Ffurfweddu SSH yn Ubuntu

Mae technoleg SSH (Cragen Ddiogel) yn caniatáu rheoli cyfrifiadur o bell drwy gysylltiad diogel. Mae SSH yn amgryptio pob ffeil a drosglwyddwyd, gan gynnwys cyfrineiriau, ac mae hefyd yn trosglwyddo unrhyw brotocol rhwydwaith yn llwyr. Er mwyn i'r offeryn weithio'n gywir, mae angen nid yn unig i'w osod, ond hefyd i'w ffurfweddu. Hoffem siarad am gynnyrch y prif gyfluniad yn yr erthygl hon, gan gymryd fel enghraifft y fersiwn diweddaraf o system weithredu Ubuntu lle bydd y gweinydd yn cael ei leoli.

Ffurfweddu SSH yn Ubuntu

Os nad ydych wedi cwblhau'r gosodiad ar y gweinyddwr a chyfrifiaduron cleient, dylech ei wneud i ddechrau, gan fod y weithdrefn gyfan yn eithaf syml ac nid yw'n cymryd llawer o amser. Am arweiniad manwl ar y pwnc hwn, gweler ein herthygl arall yn y ddolen ganlynol. Mae hefyd yn dangos y weithdrefn ar gyfer golygu'r ffeil ffurfweddu a phrofi SSH, felly heddiw byddwn yn aros ar dasgau eraill.

Darllenwch fwy: Gosod SSH-gweinydd yn Ubuntu

Creu pâr allweddol RSA

Nid oes gan yr SSH sydd newydd ei osod yr allweddi penodedig i gysylltu o'r gweinydd i'r cleient ac i'r gwrthwyneb. Rhaid gosod yr holl baramedrau hyn â llaw yn syth ar ôl ychwanegu holl gydrannau'r protocol. Mae'r pâr allweddol yn gweithio gan ddefnyddio'r algorithm RSA (yn fyr ar gyfer enwau datblygwyr Rivest, Shamir, ac Adleman). Diolch i'r cryptosystem hwn, mae allweddi arbennig yn cael eu hamgryptio gan ddefnyddio algorithmau arbennig. I greu pâr o allweddi cyhoeddus, dim ond y gorchmynion priodol yn y consol y mae angen i chi eu nodi a dilynwch y cyfarwyddiadau sy'n ymddangos.

  1. Ewch i weithio gyda "Terfynell" unrhyw ddull cyfleus, er enghraifft, drwy ei agor drwy fwydlen neu gyfuniad o allweddi Ctrl + Alt + T.

  2. Rhowch y gorchymynssh-keygenac yna pwyswch yr allwedd Rhowch i mewn.

  3. Fe'ch anogir i greu ffeil lle bydd yr allweddi yn cael eu cadw. Os ydych am eu cadw yn y lleoliad diofyn, cliciwch ar Rhowch i mewn.

  4. Gellir diogelu'r allwedd gyhoeddus gan ymadrodd cod. Os ydych am ddefnyddio'r opsiwn hwn, yn y llinell ymddangosiadol ysgrifennwch y cyfrinair. Ni fydd y nodau a gofnodwyd yn cael eu harddangos. Bydd angen i'r llinell newydd ei hailadrodd.

  5. Ymhellach, fe welwch hysbysiad bod yr allwedd wedi ei chadw, a byddwch hefyd yn gallu dod i adnabod ei ddelwedd graffeg ar hap.

Erbyn hyn mae pâr o allweddi wedi'u creu - cyfrinachol ac agored, a fydd yn cael eu defnyddio ar gyfer cysylltiad pellach rhwng cyfrifiaduron. Mae angen i chi roi'r allwedd ar y gweinydd fel bod dilysu SSH yn llwyddiannus.

Copïo'r allwedd gyhoeddus i'r gweinydd

Mae tri dull ar gyfer copïo allweddi. Bydd pob un ohonynt yn optimaidd mewn gwahanol sefyllfaoedd lle, er enghraifft, nad yw un o'r dulliau'n gweithio neu nad yw'n addas ar gyfer defnyddiwr penodol. Rydym yn bwriadu ystyried y tri opsiwn, gan ddechrau gyda'r mwyaf syml ac effeithiol.

Opsiwn 1: gorchymyn copi-s-id

Tîmssh-copy-idwedi'i gynnwys yn y system weithredu, felly nid oes angen iddo osod unrhyw gydrannau ychwanegol ar gyfer ei weithredu. Dilynwch gystrawen syml i gopïo allwedd. Yn "Terfynell" rhaid ei gofnodienw defnyddiwr ssh-copy-id @ remote_hostble enw defnyddiwr @ remote_host - enw'r cyfrifiadur anghysbell.

Pan fyddwch yn cysylltu gyntaf, byddwch yn derbyn testun hysbysu:

Ni ellir sefydlu dilysrwydd y gwesteiwr '203.0.113.1 (203.0.113.1)'.
Mae olion bysedd ECDSA yn fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ydych chi'n siŵr eich bod am barhau i gysylltu (ie / nac ydy)? ie

Rhaid i chi nodi opsiwn ie i barhau â'r cysylltiad. Ar ôl hyn, bydd y cyfleustodau yn chwilio'n annibynnol am yr allwedd ar ffurf ffeil.id_rsa.puba grëwyd yn gynharach. Ar ôl ei ganfod yn llwyddiannus, dangosir y canlyniad canlynol:

/ usr / bin / ssh-copy-id: INFO: Rwyf eisoes wedi gosod
/ usr / bin / ssh-copy-id: INFO: Mae 1 allwedd yn dal i gael eu gosod
Cyfrinair [email protected]:

Nodwch y cyfrinair o'r gwesteiwr o bell fel y gall y cyfleustodau ei gofnodi. Bydd yr offeryn yn copïo'r data o'r ffeil allwedd gyhoeddus. ~ / .ssh / id_rsa.pubac yna bydd y neges yn ymddangos ar y sgrin:

Nifer yr allwedd (iau) a ychwanegwyd: 1

Nawr ceisiwch fewngofnodi i'r peiriant, gyda: "ssh '[email protected]'"
gwiriwch ef.

Mae ymddangosiad testun o'r fath yn golygu bod yr allwedd wedi'i lwytho i lawr yn llwyddiannus i'r cyfrifiadur anghysbell, ac yn awr ni fydd unrhyw broblemau gyda'r cysylltiad.

Opsiwn 2: Copïo'r allwedd gyhoeddus drwy SSH

Os na allwch ddefnyddio'r cyfleuster uchod, ond bod gennych gyfrinair i fewngofnodi i'r gweinydd SSH anghysbell, gallwch chi lwytho eich allwedd defnyddiwr â llaw, gan sicrhau dilysu sefydlog pellach wrth gysylltu. Fe'i defnyddir ar gyfer y gorchymyn hwn catha fydd yn darllen y data o'r ffeil, ac yna byddant yn cael eu hanfon at y gweinydd. Yn y consol, bydd angen i chi fynd i mewn i'r llinell

cat ~ / .ssh / id_rsa.pub | enw defnyddiwr ssh @ remote_host "mkdir -p ~ / .ssh & & touch ~ / .ssh / author_keys && chmod -R go = ~ / .ssh & & cat >> ~ / .ssh / author_keys".

Pan fydd neges yn ymddangos

Ni ellir sefydlu dilysrwydd y gwesteiwr '203.0.113.1 (203.0.113.1)'.
Mae olion bysedd ECDSA yn fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ydych chi'n siŵr eich bod am barhau i gysylltu (ie / nac ydy)? ie

parhau i gysylltu a chofnodi'r cyfrinair i fewngofnodi i'r gweinydd. Wedi hynny, bydd yr allwedd gyhoeddus yn cael ei chopïo'n awtomatig hyd at ddiwedd y ffeil ffurfweddu. awdurdodedig.

Opsiwn 3: Copïo'r allwedd gyhoeddus â llaw

Yn achos diffyg mynediad i gyfrifiadur anghysbell drwy weinydd SSH, mae'r holl gamau uchod yn cael eu cyflawni â llaw. I wneud hyn, yn gyntaf dysgwch am yr allwedd ar gyfrifiadur y gweinydd drwy'r gorchymyncat ~ / .ssh / id_rsa.pub.

Bydd y sgrîn yn arddangos rhywbeth fel hyn:ssh-rsa + allweddol fel prawf demo @ set nodau ==. Wedi hynny ewch i weithio ar y ddyfais anghysbell, lle mae creu cyfeiriadur newydd drwyddomkdir -p ~ / .ssh. Mae hefyd yn creu ffeil.awdurdodedig. Nesaf, mewnosodwch yr allwedd a ddysgoch yn gynharachecho + llinyn allwedd cyhoeddus >> ~ / .ssh / author_keys. Wedi hynny, gallwch geisio dilysu gyda'r gweinydd heb ddefnyddio cyfrineiriau.

Dilysu ar y gweinydd drwy'r allwedd a gynhyrchir

Yn yr adran flaenorol, fe ddysgoch chi am y tri dull ar gyfer copïo allwedd cyfrifiadur anghysbell i weinydd. Bydd camau o'r fath yn eich galluogi i gysylltu heb ddefnyddio cyfrinair. Mae'r weithdrefn hon yn cael ei pherfformio o'r llinell orchymyn trwy deipioshh ssh enw defnyddiwr @ remote_hostble enw defnyddiwr @ remote_host - enw defnyddiwr a gwesteiwr y cyfrifiadur a ddymunir. Pan fyddwch chi'n cysylltu gyntaf, cewch eich hysbysu o gysylltiad anghyfarwydd a gallwch barhau drwy ddewis yr opsiwn ie.

Bydd y cysylltiad yn digwydd yn awtomatig os na chafodd ymadrodd ei nodi yn ystod y broses creu pâr allweddol. Fel arall, mae'n rhaid i chi fynd i mewn i ddechrau i barhau i weithio gyda SSH.

Analluogi dilysu cyfrinair

Ystyrir gosod copïau allweddol yn llwyddiannus yn y sefyllfa pan allwch chi fynd i mewn i'r gweinydd heb ddefnyddio cyfrinair. Fodd bynnag, mae'r gallu i ddilysu fel hyn yn caniatáu i ymosodwyr ddefnyddio offer i ddod o hyd i gyfrinair a thorri i gysylltiad diogel. Bydd diogelu'ch hun rhag achosion o'r fath yn caniatáu analluogi'r cyfrinair mewngofnodi yn llawn yn y ffeil cyfluniad SSH. Bydd angen:

  1. Yn "Terfynell" agor y ffeil ffurfweddu drwy'r golygydd gan ddefnyddio'r gorchymynsudo gedit / etc / ssh / sshd_config.

  2. Dewch o hyd i'r llinell Cyfrinair a chael gwared ar y marc # ar y dechrau i ddadelfennu'r paramedr.

  3. Newidiwch y gwerth i na ac arbed y cyfluniad presennol.

  4. Caewch y golygydd ac ailgychwyn y gweinydd.ailddechrau sudo systemctl ssh.

Bydd dilysu cyfrinair yn cael ei analluogi, a byddwch yn gallu mewngofnodi i'r gweinydd yn unig gan ddefnyddio'r allweddi a grëwyd yn arbennig ar gyfer hyn gyda'r algorithm RSA.

Sefydlu wal dân safonol

Yn Ubuntu, mae'r Firewall diofyn yn Ddiffyg Anghysbell (UFW). Mae'n caniatáu i chi ganiatáu cysylltiadau ar gyfer gwasanaethau dethol. Mae pob cais yn creu ei broffil ei hun yn yr offeryn hwn, ac mae UFW yn eu rheoli trwy ganiatáu neu wadu cysylltiadau. Mae ffurfweddu proffil SSH drwy ei ychwanegu at y rhestr yn cael ei wneud fel a ganlyn:

  1. Agorwch y rhestr o broffiliau muriau tân gan ddefnyddio'r gorchymynrhestr app sudo ufw.

  2. Rhowch gyfrinair eich cyfrif i arddangos gwybodaeth.

  3. Fe welwch restr o geisiadau sydd ar gael, dylai OpenSSH fod yn eu plith.

  4. Nawr fe ddylech chi ganiatáu cysylltiadau dros SSH. I wneud hyn, ychwanegwch ef at y rhestr o broffiliau a ganiateir gan ddefnyddiomae sudo ufw yn caniatáu OpenSSH.

  5. Galluogi'r mur tân trwy ddiweddaru'r rheolaumae sudo ufw yn galluogi.

  6. Er mwyn sicrhau bod y cysylltiadau'n cael eu caniatáu, dylech ysgrifennustatws sudo ufw, yna fe welwch statws y rhwydwaith.

Mae hyn yn cwblhau ein cyfarwyddiadau cyfluniad SSH ar gyfer Ubuntu. Mae ffurfweddiad pellach y ffeil ffurfweddu a pharamedrau eraill yn cael eu gwneud yn bersonol gan bob defnyddiwr o dan ei geisiadau. Gallwch ymgyfarwyddo â gweithrediad holl gydrannau SSH yn nogfennaeth swyddogol y protocol.

Swyddi Poblogaidd

https://termotools.com cy.termotools.com © Linux 2024