Ṣe atunto SSH ni Ubuntu

SSH (Iwọn Iyokuro Sita) nlo ni aabo isakoṣo latọna jijin ti kọmputa kan nipasẹ asopọ to ni aabo. SSH encrypts gbogbo awọn faili ti o ti gbe, pẹlu awọn ọrọigbaniwọle, ati tun n ṣalaye efa eyikeyi bakanna nẹtiwọki. Fun ọpa lati ṣiṣẹ daradara, o ṣe pataki ko nikan lati fi sori ẹrọ rẹ, ṣugbọn tun tun ṣe tunto rẹ. A yoo fẹ lati sọrọ nipa ọja ti iṣeto akọkọ ni akọsilẹ yii, mu bi apẹẹrẹ apẹrẹ titun ti ẹrọ Ubuntu ti ẹrọ naa yoo wa.

Ṣe atunto SSH ni Ubuntu

Ti o ko ba ti pari fifi sori ẹrọ lori olupin ati awọn PC onibara, o yẹ ki o ṣe ni akọkọ, niwon gbogbo ilana jẹ ohun rọrun ati pe ko gba akoko pupọ. Fun alaye itọnisọna lori koko yii, wo akọle wa miiran ni ọna asopọ yii. O tun fihan ilana fun ṣiṣatunkọ faili iṣeto naa ati idanwo SSH, bẹ loni a yoo gbe lori awọn iṣẹ-ṣiṣe miiran.

Ka siwaju sii: Fifi SSH-olupin ni Ubuntu

Ṣiṣẹda bọtini bọtini RSA kan

SSH tuntun ti a fi sori ẹrọ ko ni awọn bọtini ti a ti yan lati sopọ lati olupin si onibara ati ni idakeji. Gbogbo awọn ipele wọnyi gbọdọ wa ni ọwọ pẹlu ọwọ lẹsẹkẹsẹ lẹhin fifi gbogbo awọn abala ti Ilana naa han. Bọtini bọtini ṣiṣẹ pẹlu lilo RSA algorithm (kukuru fun awọn orukọ ti awọn Difelopa ti Rivest, Shamir, ati Adleman). Ṣeun si yi cryptosystem, awọn bọtini pataki ti wa ni ti paroko nipa lilo awọn alugoridimu pataki. Lati ṣẹda awọn bọtini iwo kan, o nilo lati tẹ awọn ofin ti o yẹ ni itọnisọna naa tẹle awọn itọnisọna to han.

1. Lọ si ṣiṣẹ pẹlu "Ipin" eyikeyi ọna ti o rọrun, fun apẹẹrẹ, nipa nsii nipasẹ akojọ aṣayan tabi apapo awọn bọtini kan Konturolu alt T.



2. Tẹ aṣẹ naa siissh-keygenati ki o tẹ bọtini naa Tẹ.



3. O yoo ṣetan lati ṣẹda faili ti awọn bọtini yoo wa ni fipamọ. Ti o ba fẹ lati tọju wọn ni ipo aiyipada, tẹ lori Tẹ.



4. Bọtini ara ilu le ni idaabobo nipasẹ gbolohun ọrọ kan. Ti o ba fẹ lo aṣayan yii, ni ila ila kọ ọrọigbaniwọle. Awọn ohun kikọ ti a tẹ ko ni han. Laini tuntun yoo nilo lati tun ṣe.



5. Siwaju sii iwọ yoo ri ifitonileti pe a ti fi bọtini naa pamọ, iwọ yoo tun ni anfani lati ni imọran pẹlu aworan aworan ti kii ṣe.

Nisisiyi o wa awọn bọtini ti a ṣẹda - ikọkọ ati ṣiṣi, eyi ti yoo ṣee lo fun asopọ siwaju laarin awọn kọmputa. O kan nilo lati gbe bọtini lori olupin naa ki imudaniloju SSH jẹ aṣeyọri.

Ṣiṣe titẹ bọtini ita gbangba si olupin naa

Awọn ọna mẹta wa fun didaakọ awọn bọtini. Olukuluku wọn yoo jẹ ti aipe ni ipo ọtọọtọ, nibiti, fun apẹrẹ, ọkan ninu awọn ọna ko ṣiṣẹ tabi ko dara fun olumulo kan pato. A fi eto lati ṣe ayẹwo gbogbo awọn aṣayan mẹta, ti o bẹrẹ pẹlu julọ rọrun ati ki o munadoko.

Aṣayan 1: aṣẹ ssh-copy-ID

Ẹgbẹssh-copy-IDitumọ ti sinu ẹrọ ṣiṣe, nitorina fun imuse rẹ ko nilo lati fi sori ẹrọ eyikeyi awọn irinše afikun. Tẹle ṣawari ti o rọrun lati daakọ bọtini. Ni "Ipin" gbọdọ wa ni titẹ siissh-copy-id orukọ olumulo @ remote_hostnibo ni orukọ olumulo @ remote_host - orukọ olupin latọna jijin.

Nigbati o ba kọkọ sopọ, iwọ yoo gba ọrọ iwifunni:

Awọn otitọ ti gbalejo '203.0.113.1 (203.0.113.1)' ko le fi idi mulẹ.
Iwọn titẹ bọtini ECDSA jẹ fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ṣe o da ọ loju pe o fẹ tẹsiwaju sisopọ (bẹẹni / bẹkọ)? bẹẹni

O gbọdọ pato aṣayan kan bẹẹni lati tẹsiwaju asopọ naa. Lẹhin eyi, ẹbun naa yoo wa fun ominira wa fun bọtini ni fọọmu faili kan.id_rsa.pubti a ṣẹda tẹlẹ. Nigbati o ṣe iwadi ti o dara, abajade wọnyi yoo han:

/ usr / bin / ssh-copy-id: INFO: Mo ti fi sori ẹrọ tẹlẹ
/ usr / bin / ssh-copy-id: INFO: 1 bọtini (s) wa lati fi sori ẹrọ
[email protected] ọrọ aṣínà:

Pato ọrọ igbaniwọle lati ọdọ olupin latọna jijin ki ibudo le tẹ sii. Ọpa naa yoo daakọ awọn data lati faili faili bọtini. ~ / .ssh / id_rsa.pubati lẹhin naa ifiranṣẹ yoo han loju-iboju:

Nọmba ti awọn bọtini (s) fi kun: 1

Bayi gbiyanju lati wọle si ẹrọ, pẹlu: "ssh '[email protected]'"
ṣayẹwo o jade.

Ifihan iru ọrọ bẹẹ tumọ si pe a ti gba bọtini naa lọ si kọmputa latọna jijin, ati pe nisisiyi ko ni awọn iṣoro pẹlu asopọ.

Aṣayan 2: Daakọ bọtini ita gbangba nipasẹ SSH

Ti o ko ba le lo iṣẹ-ṣiṣe ti a darukọ loke, ṣugbọn iwọ ni ọrọigbaniwọle lati wọle si olupin SSH latọna jijin, o le fi ọwọ ṣe ifọwọkan bọtini aṣàmúlò rẹ, nitorina o ṣe idaniloju ifitonileti ilọsiwaju diẹ sii nigbati o ba n ṣopọ. Ti a lo fun aṣẹ yii o nraneyi ti yoo ka awọn data lati faili, ati lẹhinna wọn yoo wa ni rán si olupin. Ni itọnisọna, iwọ yoo nilo lati tẹ laini naa

cat ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh & touch ~ / .ssh / permission_keys & chmod -R go = ~ / .ssh & cat" ~ / .ssh / permission_keys ".

Nigbati ifiranṣẹ ba han

Awọn otitọ ti gbalejo '203.0.113.1 (203.0.113.1)' ko le fi idi mulẹ.
Iwọn titẹ bọtini ECDSA jẹ fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ṣe o da ọ loju pe o fẹ tẹsiwaju sisopọ (bẹẹni / bẹkọ)? bẹẹni

tẹsiwaju ni sopọ ki o tẹ ọrọ igbaniwọle lati wọle si olupin naa. Lẹhin eyini, bọtini bọtini ni yoo daakọ laifọwọyi si opin faili iṣeto naa. awọn permission_keys.

Aṣayan 3: Pẹlu ọwọ dakọkọ bọtini bọtini

Ni irú ti ailewu ti wiwọle si kọmputa latọna nipasẹ olupin SSH, gbogbo awọn igbesẹ ti o wa loke ni a ṣe pẹlu ọwọ. Lati ṣe eyi, kọkọ kọkọ nipa bọtini lori PC olupin nipasẹ aṣẹcat ~ / .ssh / id_rsa.pub.

Iboju yoo han nkan bi eyi:ssh-rsa + bọtini bi ohun kikọ ṣeto == demo @ idanwo. Lẹhin eyi lọ lati ṣiṣẹ lori ẹrọ isakoṣo, nibi ti o ṣẹda itọnisọna tuntun nipasẹmkdir -p ~ / .ssh. O tun ṣe afikun faili kan.awọn permission_keys. Teeji, fi bọtini ti o ti kọ ni iṣaaju siiecho + bọtini okun gbogbo eniyan >> ~ / .ssh / authori_keys. Lẹhin eyi, o le gbiyanju lati fi otitọ pẹlu olupin laisi lilo awọn ọrọigbaniwọle.

Ijeri lori olupin nipasẹ bọtini ti a ṣe

Ni apakan ti tẹlẹ, o kẹkọọ nipa awọn ọna mẹta fun didaakọ bọtini ti kọmputa latọna si olupin kan. Iru awọn iṣe yoo gba ọ laaye lati sopọ laisi lilo aṣínà kan. Ilana yii ṣe nipasẹ laini aṣẹ nipa titẹorukọ olumulo ssh shh @ remote_hostnibo ni orukọ olumulo @ remote_host - orukọ olumulo ati ogun ti kọmputa ti o fẹ. Nigbati o ba kọkọ sopọ, a yoo fi iwifunni fun ọ nipa asopọ ti ko mọmọ ati pe o le tẹsiwaju nipa yiyan aṣayan naa bẹẹni.

Asopọ naa yoo waye lailewu nigbati o ba ṣẹda aarin kukisi kan ọrọ-ọrọ kukuru. Tabi ki, o gbọdọ kọkọ tẹ lati tẹsiwaju ṣiṣẹ pẹlu SSH.

Mu aṣatunkọ ọrọigbaniwọle kuro

Ipilẹ ti o ṣe iranlọwọ fun titẹ didaakọ pataki ni a kà ni ipo naa nigbati o le tẹ olupin laisi lilo ọrọigbaniwọle kan. Sibẹsibẹ, agbara lati ṣe otitọ ni ọna yii gba awọn olufokidi lati lo awọn irinṣẹ lati wa ọrọ igbaniwọle kan ati adehun sinu asopọ ti o ni aabo. Lati dabobo ara rẹ lati iru awọn irú bẹ yoo gba idasilo patapata ti ọrọigbaniwọle wiwọle ni faili iṣeto SSH. Eyi yoo beere fun:

1. Ni "Ipin" ṣii faili iṣeto naa nipasẹ olootu nipa lilo pipaṣẹsudo gedit / ati be be / ssh / sshd_config.



2. Wa ila PasswordAuthentication ki o si yọ ami naa kuro # ni ibẹrẹ lati uncomment awọn paramita naa.



3. Yi iye pada si rara ki o si fi iṣeto ti o wa lọwọlọwọ pamọ.



4. Pa olootu naa ki o tun bẹrẹ olupin.sudo systemctl bẹrẹ ssh.

Atọkasi ọrọigbaniwọle yoo wa ni alaabo, ati pe o yoo ṣee ṣe nikan lati wọle si olupin lilo awọn bọtini pataki ti a da fun eyi pẹlu Ramu algorithm.

Ṣiṣeto ogiri ogiri kan

Ni Ubuntu, ogiri ogiri aiyipada ni Firewallwall Unseclicated (UFW). O faye gba o laaye lati gba asopọ fun awọn iṣẹ ti o yan. Ẹrọ kọọkan n ṣẹda profaili ara rẹ ni ọpa yii, ati UFW ṣakoso wọn nipa gbigba tabi kọ awọn isopọ. Ṣiṣeto titobi SSH kan nipa fifi kun si akojọ naa jẹ gẹgẹbi:

1. Šii akojọ awọn profaili fọọmu nipa lilo pipaṣẹsudo ufw akojọ app.



2. Tẹ ọrọigbaniwọle igbaniwọle rẹ lati ṣafihan alaye.



3. Iwọ yoo wo akojọ awọn ohun elo ti o wa, OpenSSH yẹ ki o wa laarin wọn.



4. Bayi o yẹ ki o gba awọn asopọ lori SSH. Lati ṣe eyi, fi sii si akojọ awọn profaili laaye nipasẹ lilosudo ufw gba OpenSSH.



5. Muu ogiriina ṣiṣẹ nipasẹ mimu awọn ofin ṣesudo ufw enable.



6. Lati rii daju pe asopọ awọn asopọ, o yẹ ki o kọsudo ufw ipo, lẹhinna o yoo ri ipo nẹtiwọki.

Eyi pari awọn ilana ilana iṣeto SSH fun Ubuntu. Iṣeto ni afikun ti faili iṣeto ati awọn ifilelẹ miiran ni a ṣe nipasẹ ti olukuluku nipasẹ awọn ibeere rẹ. O le ṣe imọ ararẹ pẹlu iṣẹ ti gbogbo awọn apa ti SSH ni awọn iwe aṣẹ ti aṣẹ ti ilana naa.