SSH (Secure Shell) технологи нь найдвартай холболтоор дамжуулан компьютерээ алсаас удирдах боломжийг танд олгоно. SSH нь шилжүүлсэн бүх файлуудыг, түүний дотор нууц үгийг шифрлэж, ямар ч сүлжээний протоколыг бүрэн дамжуулдаг. Хэрэгслийг зөв ажиллуулахын тулд үүнийг зөвхөн суулгахаас гадна тохируулах ёстой. Энэ нь уг нийтлэлийн хүрээнд ярихыг хүсч буй үндсэн тохиргооны бүтээгдэхүүн бөгөөд сервер байрлах Ubuntu үйлдлийн системийн хамгийн сүүлийн хувилбарыг жишээ болгон авч үзэх болно.
Ubuntu дахь SSH-ийг тохируулах
Хэрэв та сервер болон үйлчлүүлэгч компьютер дээр суулгах ажлыг хараахан дуусаагүй байгаа бол эхлээд үүнийг хийх хэрэгтэй, учир нь бүх процедур нь нэлээд энгийн бөгөөд их цаг хугацаа шаарддаггүй. Энэ сэдвээр нарийвчилсан удирдамжийг манай бусад нийтлэлээс дараах холбоосоор авна уу. Мөн тохиргооны файлыг засварлах, SSH-ийн ажиллагааг шалгах журмыг харуулсан тул өнөөдөр бид бусад цөөн хэдэн ажлуудад анхаарлаа хандуулах болно.
Дэлгэрэнгүй: Ubuntu-д SSH-сервер суулгах
RSA Key Pair-ийг үүсгэж байна
Шинээр суулгасан SSH нь серверээс үйлчлүүлэгч болон эсрэгээр холбох товчлуур хараахан гараагүй байна. Бүх параметрүүдийг бүх протоколын бүрэлдэхүүн хэсгүүдийг нэмсний дараа шууд гараар тохируулах ёстой. Товчлуурын хослол нь RSA алгоритм ашиглан ажилладаг (Rivest, Shamir, Adleman нарын хөгжүүлэгчдийн нэрэнд богино). Энэхүү криптосистемийн ачаар тусгай түлхүүрүүд нь тусгай алгоритм ашиглан шифрлэгдсэн байдаг. Хос нийтийн түлхүүрийг үүсгэхийн тулд та зөвхөн консол руу тохирох командуудыг оруулаад гарч ирэх зааврыг дагах хэрэгтэй.
- Ажиллаж явах "Терминал" ямар ч тохиромжтой аргыг, жишээлбэл, цэс эсвэл товчлуурын хослолоор нээх боломжтой Ctrl + Alt + T.
- Командыг оруулна уу
ssh-keygenтэгээд товчийг дар Оруулна уу. - Товчлуурууд хадгалагдаж байгаа файл үүсгэхийг танаас хүсэх болно. Хэрэв та тэдгээрийг үндсэн байршилд үлдээхийг хүсвэл зүгээр л дарна уу Оруулна уу.
- Нээлттэй нууц үгийг нэвтрэх хэллэгээр хамгаалж болно. Хэрэв та энэ сонголтыг ашиглахыг хүсч байвал гарч ирсэн мөрөнд нууц үгээ бичнэ үү. Оруулсан тэмдэгтүүд харагдахгүй. Шинэ мөрөнд та үүнийг давтах хэрэгтэй болно.
- Дараа нь та түлхүүр хадгалсан тухай мэдэгдлийг харах бөгөөд түүний санамсаргүй график дүрслэлтэй танилцах боломжтой.
Одоо нууц болон нийтийн үүсгэсэн хос түлхүүрүүд бий болсон бөгөөд үүнийг компьютерууд хоорондоо холбоход ашиглах болно. Амжилтанд хүрэхийн тулд та зөвхөн SSH-ийн баталгаажуулалтыг амжилттай гүйцэтгэхийн тулд түлхүүрийг сервер дээр байрлуулах хэрэгтэй.
Нийтийн түлхүүрийг сервер дээр хуулах
Товчлуур хуулах гурван арга байдаг. Тэдгээр нь тус бүр нь янз бүрийн нөхцөлд хамгийн оновчтой байх болно, жишээлбэл, аргуудын аль нэг нь тохирохгүй эсвэл тодорхой хэрэглэгчдэд тохиромжгүй байдаг. Бид хамгийн энгийн бөгөөд үр дүнтэй гэсэн гурван хувилбарын талаар бодож үзэхийг санал болгож байна.
Сонголт 1: ssh-copy-id команд
Багssh-хуулбар-IDЭнэ нь үйлдлийн системд орсон тул та үүнийг ажиллуулахын тулд нэмэлт бүрэлдэхүүн хэсэг суулгах шаардлагагүй юм. Түлхүүр хуулахын тулд энгийн синтаксийг дагана уу. Дотроо "Терминал" оруулах ёстойssh-copy-id хэрэглэгчийн нэр @ remote_hostхаана хэрэглэгчийн нэр @ remote_host нь алсын компьютерийн нэр юм.
Эхний удаа холбогдох үед танд мэдэгдэл мессеж илгээх болно.
'203.0.113.1 (203.0.113.1)' хостын жинхэнэ эх үүсвэрийг тогтоох боломжгүй байна.
ECDSA хурууны хээ fd: dd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Та үргэлжлүүлэн холбогдож байгаадаа итгэлтэй байна уу (тийм / үгүй)? тийм шүү
Та сонголтыг заавал зааж өгөх ёстой тийм шүү холболтыг үргэлжлүүлэх болно. Үүний дараа хэрэгсэл нь түлхүүрийг файлын хэлбэрээр бие даан хайж олох болноid_rsa.pubүүнийг өмнө нь бүтээсэн. Хэрэв амжилттай бол дараах үр дүнг харуулах болно.
/ usr / bin / ssh-copy-id: INFO: аль хэдийн суулгасан байгаа бүх шүүлтүүрийг ашиглан шинэ түлхүүр (үүд) -ээр нэвтрэхийг оролдож байна.
/ usr / bin / ssh-copy-id: INFO: 1 түлхүүр (ууд) -ийг суулгасан хэвээр байх шаардлагатай бол хэрэв танд шинэ түлхүүр оруулах шаардлагатай бол
[email protected]ийн нууц үг:
Хэрэглээнд нэвтрэх боломжтой болгохын тулд алсын хостоос нууц үгийг зааж өгнө үү. Хэрэгсэл нь олон нийтийн түлхүүр файлаас өгөгдлийг хуулах болно ~ / .ssh / id_rsa.pub, үүний дараа дэлгэц дээр зурвас гарч ирнэ:
Одоо "ssh '[email protected]'" гэсэн үгээр машинд нэвтрэх гээд үзээрэй.Нэмэгдсэн түлхүүрийн тоо: 1
зөвхөн таны хүссэн түлхүүр (ууд) нэмж оруулсан эсэхийг шалгана уу.
Ийм текстийн дүр төрх нь түлхүүрийг алсын компьютерт амжилттай татаж авсан гэсэн үг бөгөөд одоо холболтын асуудал гарахгүй гэсэн үг юм.
Сонголт 2: SSH-ээр дамжуулан нийтийн түлхүүрийг хуул
Хэрэв та дээр дурдсан хэрэгслийг ашиглах боломжгүй боловч алсын SSH серверт нэвтрэх нууц үгтэй бол хэрэглэгчийн түлхүүрээ гараар оруулж болно. Ингэснээр холболт хийхдээ цаашдын тогтвортой баталгаажуулалтыг хийх боломжтой болно. Энэ тушаалд ашиглагддаг муур, өгөгдлийг файлаас уншиж, дараа нь сервер рүү илгээнэ. Та консол дахь мөрийг оруулах хэрэгтэй болно
муур ~ / .ssh / id_rsa.pub | ssh хэрэглэгчийн нэр @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / эрх бүхий_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / author_keys".
Мессеж гарч ирэх үед
'203.0.113.1 (203.0.113.1)' хостын жинхэнэ эх үүсвэрийг тогтоох боломжгүй байна.
ECDSA-ийн хурууны хээ fd: dd: d4: f9: 77: fe: 73: 84: e1: 55: 00: зар: d6: 6d: 22: fe.
Та үргэлжлүүлэн холбогдож байгаадаа итгэлтэй байна уу (тийм / үгүй)? тийм шүү
холбож үргэлжлүүлээд серверт нэвтрэх нууц үгээ оруулна уу. Үүний дараа нийтийн түлхүүрийг тохиргооны файлын төгсгөлд автоматаар хуулна. эрх бүхий_keys.
Сонголт 3: Нийтийн түлхүүрийг гараар хуулах
Хэрэв SSH серверээр дамжуулан алсын компьютерт хандах боломжгүй бол дээрх бүх алхмуудыг гараар гүйцэтгэдэг. Үүнийг хийхийн тулд эхлээд командын тусламжтайгаар серверийн компьютер дээрх гол мэдээллийг олж мэдэх хэрэгтэймуур ~ / .ssh / id_rsa.pub.
Дэлгэц дээр дараах мөрийг харуулах болно.ssh-rsa + тэмдэгт тохируулах түлхүүр == demo @ testБайна. Үүний дараа алсын төхөөрөмж дээр очиж шинэ директор үүсгэнэ үүmkdir -p ~ / .sshБайна. Энэ нь нэмэлт файл үүсгэдэгэрх бүхий_keysБайна. Дараа нь, өмнө нь олж мэдсэн түлхүүрээ оруулна ууecho + олон нийтийн түлхүүр мөр >> ~ / .ssh / author_keysБайна. Үүний дараа та нууц үг ашиглахгүйгээр сервертэй гэрчлэхийг оролдож болно.
Үүсгэсэн түлхүүрийг ашиглан сервер дээр гэрчлэлт хийх
Өмнөх хэсэгт та алсын зайн компьютерийн түлхүүрийг сервер дээр хуулах гурван аргын талаар олж мэдсэн. Ийм үйлдэл нь танд нууц үг ашиглахгүйгээр холбогдох боломжийг олгоно. Энэ процедурыг командын мөрөөр дамжуулж гүйцэтгэнэshh ssh хэрэглэгчийн нэр @ remote_hostхаана хэрэглэгчийн нэр @ remote_host - хүссэн компьютерийн хэрэглэгчийн нэр, хост. Эхний удаа холбогдох үед танд үл мэдэгдэх холболт мэдэгдэж, сонголтоо үргэлжлүүлэн хийж болно тийм шүү.
Хэрэв түлхүүр хослолыг үүсгэх явцад нэвтрэх хэллэгийг заагаагүй бол холболт автоматаар хийгдэх болно. Үгүй бол та SSH-тай үргэлжлүүлэн ажиллахын тулд эхлээд үүнийг оруулах ёстой.
Нууц үг баталгаажуулалтыг идэвхгүй болгох
Нууц үгийг ашиглахгүйгээр серверт нэвтрэх боломжтой нөхцөлд түлхүүрийг амжилттай хуулах тохиргоог авч үздэг. Гэсэн хэдий ч ийм байдлаар гэрчлэх чадвар нь халдагчдад нууц үг хагалах хэрэгслийг ашиглах, найдвартай холболтыг эвдэх боломжийг олгодог. SSH тохиргооны файл дахь нууц үгийн оруулгыг бүрэн идэвхгүй болгох замаар ийм тохиолдлуудаас өөрийгөө хамгаалах боломжтой болно. Энэ нь шаардах болно:
- Дотроо "Терминал" тушаал ашиглан тохируулгын файлыг редактороор дамжуулан нээнэ үү
sudo gedit / etc / ssh / sshd_config. - Шугамыг ол "Нууц үг баталгаажуулалт" тэмдгийг нь арилга # параметрийг задалж эхлэхэд.
- Утга нь өөрчлөнө үгүй шүү одоогийн тохиргоог хадгалах.
- Засвар хийгчийг хаагаад серверийг дахин эхлүүлнэ үү
sudo systemctl ssh-ийг дахин эхлүүлнэ үү.
Нууц үгийн баталгаажуулалт идэвхгүй болж, зөвхөн RSA алгоритмаар тусгайлан үүсгэсэн түлхүүрүүдийг ашиглан серверт нэвтрэх боломжтой болно.
Стандарт галт ханыг тохируулаарай
Ubuntu-д үндсэн галт хана нь төвөгтэй галт хана (UFW) юм. Энэ нь сонгосон үйлчилгээнд холбогдох боломжийг олгоно. Аппликэйшн нь энэ хэрэгсэлд өөрийн профайлыг үүсгэдэг бөгөөд UFW нь тэдгээрийг удирдах боломжийг олгодог бөгөөд холболтыг идэвхгүй болгодог. Жагсаалтад нэмж SSH профайл үүсгэх нь дараах байдалтай байна.
- Тушаалаар галт хана профайлуудын жагсаалтыг нээнэ үү
sudo ufw програмын жагсаалт. - Мэдээллийг харуулахын тулд акаунтынхаа нууц үгийг оруулна уу.
- Та боломжтой програмуудын жагсаалтыг харах болно, тэдгээрийн дотор OpenSSH байх ёстой.
- Одоо та SSH-ээр дамжуулан холболт хийхийг зөвшөөрөх хэрэгтэй. Үүнийг хийхийн тулд үүнийг ашигладаг профайлуудын жагсаалтад нэмнэ үү
sudo ufw нь OpenSSH-ийг зөвшөөрдөг. - Журмыг шинэчилж, галт хана асаана уу.
sudo ufw идэвхжүүлэх. - Холболтыг зөвшөөрөх эсэхийг баталгаажуулахын тулд та зааж өгөх хэрэгтэй
sudo ufw байдал, үүний дараа та сүлжээний статусыг харах болно.
Энэ нь Ubuntu дахь SSH-ийн тохиргооны зааврыг маань гүйцээдэг. Тохируулгын файл болон бусад параметрүүдийн цаашдын тохиргоог хэрэглэгч бүрийн хүсэлтийн дагуу өөрийн биеэр гүйцэтгэдэг. Та протоколын албан ёсны баримт бичигт SSH-ийн бүх бүрэлдэхүүн хэсгүүдийн үйл ажиллагаатай танилцаж болно.
