SSH (Tache Shell) teknoloji pèmèt sekirite kontwòl remote nan yon òdinatè nan yon koneksyon an sekirite. SSH chifre tout dosye transfere, ki gen ladan modpas, epi tou li transmèt absoliman nenpòt pwotokòl rezo. Pou zouti a travay kòrèkteman, li nesesè pa sèlman enstale li, men tou konfigirasyon li. Nou ta renmen pale sou pwodwi a nan konfigirasyon prensipal la nan atik sa a, pran kòm yon egzanp vèsyon an dènye nan sistèm opere Ubuntu sou ki sèvè a pral chita.
Configured SSH nan Ubuntu
Si ou pa fin fè enstalasyon an sou sèvè a ak PC yo kliyan, ou ta dwe fè li okòmansman, depi pwosedi a tout antye se byen senp epi yo pa pran anpil tan. Pou konsèy detaye sou sijè sa a, gade lòt atik nou an nan lyen sa a. Li montre tou pwosedi a pou kore dosye konfigirasyon an ak tès SSH, se konsa jodi a nou pral rete sou lòt travay.
Li plis: Enstale SSH-sèvè nan Ubuntu
Kreye yon pè kle RSA
Ki fèk enstale SSH a pa gen kle espesifye pou konekte de sèvè pou kliyan an ak vis vèrsa. Tout paramèt sa yo dwe mete manyèlman imedyatman apre ajoute tout eleman yo nan pwotokòl la. Pè kle a ap travay lè l sèvi avèk algorithm nan RSA (kout pou non yo nan devlopè nan Rivest, Shamir, ak Adleman). Gras a sa a chifreman, kle espesyal yo chiffres lè l sèvi avèk algoritm espesyal. Pou kreye yon pè nan kle piblik, ou sèlman bezwen antre nan kòmandman yo ki apwopriye nan konsole a epi swiv enstriksyon yo ki parèt.
- Ale travay "Tèminal" nenpòt ki metòd pratik, pou egzanp, pa louvri li nan yon meni oswa yon konbinezon de kle Ctrl + Alt + T.
- Antre nan lòd la
ssh-keygen
ak Lè sa a, peze kle a Antre. - Ou pral mande yo kreye yon dosye kote kle yo pral sove. Si ou vle kenbe yo nan kote a default, jis klike sou Antre.
- Kle piblik la kapab pwoteje pa yon fraz kòd. Si ou vle sèvi ak opsyon sa a, nan liy lan parèt ekri modpas la. Karaktè yo te antre pa yo pral parèt. Liy nan nouvo ap bezwen repete li.
- Pli lwen ou pral wè yon notifikasyon ki te kle a te sove, epi ou pral tou kapab jwenn konnen ak imaj o aza grafik li yo.
Koulye a, gen yon pè kreye nan kle - sekrè ak ouvè, ki pral itilize pou koneksyon plis ant òdinatè. Ou jis bezwen mete kle a sou sèvè a pou otantifikasyon SSH gen siksè.
Kopye kle piblik la nan sèvè a
Gen twa metòd pou kopye kle. Chak nan yo pral pi bon nan divès sitiyasyon kote, pou egzanp, youn nan metòd yo pa travay oswa se pa apwopriye pou yon itilizatè espesifik. Nou pwopoze yo konsidere tout opsyon twa, kòmanse avèk ki pi senp lan ak efikas.
Opsyon 1: lòd ssh-copy-id
Ekipssh-copy-id
bati nan sistèm nan fonksyone, se konsa pou aplikasyon li yo pa bezwen enstale nenpòt konpozan adisyonèl. Swiv sentaks senp kopye kle. Nan "Tèminal" dwe antressh-copy-id username @ remote_host
kote non itilizatè @ remote_host - non an nan òdinatè a aleka.
Lè ou premye konekte, ou pral resevwa yon tèks notifikasyon:
Otantisite nan '203.0.113.1 (203.0.113.1) lame a' pa kapab etabli.
Anprent kle ECDSA se fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: anons: d6: 6d: 22: fe.
Èske ou sèten ou vle kontinye konekte (wi / non)? wi
Ou dwe presize yon opsyon wi kontinye koneksyon an. Apre sa, sèvis piblik la pral endepandamman chèche kle a nan fòm yon dosye.id_rsa.pub
ki te kreye pi bonè. Lè yo detekte avèk siksè, rezilta sa a parèt:
/ usr / bin / ssh-copy-id: ENFMASYON: Mwen te deja enstale
/ usr / bin / ssh-copy-id: INFO: 1 kle (yo) rete yo dwe enstale
modpas [email protected] a:
Espesifye modpas la nan lame a aleka pou ke sèvis piblik la ka antre nan li. Zouti a ap kopye done ki nan dosye kle piblik la. ~ / .ssh / id_rsa.pubLè sa a, mesaj la ap parèt sou ekran an:
Koulye a eseye antre nan machin nan, ak: "ssh '[email protected]'"Kantite kle (yo) te ajoute: 1
tcheke li.
Aparans la nan tèks sa vle di ke yo te kle a avèk siksè telechaje nan òdinatè a aleka, e kounye a, pa pwal gen okenn pwoblèm ak koneksyon an.
Opsyon 2: Kopi kle piblik la atravè SSH
Si ou se kapab sèvi ak sèvis piblik la mansyone anwo a, men gen yon modpas ouvri sesyon an nan sèvè a aleka SSH, ou ka manyèlman chaje kle itilizatè ou an, kidonk asire plis otantifikasyon ki estab lè konekte. Itilize pou kòmandman sa a chatki pral li done yo soti nan dosye a, ak Lè sa a, yo pral voye nan sèvè a. Nan konsole a, w ap bezwen antre nan liy lan
chat ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && touche ~ / .ssh / authorized_keys && chmod -R ale = ~ / .ssh && cat >> ~ / .ssh / authorized_keys"
.
Lè yon mesaj parèt
Otantisite nan '203.0.113.1 (203.0.113.1) lame a' pa kapab etabli.
Anprent kle ECDSA se fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: anons: d6: 6d: 22: fe.
Èske ou sèten ou vle kontinye konekte (wi / non)? wi
kontinye konekte ak antre nan modpas la ouvri sesyon an nan sèvè a. Apre sa, kle piblik la ap otomatikman kopye nan fen dosye konfigirasyon an. authorized_keys.
Opsyon 3: manyèlman kopye kle piblik la
Nan ka mank de aksè nan yon òdinatè aleka via yon sèvè SSH, tout etap ki anwo yo ap fè manyèlman. Pou fè sa, premye aprann sou kle a sou PC sèvè a nan lòd lacat ~ / .ssh / id_rsa.pub
.
Ekran an ap montre yon bagay tankou sa a:ssh-rsa + kle kòm seri karaktè == demo @ tès
. Apre sa ale nan travay sou aparèy la aleka, kote kreye yon anyè nouvo nanmkdir -p ~ / .ssh
. Li Anplis de sa kreye yon dosye.authorized_keys
. Apre, mete kle a ke ou te aprann pi bonè nanecho + fisèl piblik + ~ / .ssh / authorized_keys
. Apre sa, ou ka eseye legalize ak sèvè a san ou pa itilize modpas.
Otantifikasyon sou sèvè a nan kle pwodwi a
Nan seksyon an anvan, ou te aprann enfòmasyon sou twa metòd yo pou kopye kle a nan yon òdinatè aleka nan yon sèvè. Aksyon sa yo pral pèmèt ou konekte san ou pa itilize yon modpas. Pwosedi sa a fèt soti nan liy la lòd pa sezismanshh ssh non itilizatè @ remote_host
kote non itilizatè @ remote_host - non itilizatè ak lame nan òdinatè a vle. Lè ou premye konekte, yo pral avize w sou yon koneksyon abitye ak ou ka kontinye pa chwazi opsyon an wi.
Koneksyon an ap fèt otomatikman si pandan kreyasyon pè a kle pa te espesifye yon pasfraz. Sinon, ou dwe premye antre nan li yo kontinye travay ak SSH.
Enfim otantifikasyon modpas
Anpil siksè tabli kopye kle konsidere kòm nan sitiyasyon an lè ou ka antre nan sèvè a san ou pa itilize yon modpas. Sepandan, kapasite nan legalized nan fason sa a pèmèt atakan yo sèvi ak zouti jwenn yon modpas ak kraze nan yon koneksyon an sekirite. Pou pwoteje tèt ou nan ka sa yo pral pèmèt yon enfimite konplè modpas la login nan dosye a konfigirasyon SSH. Sa ap egzije:
- Nan "Tèminal" louvri dosye a konfigirasyon nan editè a lè l sèvi avèk lòd la
sudo gedit / elatriye / ssh / sshd_config
. - Jwenn liy lan PasswordAuthentication epi retire mak la # nan kòmansman an pou diskite paramèt la.
- Chanje valè a non epi sove konfigirasyon aktyèl la.
- Fèmen editè a ak rekòmanse sèvè a.
sudo systemctl rekòmanse ssh
.
Otantifikasyon modpas la pral enfim, epi ou yo pral kapab ouvri sesyon an nan sèvè a sèlman lè l sèvi avèk kle yo espesyalman kreye pou sa a ak algorithm nan RSA.
Mete kanpe yon firewall estanda
Nan Ubuntu, firewall la default se senp Firewall (UFW). Li pèmèt ou pèmèt koneksyon pou sèvis yo chwazi. Chak aplikasyon kreye pwofil pwòp li yo nan zouti sa a, ak UFW jere yo pa pèmèt oswa refize koneksyon. Konfigirasyon yon pwofil SSH lè li ajoute li nan lis la fè jan sa a:
- Louvri lis la nan firewall Des lè l sèvi avèk lòd la
lis app lis ufw
. - Antre modpas kont ou pou montre enfòmasyon.
- Ou pral wè yon lis aplikasyon ki disponib, OpenSSH ta dwe nan mitan yo.
- Koulye a, ou ta dwe pèmèt koneksyon sou SSH. Pou fè sa, ajoute li nan lis la nan pèmèt pèmèt lè l sèvi avèk
sudo ufw pèmèt OpenSSH
. - Pèmèt firewall la nan à règleman yo
sudo ufw pèmèt
. - Pou asire w ke koneksyon yo ap pèmèt, ou ta dwe ekri
sudo ufw estati
, Lè sa a, ou pral wè sitiyasyon an rezo a.
Sa a konplete enstriksyon konfigirasyon SSH nou an pou Ubuntu. Pli lwen konfigirasyon nan dosye a konfigirasyon ak lòt paramèt yo te pote soti pèsonèlman pa chak itilizatè anba demann l 'yo. Ou ka familyarize w ak operasyon an nan tout eleman nan SSH nan dokiman ofisyèl la nan pwotokòl la.