SSH (Secure Shell) tækni gerir þér kleift að stjórna tölvunni þinni örugglega með öruggri tengingu. SSH dulkóðar allar fluttar skrár, þar með talið lykilorð, og sendir einnig nákvæmlega allar netsamskiptareglur. Til að verkfærið virki rétt verður það ekki aðeins að vera sett upp, heldur einnig stillt. Þetta snýst um afurð aðalstillingarinnar sem við viljum ræða um innan ramma þessarar greinar og tökum sem dæmi nýjustu útgáfuna af Ubuntu stýrikerfinu sem þjónninn verður staðsettur á.
Stilla SSH í Ubuntu
Ef þú hefur ekki enn lokið uppsetningunni á netþjóninum og viðskiptavinatölvunum, ættir þú að gera þetta upphaflega, þar sem öll aðferðin er nokkuð einföld og tekur ekki mikinn tíma. Fyrir nánari leiðbeiningar um þetta efni, sjá aðra grein okkar á eftirfarandi krækju. Það sýnir einnig aðferð til að breyta stillingarskránni og prófa rekstur SSH, svo í dag munum við einbeita okkur að nokkrum öðrum verkefnum.
Lestu meira: Setja upp SSH-netþjóninn í Ubuntu
Að búa til RSA lykilpör
Nýlega uppsetti SSH hefur ekki enn tilgreinda takka til að tengjast frá netþjóninum við viðskiptavininn og öfugt. Allar þessar breytur verður að stilla handvirkt strax eftir að öllum samskiptareglum hefur verið bætt við. Lykilparið vinnur með RSA reikniritinu (stutt fyrir nöfn verktakanna Rivest, Shamir og Adleman). Þökk sé þessu dulmálskerfi eru sérstakir lyklar dulkóðaðir með sérstökum reikniritum. Til að búa til par af opinberum lyklum þarftu aðeins að færa viðeigandi skipanir í stjórnborðið og fylgja leiðbeiningunum sem birtast.
- Fara að vinna með „Flugstöð“ sérhver þægileg aðferð, til dæmis að opna hana í gegnum valmynd eða lyklasamsetningu Ctrl + Alt + T.
- Sláðu inn skipun
ssh-keygenog ýttu síðan á takkann Færðu inn. - Þú verður beðinn um að búa til skrá þar sem takkarnir eru vistaðir. Ef þú vilt skilja þá eftir á sjálfgefnum stað, smelltu bara á Færðu inn.
- Opinberi lykillinn gæti verið verndaður með aðgangsorði. Ef þú vilt nota þennan valkost skaltu skrifa lykilorð í línuna sem birtist. Stafir sem slegnir eru inn verða ekki sýndir. Í nýrri línu þarftu að endurtaka það.
- Næst sérðu tilkynningu um að lykillinn hafi verið vistaður og þú getur líka kynnt þér handahófi myndrænnar myndar hans.
Nú er til par af lyklum - leyndum og opinberum, sem verða notaðir til frekari tenginga milli tölvna. Þú þarft aðeins að setja lykilinn á netþjóninn til að SSH sannvottun nái árangri.
Afritaðu almenningslykilinn á netþjóninn
Það eru þrjár aðferðir til að afrita lykla. Hver þeirra mun vera ákjósanlegust við ýmsar aðstæður þegar til dæmis ein af aðferðunum virkar ekki eða hentar ekki tilteknum notanda. Við leggjum til að íhuga alla þrjá valkostina, byrjaðu á einfaldasta og árangursríkasta.
Valkostur 1: ssh-copy-id skipun
Liðiðssh-copy-idÞað er innbyggt í stýrikerfið, svo þú þarft ekki að setja upp neina viðbótarhluta til að keyra það. Fylgdu einföldu setningafræði til að afrita lykil. Í „Flugstöð“ verður að fara innssh-copy-id notandanafn @ remote_hosthvar notandanafn @ remote_host er nafn ytri tölvunnar.
Í fyrsta skipti sem þú tengist færðu tilkynningatexta:
Ekki er hægt að staðfesta áreiðanleika hýsilsins '203.0.113.1 (203.0.113.1)'.
Fingrafar ECDSA lykils er fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: auglýsing: d6: 6d: 22: fe.
Ertu viss um að þú viljir halda áfram að tengjast (já / nei)? já
Þú verður að tilgreina valkost já til að halda áfram tengingunni. Eftir það mun gagnsemi leita sjálfstætt að lyklinum í formi skráarid_rsa.pubsem var stofnað áðan. Ef vel tekst til mun eftirfarandi niðurstaða birtast:
/ usr / bin / ssh-copy-id: INFO: reynt að skrá þig inn með nýjum lykli (n) til að sía út þá sem þegar eru settir upp
/ usr / bin / ssh-copy-id: INFO: 1 lykill (ur) verður áfram að setja upp - ef þú ert beðinn um það núna er það að setja nýju lyklana upp
lykilorð [email protected]:
Tilgreindu lykilorðið frá ytri hýsingunni svo að tólið geti slegið það inn. Tólið mun afrita gögn úr almenna lykilskránni ~ / .ssh / id_rsa.pub, og eftir það birtast skilaboð á skjánum:
Prófaðu nú að skrá þig inn í vélina með: "ssh '[email protected]'"Fjöldi lykla bætt við: 1
og athugaðu hvort aðeins lyklin (ir) sem þú vildir var bætt við.
Útlit slíks texta þýðir að lyklinum var hlaðið niður í ytri tölvuna og nú verða engin tengingarvandamál.
Valkostur 2: Afritaðu almenningslykilinn í gegnum SSH
Ef þú getur ekki notað tólið sem getið er hér að ofan, en þú hefur lykilorð til að skrá þig inn á ytri SSH netþjóninn, geturðu hlaðið notandalyklinum handvirkt og þannig tryggt frekari stöðugri staðfestingu þegar þú tengist. Notað fyrir þessa skipun köttur, sem munu lesa gögnin úr skránni, og síðan verða þau send á netþjóninn. Þú verður að slá línuna í stjórnborðið
köttur ~ / .ssh / id_rsa.pub | ssh notandanafn @ remote_host "mkdir -p ~ / .ssh && snertu ~ / .ssh / heimild_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / autor_keys".
Þegar skilaboð birtast
Ekki er hægt að staðfesta áreiðanleika hýsilsins '203.0.113.1 (203.0.113.1)'.
Fingrafar ECDSA lykils er fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: auglýsing: d6: 6d: 22: fe.
Ertu viss um að þú viljir halda áfram að tengjast (já / nei)? já
haltu áfram að tengjast og sláðu inn lykilorðið til að komast inn á netþjóninn. Eftir það verður opinberi lykillinn afritaður sjálfkrafa í lok stillingarskrárinnar. heimilaðir lyklar.
Valkostur 3: Handvirk afritun almenningslykilsins
Ef enginn aðgangur er að ytri tölvunni í gegnum SSH netþjóninn eru öll ofangreind skref framkvæmd handvirkt. Til að gera þetta skaltu fyrst komast að lykilupplýsingunum á miðlaratölvunni í gegnum skipuninaköttur ~ / .ssh / id_rsa.pub.
Eftirfarandi lína verður birt á skjánum:ssh-rsa + stafasett lykill == kynningu @ próf. Eftir það, farðu að vinna á ytra tækinu, þar sem þú stofnar nýja skrá í gegnummkdir -p ~ / .ssh. Það býr einnig til skráheimilaðir lyklar. Næst skaltu setja lykilinn sem þú lært fyrr í gegnumecho + opinber lykill strengur >> ~ / .ssh / autor_takkar. Eftir það geturðu reynt að sannvotta með netþjóninum án þess að nota lykilorð.
Auðkenning á netþjóninum með myndaða takka
Í fyrri hlutanum lærðir þú um þrjár aðferðir til að afrita ytri tölvulykil á netþjóninn. Slíkar aðgerðir leyfa þér að tengjast án þess að nota lykilorð. Þessi aðferð er framkvæmd í gegnum skipanalínuna með því að slá innshh ssh notandanafn @ remote_hosthvar notandanafn @ remote_host - notandanafn og gestgjafi viðkomandi tölvu. Í fyrsta skipti sem þú tengist verður þér tilkynnt um ókunn tenging og þú getur haldið áfram með því að velja já.
Tengingin mun eiga sér stað sjálfkrafa ef enginn lykilorð var tilgreindur við gerð lykilparsins. Annars verður þú fyrst að slá það inn til að halda áfram að vinna með SSH.
Að slökkva á staðfesting lykilorðs
Árangursrík uppsetning lykilafritunar er talin í þeim tilfellum þegar mögulegt er að komast inn á netþjóninn án þess að nota lykilorð. Getan til að sannvotta á þennan hátt gerir árásarmönnum samt kleift að nota verkfærið sprungutæki og sprunga örugga tengingu. Það verður hægt að verja þig fyrir slíkum tilvikum með því að slökkva algjörlega á lykilorði færslu í SSH stillingarskránni. Þetta mun krefjast:
- Í „Flugstöð“ opnaðu stillingarskrána í gegnum ritilinn með skipuninni
sudo gedit / etc / ssh / sshd_config. - Finndu línuna „Lykilorðsstaðfesting“ og fjarlægðu skiltið # í byrjun til að slökkva á breytu.
- Breyta gildinu í nei og vista núverandi stillingu.
- Lokaðu ritlinum og endurræstu þjóninn
sudo systemctl endurræstu ssh.
Lykilorðsstaðfesting verður gerð óvirk og það verður aðeins hægt að fara inn á netþjóninn með þeim takkum sem eru sérstaklega búnir til fyrir þetta með RSA reikniritinu.
Stilla venjulega eldvegg
Í Ubuntu er sjálfgefna eldveggurinn Óbrotinn eldveggur (UFW). Það gerir þér kleift að leyfa tengingar fyrir valda þjónustu. Hvert forrit býr til sitt eigið snið í þessu tóli og UFW heldur utan um þau með því að leyfa eða slökkva á tengingum. Setja upp SSH prófíl með því að bæta því við listann er sem hér segir:
- Opnaðu lista yfir eldveggsnið með skipuninni
sudo ufw forritalisti. - Sláðu inn lykilorð reikningsins til að birta upplýsingarnar.
- Þú munt sjá lista yfir tiltæk forrit, þar á meðal ætti að vera OpenSSH.
- Nú ættir þú að leyfa tengingar í gegnum SSH. Til að gera þetta skaltu bæta því við lista yfir leyfileg snið sem nota
sudo ufw leyfa OpenSSH. - Kveiktu á eldvegg með því að uppfæra reglurnar,
sudo ufw gera kleift. - Til að tryggja að tengingar séu leyfðar, þá ættir þú að ávísa
sudo ufw staða, eftir það sérðu stöðu netsins.
Þetta klárar SSH stillingarleiðbeiningar okkar í Ubuntu. Frekari stillingar á uppsetningarskránni og öðrum breytum eru gerðar persónulega af hverjum notanda samkvæmt beiðnum hans. Þú getur kynnt þér aðgerðir allra íhluta SSH í opinberum skjölum um siðareglur.
