SSH (Secure Shell) teknologiari esker, zure ordenagailua urrunetik kontrolatu ahal izango duzu konexio seguru baten bidez. SSH-k transferitutako fitxategi guztiak enkriptatzen ditu, pasahitzak barne, eta sareko protokolo guztiak ere transmititzen ditu. Tresnak behar bezala funtziona dezan, instalatu ez ezik, konfiguratuta egon behar du. Artikulu honen markoan hitz egin nahiko genukeen konfigurazio nagusiaren produktuari buruzkoa da, adibide gisa, zerbitzaria kokatuko den Ubuntu sistema eragilearen azken bertsioa.
Konfiguratu SSH Ubuntu-n
Oraindik instalazioa zerbitzarian eta bezeroaren ordenagailuetan amaitu ez baduzu, hasieran egin beharko zenuke, prozedura osoa nahiko erraza delako eta ez du denbora asko behar. Gai honi buruzko orientazio zehatza lortzeko, ikusi gure beste artikulua hurrengo estekan. Konfigurazio fitxategia editatzeko prozedura ere erakusten du eta SSH funtzionamendua probatzeko, beraz, gaur egun beste zeregin batzuetan zentratuko gara.
Irakurri gehiago: SSH zerbitzaria instalatzea Ubuntu-n
RSA gako bikotea sortzen
Instalatu berri den SSHak oraindik ez du zerbitzarira bezeroak eta alderantziz konektatzeko zehaztutako gakoak. Parametro horiek guztiak eskuz ezarri behar dira protokoloaren osagai guztiak gehitu ondoren. Giltza bikoteak RSA algoritmoa erabiltzen du (Rivest, Shamir eta Adleman garatzaileen izenak laburra). Kriptosistema honi esker, gako bereziak algoritmo bereziak erabiliz enkriptatzen dira. Gako publiko pare bat sortzeko, komando egokiak sartu behar dituzu kontsolan eta agertzen diren argibideak jarraitu behar dituzu.
- Joan lanera "Terminal" edozein metodo eroso, adibidez, menu baten edo tekla konbinazio baten bidez irekitzea Ktrl + Alt + T.
- Idatzi komandoa
ssh-keygeneta sakatu tekla Sartu. - Gakoak gordetzen diren fitxategia sortzea eskatuko zaizu. Lehenetsitako lekuan utzi nahi badituzu, egin klik Sartu.
- Gako publikoa pasahitz baten bidez babestu daiteke. Aukera hau erabili nahi baduzu, idatzi pasahitza agertzen den lerroan. Sartutako karaktereak ez dira bistaratuko. Ildo berri batean, errepikatu beharko duzu.
- Ondoren, gakoa gorde dela jakinarazpen bat ikusiko duzu eta bere ausazko irudi grafikoa ere ezagutu dezakezu.
Orain, gako pare bat sortu da - sekretua eta publikoa, ordenagailuen arteko konexio gehiago lortzeko erabiliko dena. Gakoa zerbitzarian jarri behar duzu SSH autentikazioa arrakasta izan dezan.
Kopiatu gako publikoa zerbitzarian
Gakoak kopiatzeko hiru metodo daude. Horietako bakoitza onena izango da egoera askotan, adibidez, metodoren bat ez dabil edo erabiltzaile jakin batentzat egokia ez denean. Hiru aukera kontuan hartzea iradokitzen dugu, errazena eta eraginkorrena hasita.
1. aukera: ssh-copy-id komandoa
Taldeassh-kopia-idSistema eragilean integratuta dago eta, beraz, ez duzu osagai gehigarririk instalatu behar exekutatzeko. Jarraitu sintaxi sinplea tekla bat kopiatzeko. The "Terminal" sartu behar dirassh-copy-id erabiltzaile izena @ remote_hostnon erabiltzaile izena @ remote_host urruneko ordenagailuaren izena da.
Lotzen duzun lehen aldian, jakinarazpen-testua jasoko duzu:
Ezin da '203.0.113.1 (203.0.113.1) ostalariaren autentikotasuna ezarri.
ECDSA gako-marka digitala fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: iragarkia: d6: 6d: 22: fe.
Ziur konektatzen jarraitu nahi duzula (bai / ez)? bai
Aukera bat zehaztu behar duzu bai konexioa jarraitzeko. Horren ondoren, erabilgarritasunak modu independentean bilatuko du giltza fitxategi baten formanid_rsa.pubhori lehenago sortu zen. Arrakasta izanez gero, honako emaitza bistaratuko da:
/ usr / bin / ssh-copy-id: INFO: gako (k) berriekin saiatzen saiatzeko, dagoeneko instalatuta dauden edozein iragazteko
/ usr / bin / ssh-copy-id: INFO: 1 gako (k) instalatuko dira - orain tekla berriak instalatzeko eskatuko zaizu.
erabiltzaile [email protected] pasahitza:
Zehaztu pasahitza urruneko ostalariarenetik, erabilgarritasuna sar dadin. Tresnak gako publiko fitxategiaren kopiak kopiatuko ditu ~ / .ssh / id_rsa.pubeta horren ondoren mezu bat agertuko da pantailan:
Orain saiatu makinan saioa hasten, hauekin: "ssh 'erabiltzaile [email protected]'"Gehitutako gako kopurua: 1
eta egiaztatu ziurtatu nahi dituzun gakoak bakarrik gehitu zirela ziurtatzeko.
Testu hori agertzeak esan nahi du gakoa behar bezala deskargatu dela urruneko ordenagailuan, eta orain ez dela konexio arazorik egongo.
2. aukera: gako publikoa SSH bidez kopiatu
Aipatutako erabilgarritasuna erabili ezin baduzu, baina urruneko SSH zerbitzarian saioa hasteko pasahitza baduzu, eskuz igo dezakezu zure erabiltzailearen giltza, eta, horrela, konektatzerakoan autentikazio egonkorragoa ziurtatuko duzu. Komando hau erabiltzen da katu, fitxategiaren datuak irakurriko dituena, eta gero zerbitzarira bidaliko dira. Linean kontsolan sartu beharko duzu
katua ~ / .ssh / id_rsa.pub | ssh erabiltzaile izena @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / permission_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / permission_keys".
Mezu bat agertzen denean
Ezin da '203.0.113.1 (203.0.113.1) ostalariaren autentikotasuna ezarri.
ECDSA gako-marka digitala fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: iragarkia: d6: 6d: 22: fe.
Ziur konektatzen jarraitu nahi duzula (bai / ez)? bai
jarraitu konektatzen eta sartu pasahitza zerbitzarian sartzeko. Horren ondoren, gako publikoa konfigurazio fitxategiaren amaierara kopiatuko da automatikoki. authorized_keys.
3. aukera: Gako publikoa kopiatzea eskuz
SSH zerbitzariaren bidez urruneko ordenagailura sarbiderik ez badago, aurreko urrats guztiak eskuz egiten dira. Horretarako, lehenik eta behin, bilatu zerbitzariaren ordenagailuan funtsezko informazioa komandoaren bidezkatua ~ / .ssh / id_rsa.pub.
Pantailan honako lerro hau bistaratuko da:ssh-rsa + karaktere multzoko gakoa == demo @ test. Horren ondoren, joan urruneko gailura lanera, non direktorio berria sortu bidezmkdir -p ~ / .ssh. Gainera, fitxategi bat sortzen duauthorized_keys. Ondoren, sartu lehenago ikasi zenuen gakoaoihartzuna + gako publiko katea >> ~ / .ssh / permission_keys. Horren ondoren, zerbitzarian autentikatzen saiatu dezakezu pasahitzak erabili gabe.
Sortutako gakoa erabiliz zerbitzarian autentikazioa
Aurreko atalean, urruneko ordenagailuko gakoak zerbitzarian kopiatzeko hiru metodo ezagutu zenituen. Pasahitzik erabili gabe konektatzeko aukera emango dute horrelako ekintzek. Prozedura hau komando lerroaren bidez egiten da, sartuzshh ssh erabiltzaile izena @ remote_hostnon erabiltzaile izena @ remote_host - Erabiltzaile izena eta ostalariaren ordenagailua. Konektatzen zaren lehen aldian, ezezaguna den konexio baten berri izango da eta hautatuta jarraitu dezakezu bai.
Konexioa automatikoki gertatuko da gako bikotea sortu bitartean pasahitzik zehaztu ez bada. Bestela, lehenik sartu behar duzu SSH-rekin lanean jarraitzeko.
Pasahitzaren autentikazioa desgaitu
Gako kopiatzearen konfigurazio arrakastatsua aintzat hartzen da egoera horretan zerbitzaria sartzea pasahitzik erabili gabe. Hala ere, modu honetan autentikatzeko gaitasunak erasotzaileei pasahitzak crackatzeko tresnak erabiltzea eta konexio segurua crackatzea ahalbidetzen die. Horrelako kasuetatik babesteko aukera izango duzu SSH konfigurazio fitxategian pasahitza sartzea guztiz desgaituz. Hau beharko da:
- The "Terminal" ireki konfigurazio fitxategia editorearen bidez komandoa erabiliz
sudo gedit / etc / ssh / sshd_config. - Bilatu linea «PasswordAuthentication» eta kendu ikurra # hasieran parametroa deskonprimitzeko.
- Aldatu balioa no eta gorde uneko konfigurazioa.
- Editorea itxi eta zerbitzaria berrabiarazi
sudo systemctl berrabiarazi SSH.
Pasahitzaren autentikazioa desgaituta egongo da eta ezin izango da zerbitzarian sartu RSA algoritmoarekin horretarako sortutako gakoak soilik.
Konfiguratu firewall estandar bat
Ubuntu-n, suebaki lehenetsia Uncomplicated Firewall (UFW) da. Hautatutako zerbitzuetarako konexioak baimentzea ahalbidetzen du. Aplikazio bakoitzak bere profila sortzen du tresna honetan, eta UFWk kudeatzen ditu, konexioak baimendu edo desgaituz. SSH profila konfiguratzea zerrendan gehituta honako hau da:
- Ireki suebakien profilen zerrenda komandoaren bidez
sudo ufw aplikazioen zerrenda. - Idatzi zure kontua pasahitza informazioa ikusteko.
- Eskuragarri dauden aplikazioen zerrenda ikusiko duzu eta horien artean OpenSSH egon beharko litzateke.
- Orain SSH bidez konexioak baimendu beharko zenituzke. Horretarako, gehitu baimendutako profilen zerrendan
sudo ufw OpenSSH baimendu. - Aktibatu suebakia arauak eguneratuz,
sudo ufw gaitu. - Konexioak onartzen direla ziurtatzeko, preskribatu beharko zenuke
sudo ufw egoera, horren ostean, sareko egoera ikusiko duzu.
Honek gure SSH konfiguraziorako jarraibideak betetzen ditu Ubuntu-n. Konfigurazio fitxategiaren ezarpen gehiago eta bestelako parametroak erabiltzaile bakoitzak pertsonalki egiten ditu bere eskaeren arabera. Protokoloaren dokumentazio ofizialean SSHren osagai guztien jarduna ezagutu dezakezu.
