Thiết lập SSH trong Ubuntu

Công nghệ SSH (Secure Shell) cho phép bạn quản lý máy tính của mình một cách an toàn thông qua kết nối an toàn. SSH tạo ra tất cả các tệp được truyền, bao gồm cả mật khẩu và cũng truyền hoàn toàn bất kỳ giao thức mạng nào. Để làm việc chính xác, nó không chỉ được cài đặt, mà còn được cấu hình. Nó sẽ là về sản phẩm của cấu hình chính mà chúng tôi muốn nói theo bài viết này, tham gia phiên bản mới nhất của hệ điều hành Ubuntu để biết ví dụ, sẽ được đặt máy chủ.

Cấu hình SSH trong Ubuntu

Nếu bạn chưa hoàn thành việc cài đặt vào máy chủ và máy khách, nó nên được thực hiện ban đầu, lợi ích của toàn bộ quy trình khá đơn giản và sẽ không mất nhiều thời gian. Với một hướng dẫn chi tiết về chủ đề này đáp ứng một bài viết khác về liên kết sau. Nó cũng hiển thị quy trình để chỉnh sửa tệp cấu hình và kiểm tra SSH, vì vậy hôm nay chúng ta sẽ tập trung một chút vào các nhiệm vụ khác.

Đọc thêm: Cài đặt SSH-Server trong Ubuntu

Tạo một cặp khóa RSA

Trong SSH mới được cài đặt, không còn các phím được chỉ định để kết nối từ máy chủ với máy khách và ngược lại. Tất cả các tham số này cần được đặt thủ công ngay lập tức sau khi thêm tất cả các thành phần của giao thức. Một cặp khóa đang hoạt động bằng thuật toán RSA (giảm từ tên của các nhà phát triển SHAMEST, Shamir và Adleman). Nhờ hệ thống mật mã này, các phím được mã hóa thông qua các thuật toán đặc biệt. Để tạo một cặp các phím mở, bạn chỉ cần nhập các lệnh thích hợp vào bảng điều khiển và làm theo các hướng dẫn xuất hiện.

Đi làm với "thiết bị đầu cuối" bằng bất kỳ phương thức thuận tiện nào, ví dụ, bằng cách mở nó thông qua menu hoặc tổ hợp phím Ctrl + Alt + T.

Chạy thiết bị đầu cuối trong Ubuntu để cấu hình thêm SSH

Nhập lệnh ssh-keygen, rồi bấm vào phím Enter.

Tạo khóa SSH thông qua bảng điều khiển trong hệ điều hành Ubuntu

Nó sẽ được đề xuất để tạo một tập tin nơi các phím sẽ được lưu. Nếu bạn muốn để chúng ở vị trí được chọn theo mặc định, chỉ cần nhấp vào Enter.

Chọn một tệp để lưu các phím giao thức SSH trong Ubuntu

Khóa công khai có thể được bảo vệ bởi một cụm từ mã. Nếu bạn muốn sử dụng tùy chọn này, hãy viết mật khẩu trong chuỗi xuất hiện. Nhân vật chèn sẽ không được hiển thị. Trong dòng mới sẽ cần lặp lại nó.

Nhập một cụm từ khóa khi tạo khóa SSH trong Ubuntu

Tiếp theo, bạn sẽ thấy một thông báo rằng khóa đã được lưu và bạn cũng có thể làm quen với hình ảnh đồ họa ngẫu nhiên.

Tạo khóa thành công cho SSH trong hệ điều hành Ubuntu

Bây giờ có một cặp khách hàng - bí mật và mở để được sử dụng để kết nối thêm giữa các máy tính. Bạn chỉ cần đặt phím vào máy chủ để xác thực SSH thành công.

Sao chép khóa mở vào máy chủ

Có ba phương thức sao chép chính. Mỗi người trong số họ sẽ là tối ưu nhất trong các tình huống khác nhau khi, một trong những cách không hoạt động hoặc không phù hợp với một người dùng cụ thể. Chúng tôi đề nghị xem xét cả ba tùy chọn bằng cách bắt đầu từ đơn giản nhất và hiệu quả.

Tùy chọn 1: lệnh ssh-copy-id

Lệnh ssh-copy-id được tích hợp vào hệ điều hành, do đó, nó không cần phải cài đặt bất kỳ thành phần bổ sung nào để thực thi. Quan sát một cú pháp đơn giản để sao chép khóa. Trong thiết bị đầu cuối, bạn phải nhập tên người dùng ssh-copy-id @ Remote_host, trong đó tên người dùng @ Remote_host là tên của máy tính từ xa.

Sao chép khóa SSH thông qua một tiện ích đặc biệt trong Ubuntu

Khi bạn kết nối lần đầu, bạn sẽ nhận được thông báo với văn bản:

Tính xác thực của máy chủ '203.0.113.1 (203.0.113.1)' không thể được thiết lập.

ECDSA Key Dừng là FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Bạn có chắc chắn muốn tiếp tục kết nối (có / không)? đúng

Bạn phải chỉ định tùy chọn Có để tiếp tục kết nối. Sau đó, tiện ích sẽ độc lập tìm kiếm khóa dưới dạng tệp id_rsa.pub, đã được tạo trước đó. Trong quá trình phát hiện thành công, kết quả này sẽ được hiển thị:

Usr / bin / ssh-copy-id: thông tin: cố gắng đăng nhập bằng (các) khóa mới, để lọc bất kỳ thứ gì đang được cài đặt aredy

/ Usr / bin / ssh-copy-id: thông tin: 1 phím vẫn được cài đặt - nếu bạn được nhắc ngay bây giờ là cài đặt các khóa mới

Tên người dù[email protected] Mật khẩu:

Chỉ định mật khẩu từ máy chủ từ xa để tiện ích có thể nhập nó. Công cụ sẽ sao chép dữ liệu từ tệp khóa công khai ~ / .ssh / id_rsa.pub, sau đó một thông báo sẽ xuất hiện trên màn hình:

Số phím đã thêm: 1

Bây giờ hãy thử đăng nhập vào máy, với: "ssh '[email protected]"

Và kiểm tra để đảm bảo rằng chỉ có (các) khóa bạn muốn đã được thêm vào.

Sự xuất hiện của một văn bản như vậy có nghĩa là khóa đã được tải thành công trên máy tính từ xa và không còn gặp vấn đề gì với kết nối sẽ phát sinh.

Tùy chọn 2: Sao chép khóa mở qua SSH

Nếu bạn không thể sử dụng tiện ích trên, nhưng có mật khẩu để vào máy chủ SSH từ xa, bạn có thể tải mã người dùng của mình theo cách thủ công, do đó cung cấp xác thực ổn định hơn nữa khi được kết nối. Nó được sử dụng cho lệnh CAT này sẽ đọc dữ liệu từ tệp, và sau đó chúng sẽ được gửi đến máy chủ. Trong bảng điều khiển, bạn sẽ cần nhập một chuỗi.

Mèo ~ / .ssh / id_rsa.pub | Tên người dùng SSH @ Remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / Ủy quyền_Keys && chmod -r go = ~ / .ssh && cat >> ~ / .sshs."

Chuyển một khóa sao chép thông qua một tiện ích Ubuntu đặc biệt

Khi tin nhắn xuất hiện

Tính xác thực của máy chủ '203.0.113.1 (203.0.113.1)' không thể được thiết lập.

ECDSA Key Dừng là FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: FE.

Bạn có chắc chắn muốn tiếp tục kết nối (có / không)? đúng

Tiếp tục kết nối và nhập mật khẩu để vào máy chủ. Sau đó, khóa công khai sẽ được tự động sao chép vào phần cuối của tệp cấu hình ủy quyền_keys.

Tùy chọn 3: Sao chép khóa mở thủ công

Trong trường hợp không có quyền truy cập vào một máy tính từ xa thông qua máy chủ SSH, tất cả các hành động được mô tả ở trên đều được thực hiện thủ công. Để thực hiện việc này, trước tiên hãy tìm hiểu thông tin về khóa trên máy chủ qua lệnh Mèo ~ / .ssh / id_rsa.pub.

Xem thông tin chính qua lệnh CAT trong Ubuntu

Màn hình sẽ được hiển thị khoảng một chuỗi: phím SSH-RSA + như một tập hợp các ký tự == demo @ kiểm tra. Sau đó, hãy đi làm trên một thiết bị từ xa nơi bạn tạo một thư mục mới thông qua Mkdir -p ~ / .ssh. Nó cũng tạo ra tệp ủy quyền_Keys. Tiếp theo, chèn chìa khóa ở đó mà bạn đã học trước đó thông qua hàng echo + của khóa công khai >> ~ / .ssh / Ủy quyền_Keys. Sau đó, bạn có thể thử thực hiện xác thực với máy chủ mà không cần sử dụng mật khẩu.

Xác thực trên máy chủ thông qua phím đã tạo

Trong phần trước, bạn đã tìm hiểu về ba phương thức để sao chép khóa máy tính từ xa đến máy chủ. Những hành động như vậy sẽ cho phép bạn kết nối mà không cần mật khẩu. Quy trình này được thực hiện thông qua dòng lệnh bằng cách vào tên người dùng SHH SSH @ Remote_host, trong đó tên người dùng @ Remote_host là tên người dùng và tên máy chủ lưu trữ. Khi bạn kết nối lần đầu tiên, bạn sẽ được thông báo về kết nối xa lạ và bạn có thể tiếp tục bằng cách chọn tùy chọn Có.

Kết nối với máy tính từ xa thông qua SSH trong Ubuntu

Kết nối sẽ tự động xảy ra nếu cụm từ khóa (cụm mật khẩu) không được chỉ định trong quá trình tạo một cặp khóa. Nếu không, trước tiên bạn sẽ phải giới thiệu nó để tiếp tục làm việc với SSH.

Vô hiệu hóa xác thực mật khẩu.

Cài đặt thành công sao chép khóa được xem xét trong tình huống đó khi bạn có thể nhập máy chủ mà không cần sử dụng mật khẩu. Tuy nhiên, khả năng xác thực do đó cho phép kẻ tấn công sử dụng các công cụ để chọn mật khẩu và bẻ khóa kết nối được bảo vệ. Theo dõi chính mình khỏi những trường hợp như vậy sẽ cho phép nhập mật khẩu đầy đủ trong tệp cấu hình SSH. Điều này sẽ yêu cầu:

Trong thiết bị đầu cuối, hãy mở tệp cấu hình thông qua trình soạn thảo bằng lệnh sudo gegdit / etc / ssh / sshd_config.

Chạy tệp cấu hình SSH qua trình chỉnh sửa trong Ubuntu

Tìm dòng PasswordAuthentication và xóa dấu # trong phần Bắt đầu sang Rass tham số.
Thay đổi giá trị thành Không và lưu cấu hình hiện tại.

Vô hiệu hóa xác thực mật khẩu trong SSH qua Ubuntu

Đóng trình chỉnh sửa và khởi động lại Sudo Systemctl Restart SSH Server.

Khởi động lại máy chủ SSH trong hệ điều hành Ubuntu

Xác thực mật khẩu sẽ tắt và nhập máy chủ chỉ có thể được sử dụng bằng các phím được tạo đặc biệt cho việc này với thuật toán RSA.

Thiết lập tường lửa tiêu chuẩn

Trong Ubuntu, tường lửa mặc định là tường lửa Firewall (UFW) không phức tạp. Nó cho phép bạn giải các kết nối cho các dịch vụ được chọn. Mỗi ứng dụng tạo hồ sơ riêng trong công cụ này và UFW kiểm soát chúng, cho phép hoặc làm phiền kết nối. Đặt hồ sơ SSH bằng cách thêm nó vào danh sách được thực hiện như thế này:

Mở danh sách hồ sơ tường lửa thông qua lệnh Danh sách ứng dụng Sudo UFW.

Xem hồ sơ Firevola tiêu chuẩn trong Ubuntu

Nhập mật khẩu từ tài khoản để hiển thị thông tin.

Nhập mật khẩu để xem danh sách các hồ sơ của Firevola Ubuntu tiêu chuẩn

Bạn sẽ thấy một tờ ứng dụng có sẵn, phải có OpenSSH trong số đó.

Danh sách hồ sơ Firevola tiêu chuẩn trong Ubuntu

Bây giờ bạn nên giải quyết các kết nối qua SSH. Để thực hiện việc này, hãy thêm nó vào danh sách các hồ sơ được phép sử dụng sudo ufw cho phép openssh.

Thêm máy chủ SSH để giải quyết các kết nối đến tường lửa Ubuntu

Bật Tường lửa bằng cách cập nhật các quy tắc, Sudo UFW Bật.

Khởi động lại tường lửa với các bản cập nhật của các quy tắc trong Ubuntu

Đối với niềm tin là các kết nối được phép, trạng thái sudo UFW nên được quy định, sau đó bạn sẽ thấy trạng thái của mạng.

Xem danh sách các kết nối tường lửa được phép trong Ubuntu

Về điều này, các hướng dẫn cấu hình SSH của chúng tôi trong Ubuntu đã hoàn tất. Cài đặt thêm cho tệp cấu hình và các tham số khác được mỗi người dùng thực hiện theo yêu cầu của nó. Bạn có thể làm quen với hành động của tất cả các thành phần của SSH trong tài liệu chính thức của giao thức.