Eto SSH ni Debian

Gẹgẹbi o ti mọ, imọ-ẹrọ SSH ti n gba ọ laaye lati sopọ latọna jijin ati awọn data gbejade nipasẹ Ilana idaabobo ti a yan. Eyi ngba ọ laaye lati ṣe ati ṣakoso ẹrọ ti o yan ni kikun, aridaju paṣipaarọ ailewu ti alaye pataki ati paapaa awọn ọrọ igbaniwọle. Nigba miiran awọn olumulo le ni iwulo lati sopọ nipasẹ SSH, ṣugbọn ni afikun si fifi Iwó ṣiṣẹ funrararẹ, o jẹ dandan lati pese ati awọn eto afikun. A fẹ lati sọrọ nipa rẹ loni, mu pinpin awọn ọmọ eniyan Debian fun apẹẹrẹ.

Ṣe ayẹwo SSH ni Debian

A pin ilana Iṣeto si awọn igbesẹ pupọ, nitori ọkọọkan jẹ lodidi fun imuse ti awọn iwe afọwọkọ pato, eyiti o da lori awọn ayanfẹ ti ara ẹni. Jẹ ki a bẹrẹ pẹlu otitọ pe gbogbo awọn iṣe yoo ṣe ni console ati yoo nilo lati jẹrisi ẹtọ Superuser, nitorinaa mura fun eyi ni ilosiwaju.

Fifi SSH-olupin ati SSH-alabara

Nipa aiyipada, SSH wa ninu eto lilọ-iṣẹ eto idiwọn imudara ti igbese, sibẹsibẹ, nitori awọn ẹya ara ẹrọ tabi ko ni ibinu, nigbati olumulo ti a ṣe agbejade olumulo. Ti o ba nilo lati dofi-olupin fifi sori ẹrọ ati SSH-alabara, tẹle awọn itọnisọna wọnyi:

1. Ṣii akojọ aṣayan ibẹrẹ ki o bẹrẹ ebute lati ibẹ. Eyi le ṣee ṣe nipasẹ apapọ bọtini apapọ bọtini Ctrl + Alt + T.



2. Nibi o nifẹ si APO APO Openssh-olupin ti o jẹ iduro fun fifi apakan olupin. Tẹ sii o tẹ si Tẹ lati mu ṣiṣẹ.



3. Bi o ti mọ tẹlẹ, awọn iṣe ti a ṣe pẹlu ariyanjiyan sudo yoo nilo lati mu ṣiṣẹ nipasẹ ọrọ igbaniwọle supetiser. Ro pe awọn kikọ ti tẹ ni laini yii ko han.



4. Iwọ yoo gba ifitonileti pe o ṣafikun tabi imudojuiwọn. Ti SSH-olupin ti fi sori Desia tẹlẹ ni Debian, ifiranṣẹ kan han lori niwaju package ti a sọtọ.



5. Ni atẹle, iwọ yoo nilo lati ṣafikun eto ati apakan alabara, bi fun kọmputa si eyiti asopọ naa yoo sopọ ni ọjọ iwaju. Lati ṣe eyi, lo iru sura subiti op-gba fifi aṣẹ CompistSsh-alabara.

Ko si awọn ẹya afikun diẹ sii Lati fi sori ẹrọ eyikeyi awọn irinše eyikeyi, o le yipada ni bayi, o le yipada ni bayi, o le yipada ni bayi lati ṣẹda awọn bọtini lati sopọ si Ojú-iṣẹ Latọna jijin.

Isakoso olupin ati ṣayẹwo iṣẹ rẹ

Ni ṣoki jẹ ki a wakọ lori bi olupin ti o fi ṣe alakoso ati ṣayẹwo iṣẹ rẹ. O gbọdọ ṣee ṣe ṣaaju ṣiṣe yipada si iṣeto lati rii daju pe iṣẹ ti awọn paati ti a ṣafikun jẹ deede.

1. Lo SODO Stoploptl coubl Dun soshd pipaṣẹ lati ṣafikun olupin kan si ṣiṣe-aṣẹ kan, ti ko ba ṣẹlẹ laifọwọyi. Ti o ba nilo lati fagile ifilole pẹlu ẹrọ ṣiṣe, lo Spyd Mu Shoot SSHD. Lẹhinna Ibẹrẹ Afowoyi yoo nilo lati ṣalaye SSHTCL bẹrẹ SSHD.



2. Gbogbo awọn iṣẹ iru ṣiṣe ni igbagbogbo gbọdọ ṣeeṣe nigbagbogbo ni dípò ti Superseser, nitorinaa o nilo lati tẹ ọrọ igbaniwọle rẹ sii.



3. Tẹ pipaṣẹ Secalhot SSH lati ṣayẹwo olupin fun iṣẹ. Rọpo agbegbe agbegbe si adirẹsi kọnputa agbegbe.



4. Nigbati o ba sopọ akọkọ, iwọ yoo wa ni aṣẹ pe orisun ko daju. Eyi ṣẹlẹ nitori a ko ti ṣeto awọn eto aabo. Bayi o kan jẹrisi tesiwaju ìmọsopọ ti asopọ naa nipa titẹ Bẹẹni.

Fifi bata meji ti awọn bọtini RSA

Sisopọ lati ọdọ olupin naa ati Igbakeji SSH ti gbe jade nipasẹ titẹ ọrọ igbaniwọle, o ti wa ni niyanju lati ṣẹda awọn bọtini ti yoo ni idagbasoke nipasẹ awọn Algorithms RSA. Iru fifi ẹrílẹjẹ yii jẹ ki o ṣee ṣe lati ṣẹda aabo aipe, eyiti yoo nira lati gba yika olutaja nigbati o gbiyanju lati gige. Lati Ṣafikun awọn bọtini kan ti awọn bọtini diẹ ni iṣẹju diẹ, ati pe o dabi ilana yii:

1. Ṣii The "Tátílà" tẹ SSH-Keygen Nibẹ.



2. O le ni ominira lati yan aaye kan nibiti o fẹ fi ipa pamọ si bọtini naa. Ti ko ba si ifẹ lati yi pada, tẹ bọtini titẹ sii.



3. Bayi bọtini ṣiṣi. O le ni aabo nipasẹ gbolohun koodu kan. Tẹ sii ninu okun ti o han tabi fi ofo ti o ko ba fẹ mu aṣayan yii ṣiṣẹ.



4. Nigbati titẹ ọrọ naa yoo ni lati ṣalaye lẹẹkansi lati jẹrisi.



5. Ifitonileti kan ti ẹda ti bọtini gbangba yoo han. Bi o ti le rii, o yan a ṣeto eto awọn aami aiṣe-ọrọ, ati aworan lori awọn akojọpọ ID.

Ṣeun si iṣẹ ṣiṣe, aṣiri ati bọtini gbangba ni a ti ṣẹda. Wọn yoo kopa fun sisopọ laarin awọn ẹrọ. Bayi o ni lati daakọ bọtini gbogbo eniyan si olupin, ati pe o le ṣe eyi nipasẹ awọn ọna oriṣiriṣi.

Daakọ bọtini si olupin

Ni Debian, awọn aṣayan mẹta wa pẹlu eyiti o le daakọ bọtini gbangba si olupin naa. A daba lẹsẹkẹsẹ mọ ara rẹ pẹlu gbogbo wọn ni lati le yan dara julọ ni ọjọ iwaju. Eyi jẹ ibaamu ni ipo yẹn nibiti ọkan ninu awọn ọna ko baamu tabi ko ni itẹlọrun awọn iwulo olumulo naa.

Ọna 1: SSH-Coun-àkó

Jẹ ki a bẹrẹ pẹlu aṣayan ti o rọrun julọ ti o tumọ si lilo pipaṣẹ ID-ẹda-pipa. Nipa aiyipada, lilo yii ti kọ tẹlẹ sinu OS, nitorinaa ko nilo iṣaaju fifi sori ẹrọ tẹlẹ. Syntax rẹ tun rọrun pupọ bi o ti ṣee, ati pe iwọ yoo nilo lati ṣe iru awọn iṣe bẹẹ:

1. Ninu console, tẹ pipaṣẹ ID-ẹda SSH ti SSH-Vac-SSH si orukọ olumulo @ latọna jijin_host ati mu ṣiṣẹ. Rọpo orukọ olumulo @ latọna jijin_host si adirẹsi kọmputa afojusun ki o firanṣẹ ti kọja ni aṣeyọri.



2. Nigbati o ba kọkọ gbiyanju lati sopọ, iwọ yoo wo Ifiranṣẹ "Ọfẹ ti Alejo '203.113.1)' FD: D4: FE: 73 : 84: E1: 55: 00: D6: 6D: 22: 22: 22: FE. Ṣe o ni idaniloju pe o fẹ lati pọ sipo (Bẹẹni / Bẹẹkọ)? " Yan idahun rere lati tẹsiwaju asopọ naa.



3. Lẹhin iyẹn, IwUlUlUlUlO yoo ṣiṣẹ ni ominira yeye bi wiwa ati didaakọ bọtini naa. Bi abajade, ti ohun gbogbo ba lọ ni ifijišẹ, iwifunni / USR / SSH-Coa "yoo han loju iboju: lati ṣe àlẹmọ lati wọle si eyikeyi ti o jẹ ohun ti o ni agbara. Ti fi sori ẹrọ / USR / Bin / SSH-Coa: Alaye: 1 bọtini (awọn bọtini (1) Eyi tumọ si pe o le tẹ ọrọ igbaniwọle sii ki o gbe si ṣiṣakoso tabili latọna taara.

Ni afikun, Emi yoo ṣalaye pe lẹhin aṣẹ aṣẹ akọkọ aṣeyọri ni console, ohun kikọ ti o tẹle yoo han:

Nọmba ti awọn bọtini (s) ti a ṣafikun: 1

Bayi gbiyanju wa sinu ẹrọ naa, pẹlu: "SSH 'SSH' [email protected] '"

Ati ṣayẹwo lati rii daju pe awọn bọtini (s) nikan ti o fẹ ni afikun.

O sọ pe bọtini ti ni ifijišẹ ni ifijišẹ pọ si kọnputa latọna jijin ati pe ko si eyikeyi awọn iṣoro eyikeyi yoo dide nigbati o ba gbiyanju lati sopọ.

Ọna 2: bọtini okeere nipasẹ SSH

Gẹgẹbi o ti mọ, okeere ti bọtini gbangba kan yoo gba ọ laaye lati sopọ si olupin ti o ṣalaye laisi sateri ọrọ igbaniwọle. Bayi, lakoko ti bọtini ko sibẹsibẹ lori kọmputa afojusun, o le sopọ nipasẹ SSH nipa titẹ ọrọ igbaniwọle ki o fi ọwọ sọ siwaju ọwọ. Lati ṣe eyi, ninu console ti o yoo ni lati tẹ cat Chole ~ / .SSH / Id_RSA.Pub | Orukọ olumulo SSH @ latọna jijin "mkdir -P ~ / .ssh & mọọmọ_keys & o nran.

Ifitonileti kan gbọdọ han loju iboju.

Otitọ ti gbalejo '203.113.1) (203.0.10.11) ko le fi idi mulẹ.

Ẹka ika ẹsẹ bọtini jẹ FD: FD: D4: 77: 84: 84: 85: D6: 6D: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 17D: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22: 22:

Ṣe o da ọ loju pe o fẹ lati bẹrẹ sisopọ (Bẹẹni / bẹẹkọ)?

Jẹrisi rẹ lati tẹsiwaju asopọ naa. Bọtini ti gbogbo eniyan ni yoo ni idojukọ taara si opin faili iṣeto ti o ni aṣẹ. Lori ilana ilu okeere yii, o ṣee ṣe lati pari.

Ọna 3: bọtini ẹda Afowoyi

Ọna yii yoo ba awọn olumulo wọnyẹn ti ko ni agbara lati ṣẹda asopọ latọna jijin si kọnputa ibi-afẹde, ṣugbọn iraye ti ara wa si rẹ. Ni ọran yii, bọtini naa yoo ni lati gbe ni ominira. Lati bẹrẹ pẹlu, pinnu alaye nipa rẹ lori PC Server nipasẹ Cat ~ / .ssh / id_RSA.Pub.

Console yẹ ki o han bọtini okun SSH-RASA bi ṣeto awọn ohun kikọ == demo @ idanwo. Bayi o le lọ si kọnputa miiran, nibiti o yẹ ki o ṣẹda itọsọna tuntun kan nipa titẹ mkdir -P ~ / .ssh. O tun ṣafikun faili ọrọ kan ti a fun ni aṣẹ_keys. O wa nikan lati fi sii kan ni isalẹ kan sẹsẹ kan nipasẹ iwoyi icho + ẹsẹ ti bọtini gbogbo eniyan >> ~ / .Ssh / ti a fun ni aṣẹ_keys. Lẹhin iyẹn, iṣeduro yoo wa laisi titẹsi Ọrọ igbaniwọle Ilana. Eyi ni a ṣe nipasẹ Orukọ olumulo SSH @ pipaṣẹ latọnayiy_hosti, nibiti orukọ olumulo @ yẹ ki o rọpo nipasẹ orukọ ogun ti o beere.

Gba awọn ọna nikan ti a gba laaye lati gbe bọtini gbogbo eniyan si ẹrọ tuntun lati jẹ ki o ṣee ṣe laisi titẹ sii ọrọ igbaniwọle, ṣugbọn ni bayi fọọmu lori titẹsi tun han. Iru ipo ti awọn nkan ngbanilaaye awọn olutaja lati wọle si Ojú-iṣẹ Latọna jijin, ọrọ igbaniwọle kan. Nigbamii ti a nfun lati rii daju aabo nipa ṣiṣe awọn eto kan.

Mu Ijeri Ifiranṣẹ ṣiṣẹ

Gẹgẹbi a ti sọ tẹlẹ, awọn ṣeeṣe ti ìjásí ọrọ igbaniwọle le di ọna asopọ ti ko lagbara ninu aabo ti asopọ latọna jijin, nitori awọn ọna wa ti iwa arekereke iru awọn bọtini. A ṣeduro aabo yii ti o ba nifẹ si aabo to pọju ti olupin rẹ. O le ṣe bi eyi:

1. Ṣii The / Etc / Sshd_config faili ID eyikeyi irọrun, o le jẹ, fun apẹẹrẹ, Gedit tabi Nano.



2. Ninu atokọ ti o ṣi, wa "Ọrọ igbaniwọle" ati yọ aami # naa kuro lati jẹ ki aṣẹ yii ṣiṣẹ lọwọ. Yi iye ti Bẹẹni si Bẹẹkọ lati mu aṣayan naa ṣiṣẹ.



3. Lori Ipari, tẹ Konturolu + o lati fi awọn ayipada pamọ.



4. Ma yi orukọ faili naa pada, ṣugbọn o tẹ tẹ lati lo eto naa.



5. O le fi olootu ọrọ silẹ nipa titẹ lori Ctrl + X.



6. Gbogbo awọn ayipada yoo gba ipa nikan lẹhin ti o bẹrẹ iṣẹ SSH, nitorinaa ṣe lẹsẹkẹsẹ nipasẹ Sudo ™ tun bẹrẹ SSH.

Bi abajade ti awọn iṣe, ṣeeṣe ti ijẹrisi ọrọ igbaniwọle yoo jẹ alaabo, ati igbewọle naa yoo wa nikan lẹhin tọkọtaya kan ti awọn bọtini RSA. Ro eyi nigbati iṣeto kan ti o jọra.

Titan awọn pararewall ogiriina

Ni ipari ohun elo ode oni, a fẹ sọ nipa iṣeto ni Ogiriina, eyiti yoo ṣee lo fun awọn igbanilaaye tabi awọn idiwọ ti awọn iṣiro. A yoo kọja nipasẹ awọn aaye akọkọ, mu ogiriina ti ko wọpọ (UFW).

1. Ni akọkọ, jẹ ki a ṣayẹwo akojọ ti awọn profaili to wa tẹlẹ. Tẹ atokọ App SFW ti o tẹ bọtini Tẹ Tẹ.



2. Jẹrisi iṣẹ nipa asọye ọrọ igbaniwọle Supetiser.



3. Pa ssh ninu atokọ naa. Ti o ba wa laini yii wa nibẹ, o tumọ si pe ohun gbogbo ni deede.



4. Gba asopọ naa laaye nipasẹ ipa yii nipa kikọ sudo UFW gba ọ silẹ.



5. Tan ogiriina kuro lati mu awọn ofin dojuiwọn. Eyi ni a ṣe nipasẹ pipaṣẹ sudo Ufw ṣiṣẹ.



6. O le ṣayẹwo ipo lọwọlọwọ ti ogiriina ni eyikeyi akoko nipa titẹ si ipo ipo sudo ufw.

Lori ilana yii, iṣeto SSH ni Debian ti pari. Bi o ti le rii, ọpọlọpọ awọn nuances ati awọn ofin ti o nilo ti o nilo lati ṣe akiyesi. Nitoribẹẹ, laarin ilana ti nkan kan, ko ṣee ṣe lati bamu gbogbo alaye naa, nitorinaa a fọwọkan lori alaye ipilẹ. Ti o ba nifẹ si lati gba diẹ sii ninu data ijinle nipa ipa yii, a ni imọran ọ lati faramọ ara rẹ pẹlu iwe osise rẹ.