Ubuntu дээр SSH-г тохируулна уу

SSH (Secure Shell) технологи нь аюулгүй холболтоор компьютерийг алсын удирдлагаар хангадаг. SSH нь нууц үгээ оруулан бүх шилжүүлсэн файлуудыг шифрлэдэг бөгөөд мөн ямар ч сүлжээний протоколыг дамжуулдаг. Зөв зөв ажиллахын тулд үүнийг суулгах төдийгүй үүнийг тохируулах хэрэгтэй. Энэ өгүүлэл дэх үндсэн тохиргооны бүтээгдэхүүний талаар ярихыг хүсэж байна. Жишээ нь, серверийн байрлах Ubuntu үйлдлийн системийн хамгийн сүүлийн хувилбар болох юм.

Ubuntu дээр SSH-г тохируулна уу

Хэрэв та сервер болон клиент компьютер дээр суулгалт хийж дуусгаагүй бол бүхэл процедур нь маш энгийн бөгөөд маш их цаг хугацаа шаарддаггүй болохоор эхлээд үүнийг хийх хэрэгтэй. Энэ сэдвээрх дэлгэрэнгүй удирдамжийг манай бусад нийтлэлээс дараах холбоосоос үзнэ үү. Энэ нь бас тохиргооны файлыг засварлах, SSH-ийг турших процедурыг харуулж байна. Тиймээс өнөөдөр бид бусад ажлууд дээр ажиллана.

Илүү дэлгэрэнгүй: Ubuntu дээр SSH сервер суулгах

RSA түлхүүрийг үүсгэх

Шинэ суулгагдсан SSH нь серверээс клиент уруу холбогдохын тулд тодорхойлсон товчлууруудтай биш, харин эсрэгээр байна. Эдгээр процессийг протоколын бүх бүрэлдэхүүн хэсгүүдийг нэмсний дараа гараар тохируулах ёстой. Гол хослол нь RSA алгоритмийг ашиглан ажилладаг (Rivest, Shamir, Adleman-ийн хөгжүүлэгчдийн нэрсийн хувьд богино). Энэ cryptosystem-ийн ачаар тусгай түлхүүрүүд нь тусгай алгоритм ашиглан шифрлэгддэг. Нийтийн түлхүүрүүдийг хослуулахын тулд та зөвхөн консол дээр тохирох тушаалуудыг оруулаад гарч ирэх зааварчилгааг дагах хэрэгтэй.

  1. Хамтран ажиллах "Терминал" Жишээлбэл, цэс эсвэл товчлуурын хослолоор нээхэд тохиромжтой арга Ctrl + Alt + T.

  2. Тушаалыг оруулна ууssh-keygenДараа нь түлхүүрийг дар Оруулна уу.

  3. Түлхүүр хадгалагдах файлыг үүсгэхийг танаас шаардах болно. Хэрэв та анхдагч байршилд хадгалахыг хүсч байвал, дээр дарна уу Оруулна уу.

  4. Нийтийн түлхүүрийн кодыг кодоор хамгаалж болно. Хэрэв та энэ сонголтыг ашиглахыг хүсвэл, гарч ирсэн мөрөнд нууц үгээ бичнэ үү. Оруулсан тэмдэгтүүд гарч ирэхгүй байна. Шинэ мөр нь үүнийг давтах шаардлагатай болно.

  5. Түлхүүр хадгалагдсан тухай мэдэгдлийг та харах болно. Мөн та санамсаргүй график дүрслэлтэй танилцах боломжтой болно.

Компьютерийн хооронд холболт хийхэд ашиглагдах нууц, нээлттэй байгаа хос түлхүүрүүд бий. SSH нэвтрэлт танилтыг амжилттай болгохын тулд та зүгээр л серверийн түлхүүрийг тавих хэрэгтэй.

Нийтийн түлхүүрийг сервер рүү хуулна

Түлхүүр хуулбарлах гурван арга байдаг. Жишээ нь, нэг арга нь ажиллахгүй эсвэл тодорхой хэрэглэгчдэд тохиромжгүй тохиолдолд янз бүрийн нөхцөлд оновчтой байх болно. Бид хамгийн энгийн бөгөөд үр дүнтэй эхнээсээ бүх гурван сонголтыг авч үзэхийг санал болгож байна.

Хувилбар 1: ssh-copy-id тушаал

Багssh-copy-idүйлдлийн системд баригдсан тул түүнийг хэрэгжүүлэхэд нэмэлт бүрэлдэхүүн хэсгүүдийг суулгах шаардлагагүй болно. Түлхүүр хуулбарлах энгийн синтаксийг дагана уу. Дотор нь "Терминал" оруулах ёстойssh-copy-id username @ remote_hostхаана хэрэглэгчийн нэр @ remote_host - алсын компьютерийн нэр.

Та эхлээд холбогдож байхдаа мэдэгдлийн текстийг хүлээн авах болно:

'203.0.113.1 (203.0.113.1)' -ийн жинхэнэ эсэхийг тогтоох боломжгүй байна.
ECDSA түлхүүр хурууны хээ нь fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Та үргэлжлүүлэн холбохыг хүсэж байна уу? (Тийм / үгүй)? тийм ээ

Та сонголтыг зааж өгөх ёстой тийм ээ холболтыг үргэлжлүүлэх. Үүний дараа уг хэрэгсэл нь файл хэлбэрээр түлхүүрийг хайх болно.id_rsa.pubөмнө нь бий болсон. Амжилттай илрүүлсний дараа дараах үр дүн гарч ирнэ:

/ usr / bin / ssh-copy-id: INFO: Би аль хэдийн суулгасан байна
/ usr / bin / ssh-copy-id: INFO: 1 түлхүүрүүд суулгахаар үлдсэн хэвээр байна
[email protected]ийн нууц үг:

Алсын хостоос нууц үгийг зааж өгч чадна. Хэрэгсэл нь нийтийн түлхүүр файлаас мэдээллийг хуулна. ~ / .ssh / id_rsa.pubДараа нь захианд мессеж гарч ирэх болно:

Нэмэгдсэн түлхүүр тоо: 1

Одоо машин руу нэвтрэхийг оролдоно уу: "ssh '[email protected]'"
Үүнийг шалга.

Ийм текстийн харагдах байдал нь уг түлхүүрийг алсын компьютерт амжилттай татаж авсан бөгөөд одоо холболтонд ямар ч асуудал гарахгүй гэсэн үг юм.

Хувилбар 2: Нийтийн түлхүүрийг SSH-ээр хуулах

Хэрэв та дээр дурдсан хэрэгслийг ашиглах боломжгүй байсан ч алсын SSH сервер рүү нэвтрэн орох нууц үгтэй байсан бол та хэрэглэгчийн түлхүүрийг гар утсаа ачаалах боломжтой болох бөгөөд ингэснээр холбох үед цаашид тогтвортой батламжийг баталгаажуулах боломжтой болно. Энэ тушаалыг ашиглах муурфайлын өгөгдлийг уншиж, дараа нь тэдгээрийг сервер рүү илгээнэ. Консол дээр та мөрөнд оруулах хэрэгтэй болно

муур ~ / .ssh / id_rsa.pub | ssh хэрэглэгчийн нэр @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".

Зурвас гарч ирэх үед

'203.0.113.1 (203.0.113.1)' -ийн жинхэнэ эсэхийг тогтоох боломжгүй байна.
ECDSA түлхүүр хурууны хээ нь fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Та үргэлжлүүлэн холбохыг хүсэж байна уу? (Тийм / үгүй)? тийм ээ

холболтыг үргэлжлүүлж, сервер рүү нэвтрэхийн тулд нууц үгээ оруулна уу. Үүний дараа нийтийн түлхүүр автоматаар хуулагдах файлын төгсгөлд автоматаар хуулагдах болно. authorized_keys.

Хувилбар 3: Нийтийн түлхүүрийг гар аргаар хуулж авдаг

Алсын компьютерт SSH серверээр хандах боломжгүй тохиолдолд дээрх бүх алхмуудыг гараар гүйцэтгэнэ. Үүнийг хийхийн тулд эхлээд тушаалын дагуу сервер компьютер дээр түлхүүрийг олж мэдээрэймуур ~ / .ssh / id_rsa.pub.

Дэлгэц нь иймэрхүү харагдах болно:ssh-rsa тэмдэгтийн олонлогийн хувьд түлхүүр == demo @ test. Үүний дараа алсын төхөөрөмж дээр ажиллахаар ажиллаж байгаа бол шинэ сан үүсгэх болноmkdir -p ~ / .ssh. Энэ нь бас файл үүсгэдэг.authorized_keys. Дараа нь өмнө нь мэдсэн түлхүүрээ оруулecho + нийтийн түлхүүр мөр >> ~ / .ssh / authorized_keys. Үүний дараа нууц үгийг ашиглахгүйгээр сервертэй холбогдож чадна.

Үүсгэсэн түлхүүрийн дагуу сервер дээр нэвтрэлт танилт

Өмнөх хэсэгт алсын компьютерын түлхүүрийг сервер уруу хуулах гурван аргын талаар мэдэж авсан. Ийм үйлдэл нь таныг нууц үг ашиглахгүйгээр холбогдох боломжтой болно. Энэ процедурыг тушаалын мөрөөс бичиж оруулдагshh ssh хэрэглэгчийн нэр @ remote_hostхаана хэрэглэгчийн нэр @ remote_host - хүссэн компьютерын нэр болон хост. Эхлээд холбохдоо танил бус холболтын талаар мэдэгдэх бөгөөд та сонголтыг сонгож үргэлжлүүлж болно тийм ээ.

Гол хост үүсгэх үед нэвтрэх үгийг заагаагүй тохиолдолд холболт автоматаар хийгддэг. Үгүй бол эхлээд SSH-тэй ажиллахын тулд үүнийг оруулна уу.

Нууц үгийн баталгаажуулалтыг идэвхгүй болгох

Түлхүүр хуулбар хийх амжилттай тохиргоо нь нууц үг ашиглахгүйгээр серверт орох боломжтой нөхцөл байдалд тооцогддог. Гэсэн хэдий ч, ийм аргаар таньж баталгаажуулах чадвар нь халдагчид нууц үгээ олох хэрэгсэл болон аюулгүй холболт руу орох боломжийг олгодог. Ийм тохиолдлоос өөрийгөө хамгаалахын тулд нэвтрэх нууц үгийн бүрэн SSH тохиргооны файлыг идэвхгүй болгохыг зөвшөөрнө. Үүнд:

  1. Дотор нь "Терминал" засварлагчаар дамжуулан тохиргооны файлыг нээж өгнөsudo gedit / etc / ssh / sshd_config.

  2. Мөрийг олох PasswordAuthentication тэмдгийг арилгах # эхэнд параметрийг тайлбарлахгүй байх.

  3. Үнийг өөрчлөх Үгүй одоогийн тохиргоог хадгалах.

  4. Редакторыг хааж, серверийг дахин эхлүүлнэ үү.sudo systemctl restart ssh.

Нууц үгийн танилтыг идэвхгүйжүүлэх бөгөөд та RSA алгоритмтай тусгайлан бүтээсэн түлхүүрүүдийг ашиглан зөвхөн сервер рүү нэвтрэн орох боломжтой болно.

Стандарт галт хана суулгах

Ubuntu-д анхдагч галт хана нь Uncomplicated Firewall (UFW) галт хана юм. Энэ нь сонгосон үйлчилгээний холболтуудыг зөвшөөрөх боломжийг танд олгоно. Програм бүр өөрийн энэ профайлыг энэ хэрэгслээр үүсгэдэг бөгөөд UFW нь тэдгээр холболтыг зөвшөөрөх эсвэл татгалзах замаар удирддаг. Жагсаалтад нэмж SSH-ийн тохиргоог дараах байдлаар хийнэ:

  1. Тушаалын дагуу галт ханын горимуудын жагсаалтыг нээнэ үүsudo ufw app list.

  2. Мэдээллийг харуулахын тулд акаунтын нууц үгээ оруулна уу.

  3. Та боломжтой програмуудын жагсаалтыг харах болно, OpenSSH тэдний дунд байх ёстой.

  4. Одоо SSH-ээр холболтуудыг зөвшөөрөх хэрэгтэй. Үүнийг хийхийн тулд үүнийг ашиглан зөвшөөрөгдсөн профайлуудын жагсаалтад нэмнэ үүsudo ufw нь OpenSSH боломжийг олгодог.

  5. Дүрмүүдийг шинэчлэх замаар галт ханыг идэвхжүүлнэ үүsudo ufw enable.

  6. Холболтууд зөвшөөрөгдсөн эсэхийг шалгахын тулд та бичих хэрэгтэйsudo ufw status, тэгээд та сүлжээний төлөвийг харах болно.

Энэ нь манай SSH тохиргооны зааврыг Ubuntu-д зориулж дуусгасан. Тохиргооны файл болон бусад параметрүүдийн тохиргоог түүний хүсэлтээр хэрэглэгч бүрээр гүйцэтгэдэг. Та протоколын албан ёсны баримт бичигт SSH-ийн бүх бүрэлдэхүүн хэсгүүдийн үйл ажиллагаанд өөрийгөө танилцуулж чадна.

Алдартай Бичлэг

https://termotools.com mn.termotools.com © Линукс 2024