ווי איר וויסן, די אָפֿן סש טעכנאָלאָגיע אַלאַוז איר צו רימאָוטלי פאַרבינדן צו אַ ספּעציפיש קאָמפּיוטער און טראַנסמיסיע דאַטן דורך די אויסגעקליבן פּראָטעקטעד פּראָטאָקאָל. דאָס אַלאַוז איר צו ינסטרומענט און גאָר קאָנטראָלירן די אויסגעקליבן מיטל, ינשורינג זיכער וועקסל פון וויכטיק אינפֿאָרמאַציע און אפילו פּאַסווערדז. מאל יוזערז האָבן די נויט צו פאַרבינדן דורך SSH, אָבער אין אַדישאַן צו ינסטאַלירן די נוצן זיך, עס איז נייטיק צו פּראָדוצירן און נאָך סעטטינגס. מיר וועלן רעדן וועגן עס הייַנט, גענומען די דעביאַן פאַרשפּרייטונג פֿאַר דעם בייַשפּיל.
קאַסטאַמייז סש אין דעביאַן
מיר צעטיילן די קאַנפיגיעריישאַן פּראָצעס אין עטלעכע סטעפּס, ווייַל יעדער איז פאַראַנטוואָרטלעך פֿאַר די ימפּלאַמענטיישאַן פון ספּעציפיש מאַניפּיאַליישאַנז און קען פשוט זיין נוציק צו זיכער ניצערס, וואָס דעפּענדס אויף פּערזענלעך פּרעפֿערענצן. לאָמיר אָנהייבן מיט די פאַקט אַז אַלע אַקשאַנז וועט זיין געמאכט אין די קאַנסאָול און וועט דאַרפֿן צו באַשטעטיקן די רעכט פון די סופּערוסער, אַזוי גרייטן זיך פֿאַר דעם אין שטייַגן.ינסטאָלינג סש סערווער און סש-קליענט
דורך פעליקייַט, די סש איז אַרייַנגערעכנט אין די סטאַנדאַרט דעביאַן אָפּערייטינג סיסטעם נוצן באַשטימט, אָבער, רעכט צו קיין פֿעיִקייטן, די נייטיק טעקעס קענען זיין סקאַנדאַל אָדער פשוט ניטאָ, למשל, ווען דער באַניצער מאַניואַלי געשאפן ונינסטאַללאַטיאָן. אויב איר דאַרפֿן צו פאַר - ינסטאַלירן סש סערווער און סש-קליענט, נאָכגיין די פאלגענדע ינסטראַקשאַנז:
- עפֿענען די אָנהייב מעניו און אָנהייבן דעם וואָקזאַל פֿון דאָרט. דאָס קען זיין געטאן דורך די סטאַנדאַרט שליסל קאָמבינאַציע Ctrl + Alt + T.
- דאָ איר זענט אינטערעסירט אין די Sudo Apt Iplicts Opensh-Server Command וואָס איז פאַראַנטוואָרטלעך פֿאַר ינסטאָלינג די סערווער טייל. אַרייַן עס און גיט אַרייַן אַרייַן צו אַקטאַווייט.
- ווי איר שוין וויסן, די אַקשאַנז געטאן מיט די סודאָ אַרגומענט וועט דאַרפֿן צו זיין אַקטיווייטיד דורך ספּעסיפיינג די סופּערוסער פּאַראָל. באַטראַכטן אַז אותיות אריין אין די שורה איז נישט געוויזן.
- איר וועט זיין נאָוטאַפייד אַז פּאַקאַדזשאַז זענען צוגעגעבן אָדער דערהייַנטיקט. אויב די סש סערווער איז שוין אינסטאַלירן אין דעביאַן, אַ אָנזאָג איז ארויס אויף דעם בייַזייַן פון די ספּעסאַפייד פּעקל.
- ווייַטער, איר וועט דאַרפֿן צו לייגן צו דעם סיסטעם און דער קליענט טייל, ווייַל די קאָמפּיוטער צו וואָס די קשר וועט זיין פארבונדן אין דער צוקונפֿט. צו טאָן דאָס, נוצן אַ ענלעך סודאָ פיייק-באַקומען ינסטאַלירן אָפּענסשי-קליענט באַפֿעל.
עס זענען ניט מער נאָך קאַמפּאָונאַנץ צו ינסטאַלירן קיין נאָך קאַמפּאָונאַנץ, איר קענען איצט בעשאָלעם באַשטימען צו די סערווער פאַרוואַלטונג און קאַנפיגיעריישאַן טעקעס צו שאַפֿן שליסלען און צוגרייטן קיז און צוגרייטן אַ שליסלען און צוגרייטן קיז און צוגרייטן אַלץ צו פאָרזעצן צו די ווייַט דיספּטאָפּ.
סערווער פאַרוואַלטונג און קאָנטראָלירן זיין אַרבעט
ברענגען בעקיצער אויף ווי די אינסטאַלירן סערווער איז געראטן און די קאָנטראָל פון זייַן אָפּעראַציע. עס מוזן זיין געטאן איידער סוויטשינג צו די סעטאַפּ צו מאַכן זיכער אַז די פאַנגקשאַנינג פון די צוגעלייגט קאַמפּאָונאַנץ זענען ריכטיק.
- ניצן די סודאָ סיסטעמקטל געבן SSHD באַפֿעל צו לייגן אַ סערווער צו אַוטאָלאָאַד, אויב עס טוט נישט פּאַסירן אויטאָמאַטיש. אויב איר דאַרפֿן צו באָטל מאַכן די קאַטער מיט די אָפּערייטינג סיסטעם, נוצן ExtiCctl דיסאַבלע סשד. דערנאָך די מאַנואַל סטאַרטאַפּ וועט זיין דארף צו ספּעציפיצירן Syplectl Start SSHD.
- אַלע אַזאַ אַקשאַנז לעגאַמרע מוזן שטענדיק זיין פּערפאָרמד אויף ביכאַף פון די סופּערוסער, אַזוי איר דאַרפֿן צו אַרייַן זיין פּאַראָל.
- אַרייַן די SSH לאָקאַלהאָסט באַפֿעלן צו קאָנטראָלירן די סערווער פֿאַר פאָרשטעלונג. פאַרבייַטן לאָקאַטאָר צו די היגע קאָמפּיוטער אַדרעס.
- ווען איר ערשטער פאַרבינדן, איר וועט זיין נאָוטאַפייד אַז די מקור איז נישט וועראַפייד. דעם כאַפּאַנז ווייַל מיר האָבן נישט נאָך באַשטימט די זיכערהייט סעטטינגס. איצט נאָר באַשטעטיקן די קאַנטיניויישאַן פון די קשר דורך אַרייַן יאָ.
אַדינג אַ פּאָר פון רסאַ שליסלען
קאַנעקטינג פון די סערווער צו דער קליענט און וויצע ווערסאַ דורך סש איז געפירט אויס דורך ענטערינג אַ פּאַראָל, אָבער, עס איז רעקאַמענדיד צו שאַפֿן אַ פּאָר פון שליסלען וואָס וועט זיין דעוועלאָפּעד דורך די רסאַ אַלגערידאַמז. דער טיפּ פון ענקריפּשאַן וועט מאַכן עס מעגלעך צו מאַכן אָפּטימאַל שוץ, וואָס וועט זיין שווער צו באַקומען אַרום די אַטאַקער ווען טריינג צו כאַק. צו לייגן אַ פּאָר פון שליסלען בלויז אַ ביסל מינוט, און עס קוקט ווי דעם פּראָצעס:
- עפֿן די "וואָקזאַל" און אַרייַן SSH- קייגען דאָרט.
- איר קענען ינדיפּענדאַנטלי קלייַבן אַ אָרט ווו איר ווילן צו ראַטעווען דעם דרך צו דער שליסל. אויב עס איז קיין פאַרלאַנג צו טוישן עס, פשוט דריקן די אַרייַן קנעפּל.
- איצט דער עפענען שליסל איז באשאפן. עס קענען זיין פּראָטעקטעד דורך אַ קאָד פראַזע. אַרייַן עס אין די געוויזן שטריקל אָדער לאָזן ליידיק אויב איר טאָן נישט וועלן צו אַקטאַווייט דעם אָפּציע.
- ווען איר אַרייַן די שליסל פראַזע וועט האָבן צו ספּעציפיצירן עס ווידער צו באַשטעטיקן.
- א אָנזאָג פון דער שאַפונג פון אַ ציבור שליסל וועט דערשייַנען. ווי איר קענען זען, ער איז געווען אַסיינד אַ סכום פון טראַפ - סימבאָלס, און אַ בילד איז געווען באשאפן אויף טראַפ אַלגערידאַמז.
דאַנקען צו די אַקציע, אַ סוד און עפנטלעך שליסל איז באשאפן געווארן. זיי וועלן זיין ינוואַלווד פֿאַר קאַנעקטינג צווישן דעוויסעס. איצט איר האָבן צו נאָכמאַכן דעם ציבור שליסל צו די סערווער, און איר קענען טאָן דאָס דורך פאַרשידענע מעטהאָדס.
נאָכמאַכן עפֿן שליסל צו סערווער
אין דעביאַן, עס זענען דריי אָפּציעס מיט וואָס איר קענען נאָכמאַכן דעם ציבור שליסל צו די סערווער. מיר פֿאָרשלאָגן גלייך פאַמיליעריזירט זיך מיט אַלע זיי צו קלייַבן די אָפּטימאַל אין דער צוקונפֿט. דאָס איז באַטייַטיק אין יענע סיטואַטיאָנס ווו איינער פון די מעטהאָדס קען נישט פּאַסיק אָדער נישט באַפרידיקן די באדערפענישן פון די באַניצער.
מעטהאָדס 1: SSH-Copy-ID מאַנשאַפֿט
לאָמיר אָנהייבן מיט די סימפּלאַסט אָפּציע וואָס ימפּלייז די נוצן פון די SSH-copy-ID באַפֿעל. דורך פעליקייַט, די נוצן איז שוין געבויט אין די אַס, אַזוי עס דאַרף נישט פאַר - ינסטאַלירונג. די סינטאַקס איז אויך די מערסט פּשוט ווי מעגלעך, און איר וועט דאַרפֿן צו דורכפירן אַזאַ אַקשאַנז:
- אַרייַן די SSH-Copy-ID באַפֿעלן צו די נאמען @ רימאָוט_האָסט און אַקטאַווייט עס. פאַרבייַטן די נאמען @ רימאָוט_האָסט צו די אַדרעס פון די ציל קאָמפּיוטער אַזוי אַז שיקט איז הצלחה דורכגעגאנגען הצלחה.
- ווען איר ערשטער פּרובירן צו פאַרבינדן, איר וועט זען דעם אָנזאָג "די אָטאַנטיסיטי פון באַלעבאָס '203.0.113.113.113.113.113.113.113.113.113.113.113.113.113.113.113.113.113.113.113.113.113.113.1)' קענען ניט זיין געגרינדעט. Ecdsa שליסל פינגערפּרינט איז פד: FD: D4: F9: F9: For: D4: F9: F9: For: D4: F9: FE: 73 : 84: E1: 55: 00: אַד: ד 6: 6 ד: 22: 22: פע. ביסט איר זיכער אַז איר ווילט פאָרזעצן צו פאַרבינדן (יאָ / ניין)? יאָ. " סעלעקטירן אַ positive ענטפער צו פאָרזעצן דעם קשר.
- נאָך דעם, די נוצן איז ינדיפּענדאַנטלי אַרבעט ווי זוכן און קאַפּיינג די שליסל. ווי אַ רעזולטאַט, אויב אַלץ איז געווען הצלחה, די אָנזאָג "/ USR / BIN / SSH-Copy-ID" וועט זיין "וועט זיין געוויזן אויף דער פאַרשטעלן: INFO: פּרווון צו קלאָץ אין מיט די נייַע שליסל (s), צו פילטער אויס. אינסטאַלירן / USR / Bin / SSH-Copy-ID: אינפֿאָרמאַציע: 1 שליסל (s) בלייבן צו זיין אינסטאַלירן - אויב איר זענט פּראַמפּטיד, עס איז צו ינסטאַלירן די ניו שליסלען נאמען@203.0.113.1'ס שפּריכוואָרט: ". דעם מיטל אַז איר קענען אַרייַן די פּאַראָל און מאַך צו קאָנטראָלירן די ווייַט דעסקטאַפּ לימיטעד דעסקטאָפּ.
אַדדיטיאָנאַללי, איך וועל ספּעציפיצירן אַז נאָך דער ערשטער געראָטן דערלויבעניש אין די קאַנסאָול, דער ווייַטער כאַראַקטער וועט דערשייַנען:
נומער פון שליסל (s) צוגעגעבן: 1
איצט פּרוּווט לאָגינג אין די מאַשין, מיט: "ssh '[email protected]'"
און קאָנטראָלירן צו מאַכן זיכער אַז בלויז די שליסל (s) איר געוואלט איז צוגעגעבן.
עס זאגט אַז דער שליסל איז הצלחה צוגעגעבן צו אַ ווייַט קאָמפּיוטער און ניט מער קיין פראבלעמען וועט זיין ווען איר פּרובירן צו פאַרבינדן.
מעטאָד 2: אַרויספירן שליסל דורך SSH
ווי איר וויסן, די אַרויספירן פון אַ עפנטלעך שליסל וועט לאָזן איר צו פאַרבינדן צו די ספּעסאַפייד סערווער אָן איידער אַרייַן די פּאַראָל. איצט, בשעת דער שליסל איז נישט נאָך אויף די ציל קאָמפּיוטער, איר קענען פאַרבינדן דורך SSH דורך אַרייַן די פּאַראָל אַזוי אַז איר מאַניואַלי מאַך די געבעטן טעקע. צו טאָן דאָס, אין די קאַנסאָול איר וועט האָבן צו אַרייַן די באַפֿעל קאַט ~ / .SSH / ID_RSA.PUB | SSH נאמען @ רימאָוט_האָסט "MKDIR -P ~ / .SSH && רירן ~ /
א אָנזאָג מוזן זיין געוויזן אויף דעם עקראַן.
די אָטאַנטיסיטי פון באַלעבאָס '203.0.113.1 (203.0.113.1)' קענען ניט זיין געגרינדעט.
Ecdsa שליסל פינגערפּרינט איז פד: FD: D4: F9: 77: FE: 84: 55: 55: 55: 55: 55: 55: 55: 55: 0: אַד: 8 ד: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: פֿר.
זענט איר זיכער אַז איר ווילט פאָרזעצן קאַנעקטינג (יאָ / ניין)?
באַשטעטיקן עס צו פאָרזעצן דעם קשר. דער ציבור שליסל וועט זיין אויטאָמאַטיש קאַפּיד צו די סוף פון די אַוטהאָריזעד_קייס קאַנפיגיעריישאַן טעקע. אויף דעם אַרויספירן פּראָצעדור, עס איז מעגלעך צו זיין פאַרטיק.
מעטאָד 3: מאַנואַל קאָפּיע שליסל
דער אופֿן וועט פּאַסן די ניצערס וואָס האָבן קיין פיייקייט צו שאַפֿן אַ ווייַט קשר צו די ציל קאָמפּיוטער, אָבער עס איז גשמיות צוטריט צו עס. אין דעם פאַל, דער שליסל וועט האָבן צו זיין טראַנספערד ינדיפּענדאַנטלי. צו אָנהייבן מיט, באַשליסן די אינפֿאָרמאַציע וועגן דעם אויף די סערווער פון די קאַץ ~ / .SSH / ID_RSA.PUB.
די קאַנסאָול זאָל זיין געוויזן די SSH-RSA סטרינג + שליסל ווי אַ סכום פון אותיות == דעמאָ @ טעסט. איצט איר קענען גיין צו אן אנדער קאָמפּיוטער, ווו איר זאָל שאַפֿן אַ נייַע וועגווייַזער דורך אַרייַן mkdir -p ~ / .SSH. עס אויך מוסיף אַ טעקסט טעקע גערופן אָטערייזד_קייס. עס בלייבט נאָר צו אַרייַנלייגן עס איז אַ זיכער פריער שליסל דורך ווידערקאָל + רודערן פון אַ עפנטלעך שליסל >> ~ / .SSH / Outne / Outshered_keys. נאָך דעם, אָטענטאַקיישאַן וועט זיין בארעכטיגט אָן פריערדיק פּאַראָל פּאָזיציע. דאָס איז געשען דורך די SSH נאמען @ רימאָוט_האָסט באַפֿעל, ווו די נאמען @ רימאָוט_האָסט זאָל זיין ריפּלייסט מיט די נאָמען פון די פארלאנגט באַלעבאָס.
די עקספּערץ איז באטראכט די וועגן צו אַריבערפירן אַ עפנטלעך שליסל צו אַ נייַע מיטל צו מאַכן עס צו פאַרבינדן אָן אַרייַן די פּאַראָל, אָבער איצט די פאָרעם פון די פּאָזיציע איז נאָך געוויזן. אַזאַ אַ שטעלע פון טינגז אַלאַוז אַטאַקערז צו צוטריט די רימאָוט דעסקטאָפּ, פשוט צו נאָכפאָלגן. ווייַטער מיר פאָרשלאָגן צו ענשור זיכערהייט דורך פּערפאָרמינג זיכער סעטטינגס.
דיסאַבלע פּאַראָל אָטענטאַקיישאַן
ווי דערמאנט פריער, די מעגלעכקייט פון פּאַראָל אָטענטאַקיישאַן קענען ווערן אַ שוואַך לינק אין די זיכערקייַט פון אַ ווייַט קשר, זינט עס זענען מיטל פון מיסראַקטינג אַזאַ שליסלען. מיר רעקאָמענדירן פאַרקריפּלט דעם אָפּציע אויב איר זענט אינטערעסירט אין מאַקסימום שוץ פון דיין סערווירער. איר קענען טאָן דאָס ווי דאָס:
- עפֿענען די / עטק / סש / סשד_קאָנפיג קאַנפיגיעריישאַן טעקע דורך קיין באַקוועם טעקסט רעדאַקטאָר, עס קען זיין, למשל, Gedit אָדער Nano.
- אין דער רשימה וואָס אָפּענס, געפֿינען די "שפּריכוואָרט דענצענטיקאַטיאָן" שטריקל און באַזייַטיקן די # צייכן צו מאַכן דעם באַפֿעל אַקטיוו. טוישן די ווערט פון יאָ צו ניט צו דיסייבאַל די אָפּציע.
- נאָך קאַמפּלישאַן, דרוק Ctrl + O צו ראַטעווען די ענדערונגען.
- פּרוּווט קיין נאָמען פון דער טעקע, אָבער איר קענען דריקן אַרייַן צו נוצן די סעטאַפּ.
- איר קענען לאָזן די טעקסט רעדאַקטאָר דורך קליקינג אויף Ctrl + X.
- כל ענדערונגען וועלן נעמען ווירקונג בלויז נאָך ריסטאַרטינג די סש דינסט, אַזוי עס גלייך דורך סודאָ סיסטעמקטל ריסטאַרט סש.
ווי אַ רעזולטאַט פון אַקשאַנז, די מעגלעכקייט פון פּאַראָל אָטענטאַקיישאַן וועט זיין פאַרקריפּלט, און דער אַרייַנשרייַב וועט זיין בארעכטיגט בלויז נאָך אַ ביסל RSA שליסלען. באַטראַכטן דעם ווען אַ ענלעך קאַנפיגיעריישאַן.
קאַנפיגיערינג די פיירוואַל פּאַראַמעטער
אין די סוף פון הייַנט ס מאַטעריאַל, מיר וועלן צו דערציילן וועגן די קאַנפיגיעריישאַן פון די פיירוואַל, וואָס וועט זיין געניצט פֿאַר פּערמישאַנז אָדער פּראָוכיבאַטאַטיאָנס פון די קאַמפּאַונדז. מיר וועלן פאָרן בלויז דורך די הויפּט פונקטן, גענומען די אַנקאַמפּלאַקייטיד פיירוואַל (UFW).
- ערשטער, לאָזן אונדז קאָנטראָלירן די רשימה פון יגזיסטינג פּראָופיילז. אַרייַן די סודאָ UFW אַפּ רשימה און גיט אויף אַרייַן ENTER.
- באַשטעטיקן דעם קאַמף דורך ספּעציפיצירן די סופּערוסער פּאַראָל.
- לייגן SSH אין דער רשימה. אויב די שורה איז פאָרשטעלן דאָרט, עס מיטל אַז אַלץ פאַנגקשאַנז ריכטיק.
- לאָזן די קשר דורך דעם נוצן דורך שרייבן סודאָ UFW דערלויבן אָפּענס אָדער.
- קער אויף די פיירוואַל צו דערהייַנטיקן די כּללים. דאָס איז געשען דורך די סודאָ UFW געבן קאַמאַנד.
- איר קענט קאָנטראָלירן די קראַנט סטאַטוס פון די פיירוואַל אין יעדער צייט דורך אַרייַן Sudo UFW סטאַטוס.
אויף דעם פּראָצעס, די SSH קאַנפיגיעריישאַן אין דעביאַן איז גאַנץ. ווי איר קענען זען, עס זענען פילע פאַרשידענע נואַנסיז און כּללים וואָס דאַרפֿן צו זיין באמערקט. דאָך, אין די פריימווערק פון איין אַרטיקל, עס איז אוממעגלעך צו פּאַסיק לעגאַמרע אַלע די אינפֿאָרמאַציע, אַזוי מיר נאָר גערירט אויף יקערדיק אינפֿאָרמאַציע. אויב איר זענט אינטערעסירט אין דערציען מער טיף דאַטן וועגן דעם נוצן, מיר רעקאָמענדירן איר צו שענקען זיך מיט זיין באַאַמטער דאַקיומענטיישאַן.