Ligeann teicneolaíocht SSH (Shell Secure) do chianrialtán slán ríomhaire trí nasc slán. Déanann SSH gach comhad aistrithe, lena n-áirítear pasfhocail, a chriptiú agus tarchuireann sé go hiomlán aon phrótacal líonra. Chun go n-oibreoidh an uirlis i gceart, tá sé riachtanach ní amháin chun é a shuiteáil, ach chun é a chumrú freisin. Ba mhaith linn labhairt faoi tháirge an phríomhchumraíocht san alt seo, mar shampla an leagan is déanaí de chóras oibriúcháin Ubuntu ar a mbeidh an freastalaí lonnaithe.
Cumraigh SSH i Ubuntu
Mura bhfuil an tsuiteáil curtha i gcrích agat ar an bhfreastalaí agus ríomhairí cliant, ba cheart duit é a dhéanamh ar dtús, ós rud é go bhfuil an nós imeachta iomlán simplí go leor agus nach dtógann sé cuid mhór ama. Le haghaidh treoir mhionsonraithe ar an ábhar seo, féach ár n-alt eile ag an nasc seo a leanas. Taispeánann sé freisin an nós imeachta chun an comhad cumraíochta a chur in eagar agus tástáil a dhéanamh ar SSH, agus sa lá atá inniu ann tabharfaimid faoi thascanna eile.
Léigh níos mó: Suiteáil SSH-server i Ubuntu
Péire eochrach RSA a chruthú
Níl na heochracha sonraithe ag an SSH nua-suiteáilte chun ceangal ón bhfreastalaí leis an gcliant agus vice versa. Ní mór na paraiméadair seo go léir a shocrú de láimh díreach tar éis na comhpháirteanna uile den phrótacal a chur leo. Oibríonn an bheirt eochair ag úsáid an algartam RSA (gearr ar ainmneacha fhorbróirí Rivest, Shamir, agus Adleman). A bhuí leis an cryptosystem seo, criptítear eochracha speisialta ag úsáid algartam speisialta. Chun péire eochracha poiblí a chruthú, ní gá duit ach na horduithe cuí a chur isteach sa chonsól agus na treoracha atá le feiceáil a leanúint.
- Téigh ag obair leis "Críochfort" aon mhodh áisiúil, mar shampla, trína oscailt trí roghchlár nó teaglaim eochracha Ctrl + Alt + T.
- Cuir isteach an t-ordú
ssh-keygenagus ansin brúigh an eochair Cuir isteach. - Iarrfar ort comhad a chruthú ina sábhálfar na heochracha. Más mian leat iad a choinneáil sa suíomh réamhshocraithe, cliceáil ar Cuir isteach.
- Is féidir an eochair phoiblí a chosaint le frása cóid. Más mian leat an rogha seo a úsáid, scríobh an focal faire sa líne atá le feiceáil. Ní thaispeánfar na carachtair iontráilte. Beidh ar an líne nua é a athdhéanamh.
- Thairis sin feicfidh tú fógra gur sábháladh an eochair, agus go mbeidh tú in ann aithne a chur ar a íomhá ghrafach randamach.
Anois tá péire eochracha cruthaithe - rúnda agus oscailte, a úsáidfear le haghaidh tuilleadh ceangail idir ríomhairí. Ní mór duit ach an eochair a chur ar an bhfreastalaí ionas go n-éireoidh le fíordheimhniú SSH.
Cóipeáil an eochair phoiblí don fhreastalaí
Tá trí mhodh ann chun eochracha a chóipeáil. Beidh gach ceann acu is fearr i gcásanna éagsúla, mar shampla, mura n-oibríonn ceann amháin de na modhanna nó mura bhfuil sé oiriúnach d'úsáideoir ar leith. Tá sé i gceist againn na trí rogha a mheas, ag tosú leis an gceann is simplí agus is éifeachtaí.
Rogha 1: ordú cóipchomhscríofa
Foireannssh-copy-idmar chuid den chóras oibriúcháin, mar sin ní gá aon chomhpháirteanna breise a shuiteáil dá chur i bhfeidhm. Lean comhréir shimplí chun eochair a chóipeáil. I "Críochfort" Ní mór é a iontráilainm úsáideora ssh-copy-id @ remote_hostáit ainm úsáideora @ remote_host - ainm an ríomhaire iargúlta.
Nuair a dhéanann tú ceangal ar dtús, gheobhaidh tú téacs fógra:
Ní féidir barántúlacht an ósta '203.0.113.1 (203.0.113.1)' a bhunú.
Tá méarlorg eochair ECDSA fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: ad: d6: 6d: 22: fe.
An bhfuil tú cinnte gur mian leat leanúint ar aghaidh ag nascadh (tá / níl)? tá
Ní mór duit rogha a shonrú tá chun leanúint leis an nasc. Ina dhiaidh sin, déanfaidh an fóntas cuardach go neamhspleách ar an eochair i bhfoirm comhaid.id_rsa.puba cruthaíodh níos luaithe. Ar an mbrath rathúil, taispeántar an toradh seo a leanas:
/ usr / bin / ssh-copy-id: INFO: Tá suiteáil agam cheana féin
/ usr / bin / ssh-copy-id: INFO: Tá 1 eochair (eanna) fós le suiteáil
pasfhocal úsá[email protected]:
Sonraigh an focal faire ón iar-óstach ionas gur féidir leis an bhfóntas dul isteach ann. Déanfaidh an uirlis na sonraí a chóipeáil ón gcomhad eochair phoiblí. ~ / .ssh / id_rsa.pubagus ansin taispeánfar an teachtaireacht ar an scáileán:
Anois déan iarracht logáil isteach sa mheaisín, le: "ssh '[email protected]'"Líon na n-eochair (eanna) leis: 1
seiceáil amach é.
Ciallaíonn cuma an téacs sin gur íoslódáladh an eochair go rathúil chuig an ríomhaire iargúlta, agus anois ní bheidh aon fhadhb leis an nasc.
Rogha 2: Cóipeáil an eochair phoiblí trí SSH
Mura bhfuil tú in ann an fóntais thuasluaite a úsáid, ach má tá pasfhocal agat chun logáil isteach sa fhreastalaí iargúlta SSH, is féidir leat do eochair úsáideora a luchtú de láimh, rud a chinnteoidh fíordheimhniú seasmhach níos mó agus tú ag nascadh. Úsáidte don ordú seo cata léifidh na sonraí ón gcomhad, agus ansin seolfar chuig an bhfreastalaí iad. Sa chonsól, beidh ort dul isteach sa líne
cat ~ / .ssh / id_rsa.pub | ainm úsáideora ssh @ remote_host "mkdir -p ~ / .ssh & & touch ~ / .ssh / author_keys && chmod -R go = ~ / .ssh & & cat >> ~ / .ssh / author_keys".
Nuair a thaispeántar teachtaireacht
Ní féidir barántúlacht an ósta '203.0.113.1 (203.0.113.1)' a bhunú.
Tá méarlorg eochair ECDSA fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: ad: d6: 6d: 22: fe.
An bhfuil tú cinnte gur mian leat leanúint ar aghaidh ag nascadh (tá / níl)? tá
lean ort ag nascadh agus cuir isteach an focal faire chun logáil isteach ar an bhfreastalaí. Ina dhiaidh sin, déanfar an eochair phoiblí a chóipeáil go huathoibríoch go dtí deireadh an chomhaid cumraíochta. údaraithe.
Rogha 3: An eochair phoiblí a chóipeáil de láimh
I gcás easpa rochtana ar ríomhaire iargúlta trí fhreastalaí SSH, déantar na céimeanna thuas go léir de láimh. Chun seo a dhéanamh, foghlaim ar dtús faoin eochair ar ríomhaire an fhreastalaí tríd an ordúcat ~ / .ssh / id_rsa.pub.
Taispeánfaidh an scáileán rud éigin mar seo:ssh-rsa + eochair mar thástáil taispeána carachtar == @. Tar éis sin dul chun oibre ar an ngléas iargúlta, nuair a chruthaíonn tú eolaire nuamkdir -p ~ / .ssh. Cruthaíonn sé comhad freisin.údaraithe. Ansin, cuir isteach an eochair a d'fhoghlaim tú níos túisceecho + eochair-teaghrán poiblí >> ~ / .ssh / author_keys. Ina dhiaidh sin, is féidir leat iarracht a dhéanamh fíordheimhniú leis an bhfreastalaí gan pasfhocail a úsáid.
Fíordheimhniú ar an bhfreastalaí tríd an eochair ghinte
San alt roimhe seo, d'fhoghlaim tú faoi na trí mhodh chun eochair chiarscáileáin a chóipeáil chuig freastalaí. Ligfidh gníomhartha den sórt sin duit ceangal a dhéanamh gan pasfhocal a úsáid. Déantar an nós imeachta seo as an líne ordaithe trí chlóscríobhainm úsáideora shh ssh @ remote_hostáit ainm úsáideora @ remote_host - ainm úsáideora agus óstach an ríomhaire atá ag teastáil. Nuair a dhéanann tú ceangal ar dtús, cuirfear in iúl duit go bhfuil nasc neamhchoitianta agat agus is féidir leat leanúint ar aghaidh ag roghnú an rogha tá.
Tarlóidh an nasc go huathoibríoch mura ndearnadh pasfhocal a shonrú le linn an phríomhphéire a chruthú. Seachas sin, ní mór duit dul isteach ann ar dtús chun leanúint ar aghaidh ag obair le SSH.
Díchumasaigh fíordheimhniú pasfhocal
Breithnítear suíomh rathúil cóipeála eochair sa chás gur féidir leat dul isteach sa fhreastalaí gan pasfhocal a úsáid. Mar sin féin, cuireann an cumas fíordheimhniú ar an mbealach seo ar chumas ionsaitheoirí uirlisí a úsáid chun pasfhocal a aimsiú agus nasc slán a bhriseadh. Chun tú féin a chosaint ó chásanna den sórt sin, beifear in ann an focal faire logála isteach sa chomhad cumraíochta SSH a dhíchumasú. Éileoidh sé seo:
- I "Críochfort" oscail an comhad cumraíochta tríd an eagarthóir ag úsáid an ordaithe
sudo gedit / etc / ssh / sshd_config. - Faigh an líne Focal fíordheimhnithe agus bain an marc amach # ag an tús chun an paraiméadar a dhíscaoileadh.
- Athraigh an luach go uimh agus sábháil an chumraíocht reatha.
- Dún an eagarthóir agus atosaigh an freastalaí.
atosú sudo systemctl ssh.
Beidh fíordheimhniú pasfhocal faoi mhíchumas, agus ní bheidh tú in ann logáil isteach ar an bhfreastalaí ach ag úsáid na n-eochracha a cruthaíodh go speisialta leis an algartam RSA.
Balla dóiteáin caighdeánach a chur ar bun
I Ubuntu, is é an balla dóiteáin réamhshocraithe balla dóiteáin Uncomplicated Firewall (UFW). Ligeann sé duit naisc a cheadú do sheirbhísí roghnaithe. Cruthaíonn gach iarratas a phróifíl féin san uirlis seo, agus bainistíonn UFW iad trí naisc a cheadú nó a dhiúltú. Seo a leanas cumraíocht próifíl SSH a chumrú leis an liosta:
- Oscail an liosta próifílí balla dóiteáin ag úsáid an ordaithe
liosta app sudo ufw. - Cuir isteach do phasfhocal chun cuntas a thaispeáint.
- Feicfidh tú liosta de na hiarratais atá ar fáil, ba chóir go mbeadh OpenSSH ina measc.
- Anois ba chóir duit naisc thar SSH a cheadú. Chun seo a dhéanamh, cuir leis an liosta próifílí ceadaithe é
ceadaíonn sudo ufw do OpenSSH. - Cumasaigh an balla dóiteáin trí na rialacha a nuashonrú
cumasaíonn sudo ufw. - Chun a chinntiú go gceadaítear na ceangail, ba chóir duit scríobh
stádas sudo ufw, ansin feicfidh tú an stádas líonra.
Críochnaíonn sé seo ár dtreoracha cumraíochta SSH do Ubuntu. Déanann gach úsáideoir cumraíocht bhreise den chomhad cumraíochta agus paraiméadair eile go pearsanta faoina iarrataí. Is féidir leat tú féin a chur ar an eolas maidir le feidhmiú na gcomhpháirteanna go léir de chuid SSH i gcáipéisíocht oifigiúil an phrótacail.
