SSH дар Ubuntu созед

Технологияи SSH (Secure Shell) имкон медиҳад, ки назорати дурдасти компютерро бо пайвасти бехатар таъмин намояд. SSH ҳамаи файлҳои интиқолёфта, аз он ҷумла паролҳоро рамзгузорӣ мекунад ва инчунин протоколҳои комилро дар ҳама гуна протоколҳо интиқол медиҳад. Барои кор дуруст кор кардан лозим аст, на танҳо онро насб кардан, балки онро танзим кунед. Мо мехоҳем дар бораи маҳсулоте, ки контексти асосии ин мақола дар бораи он гап мезанем, мисоле, ки версияи охирини системаи оператсионии Ubuntu мебошад, ки дар он сервер ҷойгир аст.

SSH дар Ubuntu созед

Агар шумо насбкунӣ дар компютер ва серверҳои мизоҷ ба анҷом нарасидед, шумо бояд аввалинро анҷом диҳед, зеро тамоми раванди хеле оддӣ ва вақти зиёдро талаб намекунад. Барои роҳнамои муфассал дар ин мавзӯъ, мақолаи дигарро дар робита ба зер нигаред. Он ҳамчунин тартиботи таҳрир кардани файли конфигуратсия ва санҷиши SSH-ро нишон медиҳад, бинобар ин мо имрӯз дигар вазифаҳоро хоҳем кард.

Муфассал: Install SSH-сервер дар Ubuntu

Эҷоди ҷуфти калидии RSA

SSH-и нав сохташуда калидҳои муайян надоранд, ки аз сервер ба муштарӣ ва баръакс пайваст шаванд. Ҳамаи ин параметрҳо бояд фавран пас аз илова кардани ҳамаи ҷузъҳои протокол фавран танзим карда шаванд. Роҳаи калидӣ бо истифода аз RSA algorithm (кӯтоҳ барои номҳои таҳиягарони Ривестр, Шамир ва Адлян) кор мекунад. Бо шарофати ин cryptosystem, калидҳои махсус бо истифодаи алгоритми махсус рамзбандӣ карда мешаванд. Барои эҷод кардани як ҷуфти калидҳои умумӣ, шумо бояд танҳо фармонҳои мувофиқро дар консол кушед ва дастурҳое, ки пайдо мешаванд, риоя кунед.

  1. Ба кор равед "Терминал" ҳар гуна усули муносиб, масалан, тавассути кушодани он тавассути як меню ё якҷоя кардани калидҳо Ctrl + Alt + T.
  2. Фармонро ворид кунедssh-keygenва баъд тугмаи зерро пахш кунед Дохил кунед.
  3. Шумо хоҳед кушодед файлеро, ки калидҳо захира мекунанд, эҷод кунед. Агар шумо хоҳед, ки онҳо дар ҷойгоҳи пешфарзӣ нигоҳ дошта шаванд, танҳо дар онҷо пахш кунед Дохил кунед.
  4. Калиди умумӣ метавонад бо ибораи рамз ҳимоя карда шавад. Агар шумо хоҳед, ки ин параметрро истифода баред, дар сатри пайдошуда паролро нависед. Рақамҳои воридшуда намоиш дода намешаванд. Хати нав бояд онро такрор кунад.
  5. Илова бар ин, шумо огоҳиномаеро, ки калиди наҷот ёфтаед, мебинед ва шумо инчунин метавонед бо тасвири тасвири графикии худ шинос шавед.

Акнун як ҷуфти калидии эҷодшуда - махфӣ ва кушода, ки барои пайвастани минбаъда байни компютерҳо истифода мешавад. Ба шумо лозим аст, ки калидро дар сервер ҷойгир кунед, то ин ки санҷиши SSH муваффақ гардад.

Нусхаи калиди кушода ба сервер

Дар се бастаи нусхабардории калидҳо вуҷуд дорад. Ҳар яке аз онҳо дар ҳолатҳои мухталиф ба ҳисоб гирифта мешавад, масалан, яке аз усулҳо кор намекунад ё барои истифодабарандаи мушаххас мувофиқ нест. Мо пешниҳод менамоем, ки аз ҳама самараноки оддӣ ва самаранок аз се се имконоти баррасишаванда дида бароем.

Параметр 1: Фармони ssh-copy-id

Teamssh-copy-idки ба системаи оператсионӣ сохта шудааст, бинобар ин барои татбиқи он ягон ҷузъҳои иловагӣ лозим нест. Гузарвожаи оддӣ барои нусхабардории калидро иҷро кунед. Дар "Терминал" бояд дохил карда шавадssh-copy-id username @ remote_hostдар куҷо username @ remote_host - номи компютери дурдаст.

Вақте ки шумо бори аввал пайваст мешавед, матни огоҳиномаи шумо қабул карда мешавад:

Шахси аслии соҳиби "203.0.113.1 (203.0.113.1)" наметавонад таъсис дода шавад.
Ададҳои асосии ECDSA fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ном: d6: 6d: 22: fe.
Оё боварӣ доред, ки пайвастшавиро давом медиҳед (ҳа / не)? ҳа

Шумо бояд вариантро муайян кунед ҳа пайвастшавиро давом диҳед. Баъд аз ин, коммуналӣ ба таври худкор калиди дар шакли файл пайдо мешавад.id_rsa.pubки қаблан таъсис дода шудааст. Ҳангоми ошкор кардани муваффақият, натиҷаҳои зерин нишон дода мешаванд:

/ usr / bin / ssh-copy-id: INFO: Ман аллакай насб кардаам
/ usr / bin / ssh-copy-id: INFO: 1 калиди (s) насб карда шавад
калимаи раҳкушо барои [email protected]:

Калидвожа аз хомӯшии дурдастро муайян мекунад, то ки он метавонад ба он дохил шавад. Таҳсилотро аз файли асосии файл нусхабардорӣ мекунад. ~ / .ssh / id_rsa.pubва баъд паём дар экран пайдо мешавад:

Шумораи калидҳои (илова): 1

Акнун кӯшиш кунед, ки ба мошин ворид шавед, бо "ssh" [email protected] ""
онро тафтиш кунед.

Намудани ин матн маънои онро дорад, ки калиди бомуваффақият ба компютери дурдаст бор карда шудааст, ва ҳоло дар робита бо мушкилот вуҷуд надорад.

Варианти 2: Калиди оммавӣ тавассути SSH

Агар шумо натавонед, ки хидматрасониҳои зикршударо истифода набаред, аммо калимаи раҳкушоро барои сервери SSH ворид кунед, шумо метавонед калиди истифодабарандаатонро ба таври дастӣ захира кунед ва пас аз пайвастшавӣ дар бораи пайвастшавии устувори минбаъда таъмин кунед. Ин фармонро истифода баред кошки он маълумотро аз файл хонад ва сипас ба сервер фиристода мешаванд. Дар консол шумо бояд ба хато ворид кунед

кош ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".

Вақте ки паём пайдо мешавад

Шахси аслии соҳиби "203.0.113.1 (203.0.113.1)" наметавонад таъсис дода шавад.
Ададҳои асосии ECDSA fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ном: d6: 6d: 22: fe.
Оё боварӣ доред, ки пайвастшавиро давом медиҳед (ҳа / не)? ҳа

пайвастшавиро давом диҳед ва барои ворид шудан ба сервер, гузарвожа ворид кунед. Баъд аз ин, калиди умумӣ ба таври автоматӣ ба охири файли конфигуратсия кӯчонида хоҳад шуд. authorized_keys.

Варианти 3: Эффекти калиди кушода

Дар сурати мавҷуд набудани дастрасӣ ба компютери дурдаст тавассути сервери SSH, ҳамаи қадамҳои дар боло зикргардида анҷом дода мешаванд. Барои ин, аввал дар бораи калид дар компютери сервер аз фармоникош ~ / .ssh / id_rsa.pub.

Дар экран чунин чиз нишон дода мешавад:ssh-rsa + калиди ҳамчун тасвири аломати == demo @ test. Баъд аз ин корро дар дастгоҳи дурдаст кор кунед, ки дар он ҷо навишти навро эҷод кунедmkdir -p ~ / .ssh. Илова бар ин, файлро офаред.authorized_keys. Баъдан, калидиеро, ки пештар омӯхтед, дохил кунедecho + сатри калиди умумӣ >> ~ / .ssh / authorized_keys. Баъд аз ин, шумо кӯшиш карда метавонед, ки серверро бидуни сертификат бо сервер тасдиқ кунед.

Сертификатсия дар сервер тавассути калиди эҷодшуда

Дар қисмати қаблӣ, шумо дар бораи се усул барои нусхабардории калиди компютери дурдаст ба сервер фаҳмидед. Чунин амалиёт имкон медиҳад, ки шумо бе парол истифода баред. Ин амал аз хатти фармон бо воситаи чоп карда мешавадsh username ssh @ remote_hostдар куҷо username @ remote_host - номи корбар ва соҳиби компютери дилхоҳ. Вақте ки шумо бори аввал пайваст мешавед, шумо ба робитаи ғайризарурӣ огоҳ мешавед ва шумо метавонед бо интихоби параметр давом диҳед ҳа.

Пайвастшавӣ ба таври автоматӣ ба вуқӯъ хоҳад пайваст, агар дар параметри асосӣ бунёд кардани параграф муайян карда нашавад. Дар акси ҳол, шумо бояд аввал онро дохил кунед, то кор бо SSH идома диҳед.

Сертификати паролро хомӯш кунед

Муайянсозии муваффақонаи нусхаи аслӣ дар ҳолате, ки шумо метавонед бе истифодаи парол ба система ворид кунед, баррасӣ карда мешавад. Бо вуҷуди ин, қобилияти тафтиши ин усул имкон медиҳад, ки ҳамлагарон барои дарёфт кардани парол истифода баранд ва ба пайвастагии бехатар табдил диҳанд. Барои ҳифзи худро аз чунин ҳолатҳо имкон медиҳад, ки пароли воридшавиро дар файлҳои конфигуратсияшудаи SSH қатъ намояд. Ин талаб мекунад:

  1. Дар "Терминал" Истифодабарии фармонро тавассути муҳаррири истифода аз фармонро кушоедsudo gedit / etc / ssh / sshd_config.
  2. Ҷустуҷӯи сатр PasswordAuthentication ва тамғаро хориҷ кунед # дар ибтидо барои пароканда пароканда.
  3. Тағйир додани арзиш ба Не ва танзимоти кунуниро захира кунед.
  4. Таҳрири пӯшида ва серверро аз нав оғоз кунед.sudo systemctl ssh-ро оғоз кунед.

Сертификатсияи парол бекор карда мешавад, ва шумо метавонед танҳо ба калиди кушодани калидҳо, ки бо ин аломати RSA ало сохта шудааст, дохил шавед.

Муҳофизати воҳиди стандартӣ

Дар Ubuntu, профилакти пешфарзӣ Firewall (UFW) бехатар аст. Он ба шумо имкон медиҳад, ки пайвастшавӣ ба хидматҳои интихобкарда иҷозат диҳед. Ҳар як ариза профили худро дар ин иншоот эҷод мекунад ва UFW тавассути онҳоро иҷозат додан ё рад кардани пайвастшавӣ идора мекунад. Танзими профили SSH бо илова кардани он ба рӯйхат чунин аст:

  1. Рӯйхати панели асбобҳо бо истифодаи фармонро кушоедsudo ufw рӯйхати барнома.
  2. Барои нишон додани иттилоот пароли ҳисоби худро ворид кунед.
  3. Шумо рӯйхати барномаҳои дастрасро хоҳед дид, OpenSSH бояд дар байни онҳо бошад.
  4. Акнун шумо бояд пайвастшавӣ ба SSH -ро иҷозат диҳед. Барои ин корро ба рӯйхати провайдерҳои иҷозатдодашуда илова кунедsudo ufw allow OpenSSH.
  5. Бо навсозии қоидаҳо бо вебsudo ufw enable.
  6. Барои боварӣ ҳосил кунед, ки пайвастҳо иҷозат дода шудаанд, шумо бояд нависедsudo ufw status, он гоҳ шумо вазъияти шабакаро мебинед.

Ин дастурҳои танзимоти SSH-ро барои Ubuntu иҷро мекунад. Конфигуратсияи минбаъдаи файли конфигуратсия ва дигар параметрҳо аз ҷониби ҳар як талабот зери дархостҳои худ сурат мегирад. Шумо метавонед бо истифодаи ҳамаи ҷузъҳои SSH дар ҳуҷҷатҳои расмии протокол шинос шавед.