Ubuntu'da SSH Kurulumu

SSH (Secure Shell) teknolojisi, bilgisayarınızı güvenli bir şekilde güvenli bir şekilde yönetmenizi sağlar. SSH, şifreler de dahil olmak üzere şifreli tüm iletilen dosyaları üretir ve ayrıca tamamen herhangi bir ağ protokolünü iletir. Doğru bir şekilde çalışmak için, yalnızca kurulması, aynı zamanda yapılandırılmamalıdır. Bu makalede konuşmak istediğimiz ana konfigürasyonun ürünü olup, bir örnek için UBUNTU işletim sisteminin en son sürümünü kullanan, bir örnek olarak, sunucuya yerleştirilecektir.

Ubuntu'da SSH'yi yapılandırın

Kurulumu henüz sunucu ve istemci PC'ye tamamlamadıysanız, başlangıçta yapılmalıdır, tüm prosedürün faydası oldukça basittir ve fazla zaman almaz. Bu konuda ayrıntılı bir el kitabı ile aşağıdaki linkte başka bir makale ile tanışın. Ayrıca, yapılandırma dosyasını ve test ssh'sini düzenleme prosedürünü de gösterir, bu nedenle bugün diğer görevlerde biraz odaklanacağız.

Devamını oku: Ubuntu'da SSH-Server'ı yükleme

Bir çift RSA tuşu oluşturma

Yeni kurulan SSH'de, sunucudan istemciye bağlanmak için daha fazla belirlenmiş anahtar yoktur ve bunun tersi de geçerlidir. Tüm bu parametrelerin, protokolün tüm bileşenlerini ekledikten hemen sonra manuel olarak ayarlanması gerekir. RSA algoritması kullanılarak bir çift anahtar (RIVEST, Shamir ve AdLeman geliştiricilerin isimlerinden azaltma). Bu kriptosistem sayesinde, anahtarlar özel algoritmalarla şifrelenir. Bir çift açık anahtar oluşturmak için, yalnızca konsoldaki uygun komutları girmeniz ve görünen talimatları izlemeniz gerekir.

Herhangi bir uygun yöntemle "terminal" ile çalışmaya gidin, örneğin menüden açarak veya tuş kombinasyonu CTRL + ALT + T.

SSH'yi daha fazla yapılandırmak için Ubuntu'daki terminali çalıştırın

SSH-keygen komutunu girin ve ardından ENTER tuşunu tıklayın.

Ubuntu işletim sisteminde konsoldan SSH tuşunu oluşturun

Anahtarların kaydedileceği bir dosya oluşturulması önerilecektir. Onları varsayılan olarak seçilen konumda bırakmak istiyorsanız, enter tuşuna basınız.

SSH protokol tuşlarını Ubuntu'da kaydetmek için bir dosya seçin

Genel anahtar bir kod cümlesi tarafından korunabilir. Bu seçeneği kullanmak istiyorsanız, görünen dizgeye bir şifre yazın. Ekleme karakterleri görüntülenmeyecektir. Yeni çizginin tekrarlaması gerekecektir.

Ubuntu'da bir SSH tuşu oluştururken anahtar bir cümle girme

Daha sonra, anahtarın kaydedildiği bir bildirim göreceksiniz ve ayrıca rastgele grafik görüntüsü ile kendinizi tanıdık.

Ubuntu işletim sisteminde SSH için başarılı anahtar oluşturma

Şimdi bir müşteri çifti var - gizli ve bilgisayarlar arasında daha fazla bağlantı kurmak için kullanılacak açık. SSH kimlik doğrulaması başarılı olması için anahtarı sunucuya koymanız gerekir.

Sunucuya Açık Anahtarı Kopyala

Üç anahtar kopyalama yöntemi vardır. Her biri, örneğin, işe yaramadığı veya belirli bir kullanıcı için uygun olmadığında çeşitli durumlarda en uygun olanı olacaktır. En basit ve etkili olan her üç seçeneği de düşünmeyi öneriyoruz.

Seçenek 1: SSH-COPY-ID komutu

SSH-COPY-ID komutu işletim sistemine yerleştirilmiştir, bu nedenle yürütülmesi için herhangi bir ek bileşen yüklemesi gerekmez. Anahtarı kopyalamak için basit bir sözdizimi gözlemleyin. Terminalde, SSH-COPL-ID kullanıcı adını @ Remote_host, kullanıcının @ Remote_host'un uzak bilgisayarın adıdır.

SSH anahtarını Ubuntu'da özel bir yardımcı programla kopyalayın

Bağlandığınızda, metinle bir bildirim alacaksınız:

HOST '203.0.113.1 (203.0.113.1)' ın orijinalliği kurulamıyor.

ECDSA Key Parmak İzi FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: İlan: D6: 6D: 22: Fe.

Bağlanmaya devam etmek istediğinizden emin misiniz (evet / hayır)? Evet

Bağlantıya devam etmek için Evet seçeneğini belirtmelisiniz. Bundan sonra, yardımcı program bağımsız olarak, daha önce oluşturulmuş olan ID_RSA.PUB dosyası olarak anahtarı arayacaktır. Başarılı algılama sırasında, bu sonuç görüntülenecektir:

USR / BIN / SSH-COPLE-ID: BİLGİ: Yüklü olanları filtrelemek için yeni tuşlarla giriş yapmayı dener.

/ USR / BIN / SSH-COPLE-ID: BİLGİ: 1 tuş (lar) Yüklenecek KALMAK - İsteniyorsanız, yeni anahtarları yüklemektir.

[email protected]'in şifresi:

Uzaktaki ana bilgisayardan şifreyi belirtin, böylece yardımcı programın girebileceği için. Araç, verileri genel anahtar dosyasından / .ssh / id_rsa.pub'tan kopyalayacak ve ardından ekranda bir mesaj görünecektir:

Eklenen anahtarların sayısı: 1

Şimdi makineye giriş yapmayı deneyin, "ssh '[email protected]'"

Ve istediğiniz yalnızca anahtar (lar) eklendiğinden emin olmak için kontrol edin.

Böyle bir metnin görünümü, anahtarın uzak bir bilgisayara başarıyla yüklendiği ve artık bağlantı ile ilgili herhangi bir sorun ortaya çıkması anlamına gelir.

Seçenek 2: SSH üzerinden açık bir anahtarın kopyalanması

Yukarıdaki yardımcı programı kullanamazsanız, ancak uzak SSH sunucusunu girmek için bir şifre var, kullanıcı anahtarınızı manuel olarak yükleyebilirsiniz, böylece bağlandığında daha fazla kararlı kimlik doğrulama sağlayabilir. Bu CAT komutu için dosyadan gelen verileri okuyacak ve ardından sunucuya gönderilecektir. Konsolda bir dize girmeniz gerekecektir.

Kedi ~ / .ssh / id_rsa.pub | SSH kullanıcı adı @ remote_host "mkdir -p ~ / .ssh && touch ~ / .SSH / Authorized_Keys && chmod -r go = ~ / .ssh && Cat >> ~ / .ssh / Authorize_Keys."

Kopyalanan bir anahtarı özel bir Ubuntu yardımcı programı aracılığıyla aktarın

Mesaj göründüğünde

HOST '203.0.113.1 (203.0.113.1)' ın orijinalliği kurulamıyor.

ECDSA Key Parmak İzi FD: FD: D4: F9: 77: Fe: 73: 84: E1: 55: 00: İlan: D6: 6D: 22: Fe.

Bağlanmaya devam etmek istediğinizden emin misiniz (evet / hayır)? Evet

Bağlantıya devam edin ve sunucuya girmek için şifreyi girin. Bundan sonra, genel anahtar otomatik olarak Authorised_Keys yapılandırma dosyasının sonuna kopyalanacaktır.

Seçenek 3: Manuel Açık Anahtar Kopyalama

Bir SSH sunucusu aracılığıyla uzak bir bilgisayara erişim yokluğunda, yukarıda açıklanan tüm eylemler manuel olarak yürütülür. Bunu yapmak için, önce Sunucu PC'deki tuşla ilgili bilgileri CAT ~ / .SSH / ID_RSA.PUB komutu ile öğrenin.

Ubuntu'daki Kedi Komutanlığı ile Anahtar Bilgilerini Görüntüle

Ekran yaklaşık olarak böyle bir dize görüntülenecektir: SSH-RSA + tuşu bir karakter grubu olarak == Demo @ Test. Bundan sonra, MKDIR -P ~ / .SSH aracılığıyla yeni bir dizin oluşturduğunuz uzak bir cihazda çalışmaya gidin. Ayrıca, Authorised_Keys dosyasını oluşturur. Ardından, oradaki anahtarı, daha önce bir ortak anahtarın eko + satırı yoluyla öğrendiğiniz anahtarı yerleştirin >> ~ / .SSH / Authorized_Keys. Bundan sonra, şifreleri kullanmadan sunucuyla kimlik doğrulamayı yapmayı deneyebilirsiniz.

Oluşturulan anahtar aracılığıyla sunucuda kimlik doğrulama

Önceki bölümde, uzak bir bilgisayar anahtarını sunucuya kopyalamak için üç yöntemi öğrendiniz. Bu tür eylemler şifre olmadan bağlanmanıza izin verecektir. Bu prosedür, USERNAME @ Remote_host'un kullanıcı adı ve ana bilgisayar adıdır. Remote_host'a girerek komut satırı üzerinden gerçekleştirilir. İlk bağlandığınızda, yabancı bir bağlantıdan haberdar olacaksınız ve Evet seçeneğini seçerek devam edebilirsiniz.

Ubuntu'da SSH üzerinden uzak bir bilgisayara bağlanın

Bir çift anahtarın oluşturulması sırasında anahtar cümle (parola) belirtilmediğinde bağlantı otomatik olarak gerçekleşir. Aksi takdirde, önce SSH ile çalışmaya devam etmek için tanıtmanız gerekir.

Parola doğrulamasını devre dışı bırak

Başarılı ayarlama Anahtar kopyalama, bu durumda şifreyi kullanmadan sunucuyu girebildiğinizde göz önünde bulundurulur. Bununla birlikte, kimlik doğrulaması yapabilme, saldırganların bir şifre seçme ve korumalı bağlantıyı kırma araçlarını kullanmasına izin verir. Bu gibi durumlardan kendin yapmalı, SSH yapılandırma dosyasında tam teşekküllü bir şifre girişine izin verecek. Bu gerekecek:

Terminalde, SUDO GEGDIT / ETC / SSH / SSHD_CONFIG komutunu kullanarak yapılandırma dosyasını editör üzerinden açın.

SSH yapılandırma dosyasını Ubuntu'daki editör üzerinden çalıştırın

PasswordAuthentication Hatını bulun ve parametreyi rasgelmek için başlangıçtaki # işaretini kaldırın.
Değeri hayır olarak değiştirin ve geçerli yapılandırmayı kaydedin.

Ubuntu üzerinden SSH'deki şifre kimlik doğrulamasını devre dışı bırakın

Editör'i kapatın ve SUDO SYSTEMCTL Yeniden Başlat SSH sunucusunu yeniden başlatın.

Ubuntu işletim sisteminde SSH sunucusunu yeniden başlatın

Parola doğrulaması kapanır ve sunucuyu girin, yalnızca RSA algoritması ile bunun için özel olarak oluşturulan tuşlar kullanılarak kullanılabilir.

Standart Güvenlik Duvarı Kurma

Ubuntu'da, varsayılan güvenlik duvarı komplike olmayan güvenlik duvarıdır (UFW) güvenlik duvarıdır. Seçilen servisler için bağlantıları çözmenizi sağlar. Her uygulama bu araçta kendi profilini oluşturur ve UFW, bağlantıyı sağlayan veya rahatsız etmelerini sağlar. SSH profilini listeye ekleyerek ayarlamak şöyle yapılır:

Sudo UFW Uygulama Listesi komutundan Güvenlik Duvarı Profil listesini açın.

Ubuntu bölgesindeki Standart Firevola profillerini görüntüle

Bilgileri görüntülemek için hesabın şifresini girin.

Standart Firevola Ubuntu profillerinin listesini görüntülemek için şifreyi girin.

Bir sayfayı göreceksiniz, aralarında açılmalıdır.

Ubuntu'da Standart Firevola Profilleri Listesi

Şimdi SSH ile bağlantıları çözmelisiniz. Bunu yapmak için, Sudo UFW'yı kullanarak izin verilen profillerin listesine ekleyin.

Güvenlik Duvarı Ubuntu ile bağlantıları çözmek için SSH sunucusu ekleyin

Kuralları güncelleyerek güvenlik duvarı açın, Sudo UFW etkinleştirin.

Ubuntu'daki kuralların güncellemeleri ile güvenlik duvarı yeniden başlatın

İnançlar için, bağlantıların izin verilmesidir, Sudo UFW durumu reçete edilmelidir, daha sonra ağın durumunu göreceksiniz.

Ubuntu'da izin verilen güvenlik duvarı bağlantılarının listesini görüntüleyin

Bunda, Ubuntu'daki SSH yapılandırma talimatlarımız tamamlandı. Yapılandırma dosyası ve diğer parametreler için diğer ayarlar, her kullanıcı tarafından istekleriyle kişisel olarak gerçekleştirilir. Protokolün resmi belgelerinde SSH'nin tüm bileşenlerinin etkisiyle tanışabilirsiniz.