Bosh sahifa / Maqolalar /

Debianda ssh-sozlash

Anonim

Debianda ssh-sozlash

Ma'lumki, ochiq ssh texnologiyasi ma'lum bir kompyuterga masofadan turib ulanish va tanlangan protokol orqali ma'lumotlarni uzatish imkonini beradi. Bu sizga tanlangan qurilmani amalga oshirish va to'liq ma'lumot almashishni ta'minlash, muhim ma'lumotlar almashinuvi va hatto parollarni ta'minlash imkonini beradi. Ba'zida foydalanuvchilarga SSH orqali ulanish kerak, ammo yordamchi dasturni o'rnatishga qo'shimcha ravishda, ishlab chiqarish va qo'shimcha sozlashlar. Biz bugun bu haqda gaplashishni, debianni misolga olib borishni istaymiz.

Debian-da ssh-ni sozlang

Biz konfiguratsiya jarayonini bir necha bosqichlarga ajratamiz, chunki har biri ma'lum bir foydalanuvchilar uchun javobgardir va ular shaxsiy imtiyozlarga bog'liq bo'lgan ba'zi foydalanuvchilar uchun foydali bo'lishi mumkin, bu shaxsiy imtiyozlarga bog'liq. Barcha harakatlar konsolda amalga oshiriladi va superuser huquqlarini tasdiqlashi kerakligi bilan boshlaylik, shuning uchun oldindan tayyorgarlik ko'ring.

SSH-SERVER VA SSH-Mijozni o'rnatish

SShda, SSH Debian operatsion tizimining standart tizimiga kiritilgan, ammo har qanday xususiyatlar tufayli zarur hujjatlar norasmiy ravishda buzilishi mumkin yoki shunchaki foydalanuvchi ishga tushirishni amalga oshirganda. Agar ssh-server va ssh-mijozni oldindan o'rnatishingiz kerak bo'lsa, quyidagi ko'rsatmalarga amal qiling:

  1. Boshlash menyusini oching va terminalni u erdan boshlang. Buni standart kalitning kombinatsiyasi bo'yicha Ctrl + Alt + T. orqali amalga oshirish mumkin.

    2. Debian-da SSH-ni o'rnatish uchun terminalga o'tish

  2. Bu erda siz SUDOP APT-ga qiziqasiz, bu server qismini o'rnatish uchun javobgar bo'lgan Opensh-server buyrug'i bilan qiziqasiz. Uni kiriting va faollashtirish uchun Enter ni bosing.

    3. Debian-da SSH serverini o'rnatish uchun terminalda buyruqni kiriting

  3. Siz allaqachon bilganingizdek, Sudo argumentida bajarilgan harakatlar Superuser parolini ko'rsatish orqali faollashtirish kerak. Ushbu chiziqda kiritilgan belgilar ko'rinmaydi.

    4. Debian-da SSH serverini o'rnatish buyrug'ini tasdiqlang

  4. Paketlar qo'shilgan yoki yangilangani haqida xabar beriladi. Agar SSH-server allaqachon Debianga o'rnatilgan bo'lsa, ko'rsatilgan paketning mavjudligida xabar paydo bo'ladi.

    5. SSH serveri O'g'li

  5. Keyinchalik, siz ulanish kelajakda ulangan kompyuterga, tizimga va mijoz qismiga qo'shishingiz kerak bo'ladi. Buning uchun shunga o'xshash sudo apt-mijozlar buyrug'idan foydalaning.

    6. Mijoz qismini Debian-da o'rnatish buyrug'i

Qo'shimcha komponentlarni o'rnatish uchun qo'shimcha komponentlar mavjud emas, endi bizda boshqa ish stoliga ulanish uchun barcha narsalarni tayyorlash va barcha narsalarni tayyorlash uchun xavfsiz tarzda o'tishingiz mumkin.

Serverni boshqarish va uning ishini tekshirish

Keling, o'rnatilgan server qanday boshqariladigan va uning ishlashini tekshirishiga e'tibor qaratamiz. Qo'shilgan komponentlarning ishlashi to'g'ri ekanligiga ishonch hosil qilish uchun sozlash uchun o'tishdan oldin amalga oshirilishi kerak.

  1. SUDCTTTL-dan foydalaning, agar u avtomatik ravishda ro'y bermasa, serverni qo'shish uchun SSHD buyrug'ini yoqing. Agar siz operatsion tizim bilan ishga tushirishni bekor qilishingiz kerak bo'lsa, SSHD-ni o'chiring. Keyin SSHD-ni ishga tushirish uchun SSHICTTL-ni ishga tushirish uchun qo'lda ishga tushirish kerak bo'ladi.

    2. Avtologianga Debianga SSH xizmatini qo'shish buyrug'i

  2. Bunday barcha harakatlar mutlaqo superuser nomidan amalga oshirilishi kerak, shuning uchun siz uning parolini kiritishingiz kerak.

    3. Avtologian uchun Debianga SSH xizmatini qo'shganda parolni kiritish

  3. SHOUS LOGINY KARTASIYA QABUL QABUL QABUL QILING Mahalliy kompyuter manziliga mahalliy joyni almashtiring.

    4. Debianda SSH orqali mahalliy tarmoqqa ulanish buyrug'i

  4. Siz birinchi ulanganda, manba tekshirilmaganligi haqida xabar beriladi. Bu biz hali ham xavfsizlik sozlamalarini o'rnatmaganligi sababli sodir bo'ladi. Endi "Ha" ni kiritish orqali ulanishning davomi.

    5. Debian-da SSH orqali LAN ulanishini tasdiqlash

Bir juft rspa tugmachalarini qo'shish

Serverdan mijozga ulanish va aksincha SSH orqali parolni kiritish orqali amalga oshiriladi, ammo RSA algoritmlari orqali ishlab chiqiladigan bir juft kalitlarni yaratish tavsiya etiladi. Ushbu turdagi shifrlash optimal himoyani yaratishga imkon beradi, ammo tajovuzkorni buzishga urinib, tajovuzkorni aylanib o'tish qiyin bo'ladi. Bir necha daqiqa davomida bir necha daqiqa qo'shing va bu jarayonga o'xshaydi:

  1. "Terminal" ni oching va u erda SSH-Radgen-ni kiriting.

    2. Debian-da SSH-ni sozlashda ikki juft kalitni yaratish buyrug'i

  2. Siz mustaqil ravishda kalitga yo'lni tejashni istagan joyni tanlashingiz mumkin. Agar uni o'zgartirish istagi bo'lmasa, Enter tugmachasini bosing.

    3. Debianda ikki juft ssh kalitlarni saqlash uchun joyni kiritish

  3. Endi ochiq kalit yaratildi. U kod iborasi bilan himoyalanishi mumkin. Agar siz ushbu parametrni faollashtirishni xohlasangiz, uni namoyish qilingan satrda kiriting yoki bo'sh qoldiring.

    4. Debian-da SSH-ni o'rnatishda kalitlarga kirish uchun asosiy iborani kiritish

  4. Asosiy iborani kiritishda uni tasdiqlash uchun uni yana ko'rsatishi kerak.

    5. Debian-da SSH-ni sozlash uchun asosiy iborani tasdiqlash

  5. Ommaviy kalitni yaratish to'g'risida xabar paydo bo'ladi. Ko'rib turganingizdek, unga tasodifiy belgilar to'plami va rasm tasodifiy algoritmlarda yaratilgan.

    6. Debian-da SSH-ni sozlashda ikki juft kalitni muvaffaqiyatli yaratish

Harakat tufayli sir va ommaviy kalit yaratildi. Ular qurilmalarni ulash uchun jalb qilinadi. Endi siz jamoat kalitini serverga nusxalashingiz kerak va buni har xil usullar bilan bajarishingiz mumkin.

Serverga Open tugmachasini nusxalash

Debianda uchta variant mavjud, ularda siz jamoat kalitini serverga nusxalashingiz mumkin. Kelajakda maqbullikni tanlash uchun biz ularni barcha narsalar bilan tanishtirishni taklif qilamiz. Bu usullardan biri foydalanuvchi ehtiyojlarini qoniqtirmaydigan yoki qoniqtirmaydigan holatlarda muhimdir.

1-usul: SSH-nusxa-identifikator jamoasi

Keling, SSH-nusxadagi ID buyrug'idan foydalanishni anglatadigan eng oddiy variantdan boshlaylik. Odatiy bo'lib, ushbu yordam dasturi allaqachon OT-ga o'rnatilgan, shuning uchun uni o'rnatish oldindan o'rnatilishi kerak emas. Uning sintaksisi iloji boricha eng oddiy va siz bunday harakatlarni amalga oshirishingiz kerak bo'ladi:

  1. Konsolda foydalanuvchi ismi @ masofaviy_host-ga SSH-ID-identifikatori buyrug'ini kiriting va uni faollashtiring. Yuborish muvaffaqiyatli o'tgan bo'lsa, foydalanuvchi nomini @ masofaviy_hostni manzilli kompyuter manziliga almashtiring.

    2. Debianda SSHda ochiq kalitni nusxalash uchun standart buyruq

  2. Siz ulanishga harakat qilganingizda, "Xostning haqiqiyligi" xabarini ko'rasiz (203.0.113.1). ECFA: F9: 77: FE: FA: 73 : 84: E1: 55: 55: 55: 1: 6: 6d: 22: Xe. Siz ulanishni davom ettirishni xohlaysizmi (Ha / Yo'q)? Ha. " Ulanishni davom ettirish uchun ijobiy javobni tanlang.

    3. Kalitlarni nusxalashda Debiandagi SSH serveriga birinchi ulanishni tasdiqlang

  3. Shundan so'ng, yordamchi dastur kalitni qidirish va nusxalash sifatida mustaqil ravishda ishlaydi. Natijada, agar hamma narsa muvaffaqiyatli bo'lsa, xabarnoma "/ USR / SSH-ID" Ekranda paydo bo'ladi: yangi kalit (lar) ni, u yersiz har qanday narsani filtrlashga urinish O'rnatilgan / usr / ibn / blok-identifikatori: INFO: 1 tugmachali (lar) o'rnatilgan bo'lsa - agar sizga yangi kalitlarni o'rnating - agar siz yangi kalitlarni o'rnating. Bu siz parolni kiritishingiz va masofadan o'lchash ish stolini to'g'ridan-to'g'ri boshqarishingiz mumkinligini anglatadi.

    4. Muvaffaqiyat ma'lumotlari Debian Standard yo'lida ssh kaliti

Bundan tashqari, konsolda birinchi muvaffaqiyatli avtorizatsiyadan so'ng, keyingi belgi paydo bo'ladi:

Qo'shilgan kalit (lar) soni qo'shimcha: 1

Endi mashinaga kirishga harakat qiling: "SSH 'Foydalanuvchi [email protected]"

Va faqat siz xohlagan kalit (lar) qo'shilganligiga ishonch hosil qiling.

Unda aytilishicha, kalit uzoq kompyuterga muvaffaqiyatli qo'shilgan va endi ulanishga harakat qilganingizda hech qanday muammo tug'ilmaydi.

2-usul: ssh orqali eksport kaliti

Ma'lumki, ommaviy kalitning eksporti parolni kiritmasdan belgilangan serverga ulanishingizga imkon beradi. Endi kalit hali maqsadli kompyuterda bo'lmasa-da, SSH orqali parolni kiritib, kerakli faylni qo'lda siljitishingiz uchun ulanishingiz mumkin. Buning uchun konsolda siz buyruq mushukiga kirishingiz kerak ~ / .Ssh / ID_RSA.Pub | SSH Foydalanuvchi nomi @ masofaviy_host "mkdi -p ~ / & & &" Touch ~ / .SSh / & cat-& cat >> ~ / .SSh / Vakolatli_Keylar. "

SSH tugmalarini standart qo'mondon orqali Debian-da nusxalash

Ekranda bildirishnoma paydo bo'lishi kerak.

Xostning haqiqiyligi '' 203.0.113.1 (203.0.113.1) '(203.0.113.1)') o'rnatib bo'lmaydi.

EcdSA kaliti barmoq izi FD: D4: F9: 77: 73: 84: E1: 55: 8: Fe.

Haqiqatan ham ulanishni davom ettirishni xohlaysizmi (Ha / Yo'q)?

Ulanishni davom ettirish uchun tasdiqlang. Ommaviy kalit avtomatik ravishda Vakolatli_keys konfiguratsiya faylining oxiriga ko'chiriladi. Ushbu eksport jarayonida tugatish mumkin.

3-usul: Qo'lda nusxa ko'chirish kaliti

Ushbu usul maqsadli kompyuterga masofadan ulanishni yaratishga qodir bo'lmagan foydalanuvchilarga mos keladi, ammo unga jismoniy kirish mavjud. Bunday holda, kalit mustaqil ravishda o'tkazilishi kerak. Avvalambor, Server Cack ~ / .Ssh / ID_RSA.Pub orqali u haqida ma'lumotni aniqlang.

Debian-da SSH-ni nusxalash uchun aniqlik kalit raqami

Konsol ssh-RSA satr + tugmachasi, belgilar to'plami == demo @ sinov. Endi siz boshqa kompyuterga borishingiz mumkin, u erda mkda -p ~ / .SSH-ni kiritish orqali yangi katalog yaratishingiz kerak. Shuningdek, u vakolatli_keylar deb nomlangan matnli fayl qo'shadi. U faqat u erda Echo + Trele-ning ommaviy kaliti >> ~ / .SSh / Vakolatli_keylar orqali kiritish kerak. Shundan so'ng, autentifikatsiyadan oldingi parolsiz kirish mumkin. Bu SSH foydalanuvchi nomi @ masofaviy_host buyrug'i orqali amalga oshiriladi, unda foydalanuvchi nomi @ masofaviy_hostni talab qilinadigan xostning nomi bilan almashtirish kerak.

Debianga keyingi SSH tugmachasini uzatish uchun masofaviy kompyuterga ulaning

Ko'rib chiqish mumkin bo'lgan usullar parolni kiritmasdan ulanishni amalga oshirish uchun ommaviy kalitni yangi qurilmaga o'tkazishga imkon beradi, ammo endi kirishdagi shakl hanuzgacha ko'rsatiladi. Ishlarning bunday holati hujumchilarga oddiy ish stoliga kirishiga imkon beradi. Keyin ma'lum sozlamalarni bajarish orqali xavfsizlikni ta'minlaymiz.

Parolni autentifikatsiya qilish

Yuqorida aytib o'tilganidek, parolni autentifikatsiya qilish ehtimoli uzoq ulanish xavfsizligida zaif aloqaga aylanishi mumkin, chunki bunday kalitlarni buzish vositasi mavjud. Agar sizning serveringiz maksimal himoyasini xohlasangiz, biz ushbu parametrni o'chirib qo'yamiz. Siz buni shunday qilishingiz mumkin:

  1. Har qanday qulay matn muharriri orqali, masalan, har qanday qulay matn muharriri orqali / hokazo / sshd_config konfiguratsiyasini oching, masalan, Gedit yoki Nano.

    2. Matn muharririni Debian-da sozlash uchun muhr-konfiguratsiya faylini sozlash uchun

  2. Ushbu buyruqni faol qilish uchun "parol" ni ochgan ro'yxatda "parol" ni toping va ushbu buyruqni faollashtirish uchun # belgisini olib tashlang. Variantni o'chirish uchun "Ha" qiymatini o'zgartiring.

    3. Debianda parolni tekshirish uchun javobgar bo'lgan qatorni topish

  3. Tugatgandan so'ng, o'zgarishlarni saqlash uchun CTRL + O tugmasini bosing.

    4. Debianda SSH parolni autentifikatsiyasini o'rnatgandan so'ng o'zgartirishlarni tejash

  4. Fayl nomini o'zgartirmang, lekin sozlashdan foydalanish uchun Enter ni bosing.

    5. Debian-da SSH konfiguratsiya faylini tasdiqlash

  5. Siz matn muharririni CTRL + X tugmachasini bosish orqali tark etishingiz mumkin.

    6. Ssh konfiguratsiya faylini Debian-da sozlashdan keyin matn muharriridan chiqing

  6. Barcha o'zgarishlar SSH xizmatini qayta ishga tushirgandan keyingina amalga oshiriladi, shuning uchun darhol SUSH TIMECTL orqali qayta ishga tushirish orqali darhol SSH.

    7. Konfiguratsiya fayliga o'zgartirish kiritgandan so'ng, Debian-da SSH-ni qayta ishga tushiring

Amallar natijasida parolni autentifikatsiya qilish imkoniyati o'chiriladi va kiritish faqat RSA tugmalaridan keyin mavjud bo'ladi. Shunga o'xshash konfiguratsiya paytida buni ko'rib chiqing.

Firewall parametrini sozlash

Bugungi material oxirida biz aralashmalar ruxsati yoki taqiqlash uchun ishlatiladigan xavfsizlik devori konfiguratsiyasi haqida gapirib bermoqchimiz. Biz faqat murakkab xavfsizlik devori (UFW) ni o'z zimmasiga olgan asosiy fikrlar bilan o'tamiz.

  1. Birinchidan, mavjud bo'lgan profillar ro'yxatini tekshirib ko'ring. SUDW UFW ilovalari ro'yxatini kiriting va Enter ni bosing.

    2. Debianda SSH uchun xavfsizlik devorining ochiq ulanishlari ro'yxatini ko'ring

  2. Superuser parolini ko'rsatish orqali harakatni tasdiqlang.

    3. Debian-dagi SSH Firewall-da ulanish ro'yxatini ko'rayotganda parolni kiriting

  3. Ro'yxatda ssh yotar. Agar bu satr u erda bo'lsa, bu hamma narsa to'g'ri ishlaydi.

    4. Xavfsizlik qoidalarini o'rganish paytida Debian-da ssh satrini topish

  4. SUDO UFWni yozish orqali ushbu yordam dasturi orqali ulanishga ruxsat bering.

    5. Ulanishlarni hal qilish uchun xavfsizlik devori uchun Debianga SSH qo'shing

  5. Qoidalarni yangilash uchun xavfsizlik devorini yoqing. Bu sudo ufw orqali amalga oshiriladi.

    6. Debianda SSH o'zgarishini amalga oshirgandan so'ng, xavfsizlik devoriga yoqing

  6. Siz istalgan vaqtda xavfsizlik devorining joriy holatini Sudo UFW holatini kiritish orqali tekshirishingiz mumkin.

    7. Debianda SSH-ni kuzatish uchun xavfsizlik devori holatini ko'ring

Ushbu jarayonda Debianning SSH konfiguratsiyasi to'liqdir. Ko'rinib turibdiki, kuzatilishi kerak bo'lgan turli xil nuops va qoidalar mavjud. Albatta, bitta maqola doirasida mutlaqo barcha ma'lumotlarga mos kelmaydi, shuning uchun biz faqat asosiy ma'lumotlarga tegib qaytdik. Agar siz ushbu yordam dasturi haqida ko'proq ma'lumot olishni istasangiz, biz sizga o'zingizning rasmiy hujjatlari bilan tanishishni maslahat beramiz.

Ko'proq o'qing

Oddiy onlaynda davriy fraktsiyaning tarjimasi
1-usul: Geleot Onlayn Geleot xizmati yordamida siz faqat kirish qoidalari bo'yicha davriy fraktsiyani osongina tarjima qilishingiz mumkin. Vazifani...
Yandexer.Bubrower-da sclementni qanday sozlash kerak
Yandex.Brawser kompyuter uchun Yandex.Bauserni o'rnatgandan so'ng, yangi yorliq funktsiyasini bajaradigan skorboard haddan tashqari yuklangan, shuning...
Fotosurat formatini o'zgartirish dasturlari
Kompyuterlardagi rasmlar turli xil shakllarda o'zlarining afzalliklari va kamchiliklari bilan turli xil shakllarda saqlanishi mumkin. Umumiy qabul qilingan,...
Xususiyatni PDF-ga qanday o'zgartirish mumkin
Docx fayli Microsoft Word dasturi bilan bevosita bog'liq bo'lib, unda 2007 yildan boshlab amalga oshirildi. Odatiy, so'zdagi hujjatlar ushbu formatda...
Nima uchun klaviatura noutbukda ishlamaydi
Statsionar kompyuterda ishlamaydigan klaviatura muammosi bilan hammaga kuch. Yechimi qurilmani yangi yoki ishlamaydigan qurilmani boshqa ulagichga ulash....
Fotoshop-da nuqta chiziqni chizish kerak
Photoshop - bu rasmlarni yaratish dasturi emas, ammo ba'zida rasm chizish elementlarini tasvirlash zarurati mavjud.Ushbu darsda men sizga fotoshopda...
Burgerlar uchun pishloq, nima yaxshiroq
Qo'y go'shtining nasllari: eng katta ismlar va ularning xususiyatlari, eng katta turlari
Matolar turlari - matolar, ularning tasnifi, ismi, tarkibi
Siz hech qachon unutmaydigan oqayotgan rasmlar
Yangi reaktiv Arkananing 10 ta muammosi, ular xaridorlar taxmin qilmaydi
E420 sorbitol, sorbitone surtib - sog'liqni saqlash, foyda va zarar, Tavsif ustida harakat
Kabarga: farishta hidi, demon fanglari
Tantrik jinslar, uning qoidalari haqida qiziqarli ma'lumotlar
Kokain bilan aloqa qilish barmoq izi bilan belgilanishi mumkin
Dvery va gilos gurridlari haqida
Itning orqa oyoqlari joy berib, tarqab ketadi: nima qilish kerak | nima uchun, sabablar
Jennifer Lourensning tug'ilgan kuni haqida qayg'urishning 23 sababi
Eng yaxshi ko'cha uslubi Parij moda haftaligining 5 va 6 kunlaridan boshlab ko'rinadi
Jennifer Aniston rasmlari | Jennifer Eniston uslubi | Jennifer Aniston rasmlar
Verden shartnomasi
Vetnam uslubidagi cho'chqa pirzolalari yangi o'tlar bilan salat
Xobbi lobbi 5500 dan ortiq noqonuniy olib kirilgan artefaktlarni topshiradi
Nest Hello-dagi USB port nima uchun ishlatiladi?
Kartoshka va dudlangan pishloq aqlli retsepti | Yuqori yon piyola uchun juda kam ingredientlar
2022 yilning eng yaxshi mebel ijarasi kompaniyalari
Moviy soat nima?
Kim Kardashian bir paytlar "Boshqa jinsiy aloqa qilmayman" deb qo'rqib ketgan edi.
Soho loft asal taroqli osmon nuri bilan bozorda 6 oydan keyin nihoyat 2,15 million dollarga sotildi
NASA astronavti koinotdagi hayotdan uyga qaytishi haqida gapirdi
Qanday qilib bug'langan guruchni mazali pishirish mumkin / Kastryulkada, sekin pishirgichda, mikroto'lqinli pechda - saytdagi "Qanday pishirish kerak" bo'limidagi maqola
Prevenge yaqinlashib kelayotgan onalik dahshatiga oid ajoyib dahshatli hikoyani taqdim etadi
Qishda tirnoqlarni qanday bo'yash kerak: ranglar va o'zini namoyon qilish usullari
Neyrokomika sizning boshingizga qanday kiradi
DEHB bilan porlashni o'rgangan mashhur ayollar
Samuel L. Jekson Kventin Tarantinoning "N-so'z" dan foydalanishini himoya qiladi
Firefox foydalanuvchilari ehtiyot bo'ling: CCleaner sukut bo'yicha Firefox kengaytmasi sozlamalarini o'chiradi
Rihanna modelning chandiqlarini ko'rsatadigan veb-sayt fotosuratlari bilan go'zallik haqida xabar yubordi
Bitlzdan tashqari: Jorj Xarrisonning SFF bilan kutilmagan aloqalari
7 ajoyib Ford F-150 Lightning elektr yuk mashinasi xususiyatlari
Whatsapp bilan aqlli yo'l bilan aloqada bo'ling - xabarlarni bepul yuboring va qabul qiling
"Mo''jiza": Qirolicha klassik yaratish uchun qanday birlashdi

© 2024 Kompyuterlarni ta'mirlash
Kompyuterlar va smartfonlar - Qanday ishlash va ta'mirlash, foydali maslahatlar

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu