KONFIGIRASYON SSH SOU UBUNTU

Send

SSH (Tache Shell) teknoloji pèmèt ou byen adistans kontwole òdinatè w lan atravè yon koneksyon an sekirite. SSH chifre tout dosye transfere, ki gen ladan modpas, epi tou li transmèt absoliman nenpòt pwotokòl rezo. Pou zouti a travay kòrèkteman, li pa dwe sèlman dwe enstale, men tou configuré. Li se sou pwodwi a nan konfigirasyon prensipal la ke nou ta renmen pale sou fondasyon an nan atik sa a, pran kòm yon egzanp vèsyon an dènye nan sistèm operasyon Ubuntu sou ki sèvè a sa yo pral lokalize.

Configured SSH nan Ubuntu

Si ou pa gen ankò ranpli enstalasyon an sou sèvè a ak PC yo kliyan, ou ta dwe fè sa okòmansman, depi pwosedi a tout antye se byen senp epi yo pa pran anpil tan. Pou konsèy detaye sou sijè sa a, gade lòt atik nou an nan lyen sa a. Li montre tou pwosedi a pou korije dosye konfigirasyon an ak tès operasyon SSH, se konsa jodi a nou pral konsantre sou kèk lòt travay.

Li plis: Enstale SSH-sèvè nan Ubuntu

Kreye yon RSA kle Pè

Ki fèk enstale SSH a pa gen ankò espesifye kle yo pou konekte soti nan sèvè a kliyan an ak vis vèrsa. Tout sa yo paramèt yo dwe mete manyèlman imedyatman apre ajoute tout eleman pwotokòl. Koup la kle travay lè l sèvi avèk algorithm nan RSA (kout pou non yo nan devlopè Rivest, Shamir ak Adleman). Gras a sa a chifreman, kle espesyal yo chiffres lè l sèvi avèk algoritm espesyal. Pou kreye yon pè nan kle piblik, ou sèlman bezwen antre nan kòmandman yo ki apwopriye nan konsole a epi swiv enstriksyon yo ki parèt.

Ale travay "Tèminal" nenpòt ki metòd pratik, pou egzanp, louvri li nan yon meni oswa yon konbinezon kle Ctrl + Alt + T.

Antre nan lòdssh-keygenak Lè sa a, peze kle a Antre.

Ou pral mande yo kreye yon dosye kote kle yo ap sove. Si ou vle kite yo nan kote a default, jis klike sou Antre.

Kle piblik la kapab pwoteje pa yon pasfraz. Si ou vle sèvi ak opsyon sa a, ekri yon modpas nan liy ki parèt. Karaktè ki antre yo pa pral parèt. Nan yon nouvo liy ou pral bezwen repete li.

Next, ou pral wè yon notifikasyon ki te kle a te sove, epi ou ka tou familyarize w avèk imaj grafik o aza li yo.

Koulye a, gen yon pè kreye nan kle - sekrè ak piblik, ki pral itilize pou koneksyon plis ant òdinatè. Ou sèlman bezwen mete kle a sou sèvè a pou otantifikasyon SSH yo reyisi.

Kopi kle piblik la nan sèvè a

Gen twa metòd pou kopye kle. Chak nan yo pral pi optimal nan divès sitiyasyon lè, pou egzanp, youn nan metòd yo pa travay oswa se pa apwopriye pou yon itilizatè espesifik. Nou sijere konsidere tout twa opsyon, kòmanse ak pi senp lan ak pi efikas.

Opsyon 1: lòd ssh-copy-id

Ekip lassh-copy-idLi se bati nan sistèm nan fonksyone, kidonk, ou pa bezwen enstale nenpòt konpozan adisyonèl nan kouri li. Swiv sentaks senp pou kopye yon kle. Nan "Tèminal" dwe antressh-copy-id username @ remote_hostkote non itilizatè @ remote_host se non òdinatè a aleka.

Premye fwa ou konekte, ou pral resevwa yon tèks notifikasyon:

Otantisite nan '203.0.113.1 (203.0.113.1) lame a' pa kapab etabli. Anprent kle ECDSA se fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: anons: d6: 6d: 22: fe. Èske ou sèten ou vle kontinye konekte (wi / non)? wi

Ou dwe presize yon opsyon wi kontinye koneksyon an. Apre sa, sèvis piblik la ap endepandamman rechèch kle a sou fòm yon dosyeid_rsa.pubsa ki te kreye pi bonè. Si siksè, rezilta sa a ap parèt:

/ usr / bin / ssh-copy-id: ENF attempMASYON: eseye antre nan ak nouvo kle a (yo), pou filtre nenpòt ki deja enstale. / usr / bin / ssh-copy-id: ENF 1MASYON: 1 kle (yo) rete yo dwe enstale - si w ap pouse kounye a li se enstale kle yo nouvo. modpas [email protected] a:

Espesifye modpas la nan lame a aleka pou ke sèvis piblik la ka antre nan li. Zouti a pral kopi done ki sòti nan dosye kle piblik la ~ / .ssh / id_rsa.pub, epi apre ke yon mesaj parèt sou ekran an:

Kantite kle (yo) te ajoute: 1

Koulye a eseye antre nan machin nan, ak: "ssh '[email protected]'" epi tcheke pou asire ke sèlman kle ou te vle yo te ajoute.

Aparans la nan tèks sa vle di ke yo te kle a avèk siksè telechaje nan òdinatè a aleka, e kounye a, pa pwal gen okenn pwoblèm koneksyon.

Opsyon 2: Kopi kle piblik la nan SSH

Si ou se kapab sèvi ak sèvis piblik la mansyone pi wo a, men ou gen yon modpas yo ouvri sesyon an nan sèvè a aleka SSH, ou ka manyèlman Upload kle itilizatè ou an, kidonk asire plis otantifikasyon ki estab lè konekte. Itilize pou kòmandman sa a chat, ki pral li done yo soti nan dosye a, ak Lè sa a, yo pral voye bay sèvè a. Ou pral bezwen antre nan liy lan nan konsole a

chat ~ / .ssh / id_rsa.pub | ssh non itilizatè @ remote_host "mkdir -p ~ / .ssh && touche ~ / .ssh / authorized_keys && chmod -R ale = ~ / .ssh && chat >> ~ / .ssh / authorized_keys".

Lè yon mesaj parèt

kontinye konekte ak antre nan modpas la antre nan sèvè a. Apre sa, kle piblik la pral otomatikman kopye nan fen dosye konfigirasyon an. authorized_keys.

Opsyon 3: Manyèl Kopye kle piblik la

Si pa gen okenn aksè nan òdinatè a aleka nan sèvè a SSH, tout etap ki anwo yo ap fè manyèlman. Pou fè sa, premye jwenn enfòmasyon kle a sou PC a sèvè nan lòd lacat ~ / .ssh / id_rsa.pub.

Liy ki anba la a ap parèt sou ekran an:ssh-rsa + karaktè mete kle == demo @ tès. Apre sa, ale nan travay sou aparèy la aleka, kote kreye yon anyè nouvo nanmkdir -p ~ / .ssh. Li Anplis de sa kreye yon dosyeauthorized_keys. Apre sa, mete kle a ke ou te aprann pi bonè nanecho + fisèl piblik + ~ / .ssh / authorized_keys. Apre sa, ou ka eseye legalize ak sèvè a san ou pa itilize modpas.

Otantifikasyon sou sèvè a lè l sèvi avèk kle a pwodwi

Nan seksyon anvan an, ou te aprann enfòmasyon sou twa metòd pou kopye yon kle òdinatè aleka nan yon sèvè. Aksyon sa yo pral pèmèt ou konekte san ou pa itilize yon modpas. Pwosedi sa a fèt nan liy lòd la nan k ap antre nanShh ssh non itilizatè @ remote_hostkote non itilizatè @ remote_host - non itilizatè ak lame nan òdinatè a vle. Premye fwa ou konekte, yo pral avize w sou yon koneksyon abitye ak ou ka kontinye pa chwazi wi.

Koneksyon an ap fèt otomatikman si pa gen okenn pasfraz espesifye pandan kreyasyon pè kle a. Sinon, ou dwe premye antre nan li yo nan lòd yo kontinye travay ak SSH.

Enfimite modpas otantifikasyon

Se yon konfigirasyon siksè nan kopye kle konsidere kòm nan sitiyasyon an lè li posib antre nan sèvè a san yo pa itilize yon modpas. Sepandan, kapasite nan legalized nan fason sa a pèmèt atakan yo sèvi ak modpas zouti fann ak krak yon koneksyon an sekirite. Li pral posib pwoteje tèt ou nan ka sa yo pa konplètman enfimite modpas antre nan dosye a konfigirasyon SSH. Sa ap egzije:

Nan "Tèminal" louvri dosye a konfigirasyon nan editè a lè l sèvi avèk lòd lasudo gedit / elatriye / ssh / sshd_config.

Jwenn liy lan "PasswordAuthentication" epi retire siy la # nan kòmansman an pou diskite paramèt la.

Chanje valè a non epi sove konfigirasyon aktyèl la.

Fèmen editè a ak rekòmanse sèvè asudo systemctl rekòmanse ssh.

Otantifikasyon modpas la pral enfim, epi li pral posib antre nan sèvè a sèlman lè l sèvi avèk kle yo espesyalman kreye pou sa a ak algorithm nan RSA.

Configured yon firewall estanda

Nan Ubuntu, firewall defo a se Firewall senp (UFW). Li pèmèt ou pèmèt koneksyon pou sèvis yo chwazi. Chak aplikasyon kreye pwòp pwofil li nan zouti sa a, ak UFW jere yo, sa ki pèmèt oswa enfimite koneksyon. Mete kanpe yon pwofil SSH pa ajoute li nan lis la se jan sa a:

Louvri lis la nan firewall Des nan lòd lalis app lis ufw.

Antre modpas kont ou pou montre enfòmasyon an.

Ou pral wè yon lis aplikasyon ki disponib, nan mitan yo ta dwe OpenSSH.

Koulye a, ou ta dwe pèmèt koneksyon nan SSH. Pou fè sa, ajoute li nan lis la nan pèmèt pèmèt lè l sèvi avèksudo ufw pèmèt OpenSSH.

Vire firewall pa ajou règleman yo,sudo ufw pèmèt.

Pou asire ke koneksyon yo pèmèt, ou ta dwe preskrisudo ufw estati, apre sa ou pral wè sitiyasyon rezo a.

Sa konplete enstriksyon SSH nou yo nan Ubuntu. Plis anviwònman nan dosye a konfigirasyon ak lòt paramèt yo te pote soti pèsonèlman pa chak itilizatè anba demann l 'yo. Ou ka jwenn konnen aksyon an nan tout eleman yo nan SSH nan dokiman ofisyèl la nan pwotokòl la.

Send