Usuntu-da SSH gurnama

SHS (Howpsuz sell) tehnologiýa, kompýuteriňizi ygtybarly birikmek arkaly arkaýyn dolandyrmaga mümkinçilik berýär. ISS, parollary goşmak bilen ýmenir geçirilen faýllaryň hemmesini şifrlenen faýllary öndürýär we hem doly käbir islendik operasiýa protokusyny geçirýär. Dogry işlemek üçin diňe guruljak däl, eýsem bölekleýin düzmeli. Bu makalanyň aşagynda, serweriň ýerleşýän mysal üçin UBUXU operasiýa ulgamynyň iň soňky wersiýasyny almak hakda bolar diýip, serweriň alyp boljak esasy konfimentiniň iň soňky wersiýasyny almak hakda bolar.

Ubuntu-da ssh-i sazlaň

Şeýle-de bolsa, serwere we Müşderi kompýuterine gurnamagy tamamlan bolsaňyz, başda tutuş prosedurynyň peýdasyna gaty ýönekeý we kän wagt gerek bolmaz. Bu mowzugyň jikme-jik berilmegi bilen bu mowzukda aşakdaky baglanyşykda başga bir makala bilen duşuşýar. Şeýle hem, konfigurasiýany synap, ssşer synagyny redaktirlemek üçin prosedurany görkezýär, şonuň üçin şu gün başgaça meselede az üns bereris.

Dowamyny oka: Ubuntu-da SSH-Serhet gurmak

RSA düwmelerini döretmek

Täze gurlan seşada serwerden müşderia birikmek we tersine birikmek üçin tapylan düwmeler ýok. Bu parametrleriň hemmesiniň protokolyň ähli böleklerini goşanyňyzdan soň derrew el bilen kesgitlenmeli. Düwiniň bir jübüt rekeziýa algoritm ulanyp işleýär (Ristrli ogurlygynyň, Şamir we Adleman döredijilerileriň atlarynyň azalmagy). KriptosyCH-e sag bol, düwmeler ýörite algoritm arkaly şifr edildi. Bir jübüt açyk düwmä bir jübüt döredmäge, diňe konsesindäki degişli buýruklary girizmeli we görkezýän görkezmelere eýerýänleriňize diňe girmeli.

Mysal üçin, mysal üçin menýu arkaly menýu ýa-da APRL + TTRL + TRGL arkaly açylyş bilen göni amatly usul bilen işe gidiň.

Terminalyny ssh-i has giňişleýin sazlamak üçin UBuntu-da işlediň

SSH-GÖRNÜŞ buýrugyny giriziň we soňra girmek düwmesini basyň.

Ubuntu operasiýa ulgamyndaky konsol arkaly SSH düwmesini Change dörediň

Düwmeleriň halas boljakdygyna faýl ýazdyrylmagyny teklip ediler. Olary adalatly ýerde ýapylmasaňyz, diňe Girine basyň.

Ubuntu-da SH-a Pshogurnal-proketiş ugurlaryny saklamak üçin faýly saýlaň

Jemgyýetçilik açary kod sözlemleri bilen goralyp bilner. Bu opsiýany ulanmak isleseňiz, peýda bolan parol ýazyň. Goýmak nyşanlary görkezilmez. Täze setirde gaýtadan gaýtalamaly bolar.

Ubuntu-da SSH düwmesi döredilende esasy söz düzümine girmek

Ondan soň, esasy bellenilendigine we tötänleýin grafiki şekili bilen hem tanyş edip bilersiňiz.

Ubuntu operasiýa ulgamynda Ssh üçin üstünlikli döredijilik döretmek

Indi müşderi jübüti bar - kompýuterler arasynda has giňişleýin birikmek üçin gizlin we açyk görnüşde açyk. Diňe SSH tassyklamasy üçin açary serwere goýmaly.

Açyk açary serwere göçüriň

Üç düwme nusgawy çäkli usullar bar. Olaryň her biri dürli ýerlerde iň amatly amatly bolar ýa-da ýollar işlemeýär ýa-da belli bir ulanyjy üçin amatly däl bolar ýa-da amatly däl. Iň ýönekeý we täsirli bolup başlap, ähli üç wariantlary gözden geçirmegi teklip edýäris.

1-nji wariant: SSH-Cash-ID buýrugy

SSH-göçüriş-ID buýrugy, operasiýa ulgamyna gurulýar, şonuň üçin jogapkärçiligini gurnamagyň zerurlygy ýok. Açary göçürmek üçin ýönekeý sintaksx synlaň. Terminalda @ SC SCIC-yň ulanyjy adyny @ SCH-COT-ID ulanyjy adyna girmeli, ulanyjy adynyň ulanyjy adynyň ady, uzakdaky kompýuteriň adydyr.

Ubuntu-da ýörite peýdaly ýerden SSH düwmesini göçüriň

Ilki bilen birikeniňizde, tekst bilen duýduryş alarsyňyz:

"203.0.1133.1" -niň hakykylygy "203.0.1133.1) 'Guryp bolmaýar.

ECDSA barmak yzlary FD: FD: 77: 73: EN: a: 00: A: D6: D6: 6D: 22: 4D: 4: FE.

Birikdirmegi dowam etdirmek isleýändigiňize ynanýarsyňyzmy (hawa / ýok)? Hawa

Baglanyşygy dowam etdirmek üçin hawa wariantyny görkezmeli. Ondan soň peýdaly, ozal döreden ID__L_LSA.pub faýly hökmünde açary özbaşdak gözedirer. Üjmegiň aýratynlyk wagty wagtynda bu netije görkeziler:

USR / Bin / SSH-Coph-ID: Maglumat: Täze açar (lar) -dan gaýtadan gurmak üçin täze düwme bilen girmäge synanyşýar

/ USR / BIN / SSH-COST-ID: Maglumat: 1 GEÇIRILEN: 1 GEÇIRIP BOLANOK

Ulanyjy [email protected]'s parol:

Içgiler girip biljek uzakdaky "Içerki" -dan paroly görkeziň. Gural, maglumatlary köpçülige ýerli faýl femalyndan göçürer ~ / .ssh / id_sa.pbasa.pbub, soňra ekranda peýda bolar:

Goşulan düwmäniň sany (lar) goşuldy: 1

Indi maşyna girmäge synanyşyň, bar: "SSH" ulanyjy [email protected] ''

We diňe isleýän açarlarynyň goşulandygy anyklandygyny barlaň.

Şeýle tekstiň peýda bolmagy düwmedäki esasy kompýuterde üstünlikli ýüklenendigini we şonuň üçin birikmekde hiç hili kynçylyk ýüze çykmaz.

2-nji wariant: SSH-den açyk açary göçürmek

Çukuryň ýokardaky peýdalylygyny ulanyp bilmeýän bolsaňyz, web sahypasyny baş harp bilen almak üçin parol bar, birikdirilende mundan beýläk mundan beýläkki tassyklamagy üpjün edip bilersiňiz. Bu pişigiň maglumatlary faýldan okar, soňra serwere iberiler. Konsolda setir girizmeli bolarsyňyz.

Pişik / .ssh / id_rsga.pbuba | SSH ulanyjy ady @ SCHDIC -P.SHST "MKDIR -P -P -P ~ / .ssh / .ssh / .ssh / ygtyýarly_ksh / ygtyýarly_kssh / ygtyýarly_kssh

Göçürilen düwmäni ýörite Ubuntu peýdasy arkaly geçiriň

Habar peýda bolanda

"203.0.1133.1" -niň hakykylygy "203.0.1133.1) 'Guryp bolmaýar.

ECDSA barmak yzlary FD: FD: 77: 73: EN: a: 00: A: D6: D6: 6D: 22: 4D: 4: FE.

Birikdirmegi dowam etdirmek isleýändigiňize ynanýarsyňyzmy (hawa / ýok)? Hawa

Baglanyşygy dowam etdiriň we serwere girmek üçin paroly giriziň. Şondan soň, köpçüligiň açary, ygtyýarly_kissömirt konfigurasiýa faýlynyň ahyryna awtomatiki göçüriler.

3-nji wariant: Gollanma açyk açary göçürmek

Uzakdaky kompýutere girensöýer telefona girmezden, ýokarda görkezilen ähli hereketler el bilen ýerine ýetirildi. Muny etmek üçin ilki bilen pişik ~ / .ssh / ID_rsa.pub buýrugy arkaly açar keşbi barada maglumat tapyň.

Ubuntu-da pişik buýrugy arkaly esasy maglumatlary görüň

Ekrany takmynan şeýle setir görkezer: NSH-RSA + açar nyşanlary hökmünde "SSH-RSA +" düwmesi "NSH-RSA +" düwmesi hökmünde görkezme * Şondan soň, MKDIR -P -P ~ / -P arkaly täze katalog döredýän uzak enjamda işe gidiň. Mundan başga-da, ygtyýarly_keys faýlyny döredýär. Ondan soň, köpçüligiň ýaşyndaky açar >> ~ / .ssh / Ygtyýarly_keys arkaly öwrenendigiňizdäki düwmäni salyň. Şondan soň, parol ulanman serwer bilen tassyklamak bilen tassyklanmaga synanyşyp bilersiňiz.

Döredilen açar arkaly serwerdäki tassyklamak

Öňki bölümde, uzakdaky kompýuter açaryny serwere göçürmegiň üç usuly hakda öwrendiňiz. Şeýle hereketler parolsyz birleşmäge mümkinçilik berer. Bu amal, SH SSHS ulanyjy ady Ilkinji gezek birikdireniňizde, siz öňünden aýdyp bolmajak baglanyşyk barada habarlanarsyňyz we "Hawa" opsiýasyny saýlamak arkaly dowam etdirip bilersiňiz.

Ubuntu-da SSH-nyň SSH arkaly uzakdaky kompýutere birikdiriň

Bir jübütiň jübüt düwme döretmekde açar söz düzümi (PASSFAST) görkezilmedik bolsa, birikme bolýar. Otherwiseogsam, ilki bilen SSH bilen işlemegi dowam etdirmek üçin tanyşdyrarsyňyz.

Paroly tassyklamany öçüriň

Üstünlikli göçürmäni üstünlikli gurmak, parol ulanman serwere girip bilýän ýagdaýynda bu ýagdaýa seredilýär. Şeýle-de bolsa, tassyklamak ukyby, hüjümçini parol döretmek we goralýan birikmäni saýlamak üçin gurallary ulanmaga mümkinçilik berýär. Şeýle ýagdaýlardan peýdalanyp, şeýle ýagdaýlardan peýdalanyp, SSH konfigurasiýa faýlynda doly goralýan parol girizilen parol girizilmegine mümkinçilik berer. Talap eder:

Terminalda Suo Gegdit / ets-sno Gegdit / ets-shas / shhc / shşd_config buýrugy bilen ulanyp konfigurasiýa faýly ony açyň.

Ubuntu-da Redaktor arkaly SSH konfigurasiýa faýlyny işlediň

Pare Niresi tassyklama setirini tapyň we parametrini görkezip başlamagyň başynda # belgini aýyryň.
Nook we häzirki konfigurasiýany ýazdyryň we häzirki konfigurasiýany ýazdyryň.

Ubuntu arkaly SSH-da parol tassyklamasyny öçüriň

Redaktory ýapyň we Sudo ulgamtttttttt-i täzeden açyň s Sch Serwerini täzeden açyň.

Ubuntu operasiýa ulgamynda SSH serwerini täzeden açyň

Paroly tassyklamak öçüriler we serweri diňe RSA algoritm bilen ýörite döredilen düwmeleri ulanyp ulanyp bolýar.

Adaty gorag diwary gurmak

Ubuntu-da, deslapky gorag diwary çylşyrymly gorag diwary (UFW) gorag diwary. Saýlanan hyzmatlar üçin birikmeleri çözmäge mümkinçilik berýär. Her bir programma bu guralda öz profiline döredýär we UFW olara gözegçilik edip, baglanyşyga kömek edýär ýa-da biynjalyk edýär. SHS-i sanawa goşmak bilen SSH tertibi muňa goşmak bilen amala aşyrylýar:

"Suo Uft" programmasynyň sanawy arkaly "Firewall" profiliniň sanawyny açyň.

Ubuntu-de standart firwola profilini görüň

Maglumat görkezmek üçin hasabyň paroly giriziň.

Adaty firwolunyň profilleriniň profilleriniň sanawyny görmek üçin parolyňyzy giriziň

Elýeterli barly programma görersiňiz, olaryň arasynda açykýet bolmaly.

Sbuntu-de standart firwola profilleri sanawy

Indi SSH arkaly baglanyşyklary çözmeli. Muny etmek, Sudo ufw-i ulanyp, Sudo ufw-i ulanyp, Sudo ufw-i ulanyp, size rugsat berlen profilleriň sanawyna goşuň.

Düzgünleri täzeläp, sudo ufw açylýar.

Jutanlar üçin birikmelerdäki rugsat berilýändigine, soň bolsa toruň statusyny görjek usul üçin torda görersiňiz.

Ubuntu-de rugsat berlen ýangynyň sanawyny görüň

Bu bolsa, SSH konfigurasiýamyz Ubuntu-da shs konfigurasiýamyz görkezildi. Konfigurasiýa faýly we beýleki parametrler üçin goşmaça sazlamalar Her ulanyjylaryň üsti bilen her bir her ulanyja laýyklykda amala aşyrylýar. SSH-nyň resmi resminamalarynda SSH-iň ähli komponentleriniň hereketi bilen tanyşlap bilersiňiz.