Белүегезчә, ачык SSH технологиясе сезгә билгеле бер компьютерга ерак тотарга һәм сайланган сакланган протокол аша мәгълүмат бирергә мөмкинлек бирә. Бу сезгә сайланган җайланманы тормышка ашырырга һәм тулысынча контрольдә тотарга, мөһим мәгълүматны һәм хәтта серсүзләрне куркынычсыз алмашырга мөмкинлек бирә. Кайвакыт кулланучыларга тоташырга кирәк, ләкин коммунальлекне кертүдән тыш, өстәмә көйләүләр җитештерергә һәм өстәмә көйләүләргә өстәп. Бүген без бу турыда сөйләшергә телибез, дебиан таралуы.
Дебианда SSH көйләү
Без конфигурация процессын берничә адымга бүлдек, чөнки аларның һәрберсе махсус манипуляцияләрен тормышка ашыру өчен җаваплы һәм шәхси өстенлекләргә бәйле булган кайбер кулланучылар өчен файдалы булырга мөмкин. Әйдәгез, барлык гамәлләр консолда ясалачак һәм суперуерларның хокукларын расларга тиеш, шуңа күрә моңа әзерләнегез.SSH-сервер һәм SSH-клиент урнаштыру
Килешү буенча, SSH STORT DEBINE эш системасы ярдәмендә кертелгән, ләкин кирәкле файллар аркасында килеп чыга, мәсәлән, кулланучы бетерүне кулда җитештергәндә. SSH-сервер һәм SSS-клиентны урнаштырырга кирәк булса, түбәндәге күрсәтмәләрне үтәгез:
- Старт менюсын ачып, терминалны аннан башлап җибәрегез. Бу стандарт төп комбинация аша CTRL + ALT + T.
- Монда сез Sudo Apt урнаштыру overshessh-сервер боерыгы белән сервер өлешен урнаштыру өчен җаваплы. Аны кертегез һәм активлаштыру өчен Enter төймәсенә басыгыз.
- Сез белгәнчә, суддо аргументы белән башкарылган гамәлләр суперукер серсүзен күрсәтеп активлаштырылырга тиеш. Бу сызыкка кергән персонажлар күрсәтелми дип уйлагыз.
- Сезгә пакет өстәлгән яки яңартылганга хәбәр ителәчәк. Әгәр дә SSH-сервер дебианда урнаштырылган булса, күрсәтелгән пакетның барлыгы турында хәбәр барлыкка килә.
- Алга таба, сезгә системага һәм клиент өлешенә, санакка килгәндә, компьютерга бәйләнешкә тоташырга кирәк булачак. Моның өчен Sudo APT-Get-Gene-Get-ны урнаштырыгыз
Өстәмә компонентлар урнаштыру өчен өстәмә компонентлар юк, сез хәзер ачкычлар булдыру өчен сервер белән идарә итү һәм конфигурация файлларына күчә аласыз.
Сервер җитәкчелеге һәм аның эшен тикшерү
Кыскасы, әйдәгез, урнаштырылган серверның ничек идарә ителүен һәм аның эшен тикшерү турында игътибар итик. Өстәмә компонентларның эшләвенең дөреслеген тикшерү өчен, көйләүгә күченү өчен эшләнергә тиеш.
- SUDO системасын кулланыгыз, SSHD командасын автолоадка сервер өстәргә кушыгыз, автоматик булмаса. Әгәр дә сезгә операцион система белән эшләтеп җибәрергә кирәк булса, SMDны сүндерегез. Аннары Системаны стартны SFD системасын күрсәтү өчен кул белән башлап җибәрү кирәк булачак.
- Мондый гамәлләр барысы да һәрвакыт суперузер исеменнән башкарылырга тиеш, шуңа күрә сезгә серсүз кертергә кирәк.
- Спектакль өчен серверны тикшерү өчен SSH Lickhost командасын кертегез. LocalHostны җирле компьютер адресына алыштырыгыз.
- Беренче тапкыр тоташканда, чыганак тикшерелми дип хәбәр ителә. Бу була, чөнки без әле куркынычсызлык көйләүләрен куймадык. Хәзер әйегә кереп тоташуны дәвам итүне раслагыз.
RSA ачкычларын өстәп
Сервердан клиентка тоташу һәм SSHRA аша узу белән безнең сайт аша тоташтырылган, ләкин ул RSA алгоритмнар аша эшләнәчәк пар ачкычлар тудырырга киңәш ителә. Бу төр шифрлау оптималь яклауны китерергә мөмкинлек бирәчәк, бу аны хакырга тырышканда һөҗүмчегә әйләнү кыен булачак. Берничә минут кына пар ачкыч өстәргә, һәм бу процесска охшаган:
- "Терминал" ны ачыгыз һәм SSH-Kekengen кертегез.
- Сез мөстәкыйль рәвештә ачкычка юлны сакларга теләгән урынны сайлый аласыз. Әгәр дә аны үзгәртергә теләк булмаса, ENTER төймәсенә басыгыз.
- Хәзер ачык ачкыч булдырылган. Аны код белән сакларга мөмкин. Бу вариантны активлаштырасыгыз килмәсә, аны күрсәткән сызыкка кертегез яки буш калдырыгыз.
- Төп гыйбарәгә кергәндә аны раслау өчен кабат күрсәтергә тиеш.
- Publicәмәгать ачкычын булдыру турында хәбәр пәйда булачак. Күргәнегезчә, аңа очраклы символлар җыелмасы билгеләнде, һәм очраклы алгоритмда образ булдырылды.
Эшләнгән чаралар аркасында сер һәм иҗтимагый ачкыч булдырылды. Алар җайланмалар арасында тоташу өчен катнашачаклар. Хәзер сез халык ачкычын серверга күчерергә тиеш, һәм сез моны төрле ысуллар белән эшли аласыз.
Серверга ачык ачкычны күчерегез
Дебианда өч вариант бар, алар белән серверга җәмәгать ачкычын күчерә аласыз. Киләчәктә оптималь сайлау өчен без аларны шунда ук танышырга тәкъдим итәбез. Бу ысулларның берсе кулланучының ихтыяҗларын канәгатьләндермәгән очракта бу актуаль.
Метод 1: SSH-COPPE-ID командасы
SSH-күчермә-таныклык командасын куллануны күздә тотучы иң гади варианттан башлыйк. Килешү буенча, бу ярдәм ОСга инде төзелгән, шуңа күрә аны урнаштыру кирәк түгел. Аның синтаксисы да мөмкин кадәр иң гади, һәм сезгә мондый чаралар күрергә кирәк булачак:
- Консолда, SSSH-күчермә ID командасын кулланучы исеме @ dimine_host кертегез һәм аны активлаштырыгыз. Кулланучының исемен / Dower_Host алыштырыгыз, җибәрү уңышлы үтте, шуңа күрә җибәрү уңышлы үтте.
- Беренче тапкыр тоташырга тырышканда, сез "Хост" хәбәрен күрерсез. ECDSA Төп бармак эзе ФД: FD: D4: F9: 77: F9: 73 : 84: e1: 55: Реклама: D6: 6d: 22: 22: fe. Сез тоташуны дәвам итәсегез киләме? Әйе. " Бәйләнешне дәвам итәр өчен уңай җавап сайлагыз.
- Аннан соң, файдалы кеше Эзлигә Эзличәк һәм ачкычны күчереп эшли. Нәтиҗәдә, барысы да уңышлы үтте, "/ usr / BIN / SSSH-Compome-ID" пәйда булачак: Информация: Ядия (лар) белән керергә тырышу Урнаштырылган / usr / bins / ssh-lop-id: 1 ачкыч (лар) урнаштырылырга тиеш - Әгәр сез хәзер соралсагыз, ул яңа ачкыч кулланучы исемен урнаштырырга тиеш: ". Димәк, сез серсүзне кертә аласыз һәм ерак эш өстәле белән турыдан-туры контрольдә тотарсыз.
Өстәвенә, мин консолда беренче уңышлы рөхсәттән соң, киләсе персонаж пәйда булачак:
Кушылган ачкыч (лар) өстәде: 1
Хәзер машинага керергә тырышыгыз, "SSH 'кулланучы исеме@203.013.1'
Һәм сез теләгән ачкыч (лар) кушылганын тикшерегез.
Бу ачкычны ерак санакка уңышлы өстәлде, тоташырга тырышканда бернинди проблемалар килеп чыкмас дип әйтә.
2 нче ысул: SSH аша экспорт ачкычы
Белүегезчә, җәмәгать ачкычы экспорты серсүзне керткәнче күрсәтелгән серверга тоташырга мөмкинлек бирәчәк. Хәзер, ачкыч әле максатчан компьютерда түгел, ә серсүзне кертеп, SSH аша тоташа аласыз, сез теләгән файлны кул белән тотарсыз. Моның өчен, консолда сез боерык мәчесенә керергә тиеш / .Синди / id_rsa.pub | Sshone кулланучы исеме @ dertote_host "mkdir -p ~ / .СССш & Рөхсәтле_Кай => ~ ammod -r >> ~ / .Синдигә / Рөхсәтле_Кейс."
Экранда хәбәр күренергә тиеш.
Кабул итү чынлыгын "203.0.113.1 (203.0.113.1) булдырылды була алмый.
ФО: D4: F9: 77: FE: 73: 84: ECDSA ТӨП бармак ФО IS Е1: 55: 00: АД: D6: 6D: 22: FE.
Сез чынлап (ӘЙЕ / NO) бәйләүче дәвам итәргә телибез ?.
тоташтыру дәвам бу раслый. Әлеге иҗтимагый төп автоматик Authorized_keys конфигурациясе файл ахырына күчермәләнәчәк. бу экспорт процедура, ул тәмамланырга мөмкин.
Метод 3: Manual Copy Төп
Бу ысул максатчан computer ерак бәйле булдыру юк сәләте бар кешеләр кулланучылар иңәргә, ләкин ул физик керү бар. Бу очракта, төп мөстәкыйль күчереләчәк туры киләчәк. белән башлау, Cat ~ / .ssh / id_rsa.pub аша серверга PC Бу хакта мәгълүматны билгели.
Бу консоле characters == DEMO @ сынау җыелмасы буларак SSH-берюлы string + төп күренергә тиеш. Хәзер сезгә mkdir -p ~ / .ssh тыштан яңа белешмәсе тудырырга кирәк, анда тагын компьютер, барырга мөмкин. Ул шулай ук Authorized_keys аталган текстны файл өсти. Бу иҗтимагый төп Эхо + рәттән >> ~ / .ssh / authorized_keys аша бар бер элек төп куярга гына кала. Шуннан соң, чынлык тикшерү яввял серсүз керү олмадан мөмкин булачак. Бу кулланучы исеме @ remote_host лазыми кабул исеме белән алыштырырга тиеш, анда SSH Исеме @ Remote_Host әмере, аша эшләнә.
Санала генә юлларын мөмкин серсүзне керү олмадан тоташтырачак ясарга өчен яңа җиһаз өчен иҗтимагый төп күчерергә рөхсәт, ә хәзер керүе буенча формасы һаман күрсәтелгән. һәрнәрсәне Мондый позиция генә passwording, ялдя дошманны Читтәге эш өстәле бирә. Киләсе без кайбер көйләнмәләре башкарып куркынычсызлыгын тәэмин тәкъдим итә.
Өзеп серсүз ярдәмендә чынлык
Югарыда әйтелгәнчә, мондый ачкычлары misracting аша бар, чөнки серсүз ярдәмендә чынлык мөмкинлеге, ерак бәйле иминлеген зәгыйфьләр сылтама булырга мөмкин. сез сервер максималь саклау кызыксындыра икән, без, бу вариантын өзеп киңәш итәм. Сез бу кеби эшләргә:
- уңайлы текст редакторы аша / с / SSH / sshd_config конфигурациясе файл ачыла, бу мөмкин, мәсәлән, gedit яки наноиндустрия өчен.
- ачылды бу исемлеге елда "passwordauthentication" string табарга һәм бу әмер актив ясарга # билге юк. вариантын көйләргә NO әйе бәясен үзгәрә.
- тәмамланганнан соң, матбугат Ctrl + Ий үзгәрешләр саклап.
- файл исеме үзгәрергә түгел, ә бары тик көйләү куллану ENTER басыгыз.
- Сез текст редакторын CTRL + X төймәсенә басып калдыра аласыз.
- Барлык үзгәрешләр дә SSH хезмәтен яңадан эшләтеп җибәргәннән соң гына көчен куячак, шуңа күрә шунда ук Sudo системалы яңадан башлап җибәрегез.
Эшләр нәтиҗәсендә серсүзне раслау мөмкинлеге инвализ узачак, һәм кертү туктатылачак, һәм кертү берничә RSA ачкычларыннан соң гына булачак. Бу шундый ук конфигурация булганда моны карап чыгыйк.
Firewall параметрын конфигурацияләү
Бүгенге материал ахырында без кушылмаларның рөхсәтен яки тыю өчен кулланылачак усаллык конфигурациясе турында сөйләргә телибез. Без төп фикерләр белән генә, катлаулы ватыклар белән үтәрбез (UFW).
- Башта, әйдәгез, булган профильләр исемлеген тикшерик. Sudo UfW кушымтасын кертегез һәм Enter төймәсенә басыгыз.
- Суперукер серсүзен күрсәтеп эшне раслагыз.
- Исемлектә SSH ятты. Әгәр дә бу юл анда булса, бу барысы да дөрес эшли дигән сүз.
- Sudo UFW аша тоташу аша тоташу ачыкларга рөхсәт итегез.
- Кагыйдәләрне яңарту өчен ут саклагычны кабызыгыз. Бу Sudo UFW кушылган боерык аша эшләнә.
- Сез Sudo UFW статусын кертеп, теләсә кайсы вакытта ут саклагычының хәзерге торышын тикшерә аласыз.
Бу процесста Дебиандагы SSH конфигурациясе тәмамлана. Күргәнегезчә, күзәтелергә тиешле төрле нюанс һәм кагыйдәләр бар. Әлбәттә, бер мәкалә кысаларында барлык мәгълүматны бөтенләй туры китереп булмый, шуңа күрә без төп мәгълүматка гына кагылдык. Әгәр дә сез бу ярдәм турында тирәнтен алу белән кызыксынсагыз, без сезгә рәсми документлар белән танышырга киңәш итәбез.