RSA-RSA setiri += Demo @ Prowe @ synag hökmünde görkezme hökmünde görünmelidir. Indi başga bir kompýutere baryp, mkrir -P -P -P ~ / -pshsh ýazýan täze katalog döretmeli. Elbetde, ygtyýarly_kenler diýilýän tekst faýlyny hem goşýar. Diňe öňki açar (> ~ / / .ssh / ygtyýarly / ygtyýarly_kyslary. Ondan soň, tassyklamak öňki paroly ýazgy bolmazdan elýeterli bolar. Bu, Ulanyjy adyň ulanyjy ady @ SC SCUCT_Host buýrugy bilen gutarnykly buýruk ýerine ýetirilmeli "SSG_host buýrugy" arkaly ýerine ýetirilýär, zerur host talap edilýänleriň ady bilen çalyşmaly.

Diňe parola girmezden, Nokia-da girmäge mümkinçiligi gözlemäge mümkinçilik berýär, indi ýazgyda görnüşi henizem görkezilýär. Şeýle ýagdaýlar athariýüýlere hüjümç taýýarlaýjylara uzakdaky zakaz etmek üçin uzakdaky iş stoluna girmäge mümkinçilik berýär. Indiki käbir sazlamalary ýerine ýetirmek arkaly howpsuzlygy üpjün etmegi teklip edýäris.

Paroly tassyklamany öçüriň

Betany belläp, parolyň tassyklamalarynyň howpsuzlygy mümkinçiligi uzakdaky arasyndaky birikmeda, sebäbi şeýle düwmeleri ýalňyş bes etmegiň serişdesi bolan agyr baglanyşyk bolup biler. Serweriňiziň iň ýokary goragy bilen gyzyklanýan bolsaňyz, bu opsiýany maýyp. Munuň ýaly edip bilersiňiz:

1. Amatly tekst redaktorynyň üsti bilen / we ş.m.CD_CONFOIF konfestion filmi açyň, mysal üçin, Gedit ýa-da nano bolup biler.



2. Açýan sanawda açylýan sanawda "Parlamutionution" tassyklamasy "setirini tapyň we bu buýrugy işjeň etmek üçin # belgisini tapyň. Wykyzy öçürmezlik üçin Hawa bahasyny üýtgediň.



3. Geçirilenden soň, üýtgeşmeleri saklamak üçin Ctrl + O basyň.



4. Faýlyň adyny üýtgetmäň, ýöne oturdagy ulanmak üçin Enter basyň.



5. Ctrl + X X-ny basyp, tekst redaktoryny goýup bilersiňiz.



6. Reg Governesörite üýtgeşmeleri täzeden açandan soň güýje girer, şonuň üçin Sudo ulgamty arkaly derrew ýerine ýetiriň.

Hereketleriň netijesinde paroly tassyklamagyň mümkinçiligi ýapyljak we giriş diňe bir-iki sany RSA düwmelerinden soň elýeterli bolar. Şuňa meňzeş konfigurasiýa bolanda muny göz öňünde tutuň.

Gorag diwaryny sazlamak

Şu günki materialyň ahyrynda, gorag diwarynyň çarçuwasynyň ýa-da ýazgylary üçin ulanyljak gorag diwarynyň konfigurasiýasy barada aýdyp bermek isleýäris. Diňe çylşyrymly gorag diwaryny alyp, esasy nokatlar bilen geçeris.

1. Ilki bilen, bar bolan profilleriň sanawyny barlaň. Sudo Ufw programma sanawyna giriň we Enter basyň.



2. Superuser parolyny görkezmek bilen hereketi tassyklaň.



3. Sanawda ssh-i işlediň. Bu setir bar bolsa, bu hemme zadyň dogry işlemegini aňladýar.



4. Sudo Ufw ýazmaga mümkinçilik berýän peýdaly, "sudo ufw" -yň bu peýdasyna ".



5. Düzgünleri täzelemek üçin gorag diwaryny açyň. Bu sudo ufw başlamak buýrugy bilen ýerine ýetirilýär.



6. Sudo Ufw statusyny girizip, gorkuzyň häzirki ýagdaýyny islendik wagt barlap bilersiňiz.

Bu netijede SSH-iň debian görnüşinde doly. Görşüňiz ýaly görşüňiz ýaly dürli nuançlar we bermeli düzgünler bar. Elbetde, bir makaýanyň çäginde bir makaýanyň çäginde düýbünden laýyk däl ähli maglumatlaryň düýbünden laýyk däl, şonuň üçin diňe esasy maglumata degdik. Bu peýdaly maglumat barada çuňňur maglumat almak isleýän bolsaňyz, resmi resminamalary bilen ,mäňiz tanyşandygyny maslahat berýäris.