SSH (Secure Shell) teknologia ordenagailu baten urruneko kontrola seguru konexio bidez bidez ahalbidetzen du. SSH-k transferitutako fitxategi guztiak enkriptatzen ditu, baita pasahitzak ere, eta sareko protokoloak erabat transmititzen ditu. Tresna behar bezala funtzionatzeko, beharrezkoa da instalatzea, baina baita konfiguratzea ere. Artikulu honetako konfigurazio nagusiaren produktuaz hitz egin nahi genuke, adibidez zerbitzariaren kokatuko den Ubuntu sistema eragilearen azken bertsioa hartuz.
Konfiguratu SSH-n Ubuntun
Zerbitzaria eta bezeroen ordenagailuan instalazioa amaitu ez baduzu, hasiera batean egin beharko zenuke, prozedura osoa oso erraza delako eta denbora asko behar ez baitu. Gai honi buruzko orientazio zehatzagatik, ikusi gure beste artikulua hurrengo estekan. Gainera, konfigurazio fitxategia editatzeko eta SSH probatzeko prozedura erakusten du, beraz, gaur egun beste zeregin batzuengana jotzen dugu.
Gehiago irakurri: SSH-server Ubuntun instalatzen
RSA gako bikote bat sortzen
Berriki instalatutako SSH-k ez du zehaztutako teklak zerbitzariarekin bezeroarekin konektatzeko eta alderantziz. Parametro horiek guztiak eskuz konfiguratu behar dira protokoloaren osagai guztiak gehitu ondoren. Gako bikoteak RSA algoritmoa erabiltzen du (Rivest, Shamir eta Adleman-en garatzaileentzako laburpena). Kriptosistema honi esker, gako bereziak algoritmo bereziak erabiliz enkriptatzen dira. Gako publiko pare bat sortzeko, komando egokiak idatzi beharko dituzu kontsolan eta agertuko diren argibideak jarraitu.
- Joan lan egiteko "Terminal" edozein metodo egokia, adibidez, menu baten bidez edo tekla konbinazio baten bidez irekitzean Ktrl + Alt + T.
- Sartu komandoa
ssh-keygeneta sakatu tekla Sartu. - Gakoak gordeko diren fitxategi bat sortzeko eskatuko zaizu. Kokaleku lehenetsian gorde nahi baduzu, egin klik gainean Sartu.
- Gako publikoa kode esaldi baten bidez babestu daiteke. Aukera hau erabili nahi baduzu, agertzen den lerroan idatzi pasahitza. Sartutako karaktereak ez dira agertuko. Lerro berria errepikatu beharko da.
- Geroago gordetako giltza jakinarazpen bat ikusiko duzu eta, gainera, bere irudi grafiko ausartaz ezagutu ahal izango duzu.
Orain sortutako gako pare bat dago - sekretua eta irekia, ordenagailuen arteko konexio gehiago erabiltzeko. Gakoa zerbitzarian jarri behar duzu, SSH autentifikazioa arrakastatsua izan dadin.
Gako publikoa zerbitzarian kopiatzen
Hiru metodo daude teklak kopiatzeko. Horietako bakoitza optimoa izango da hainbatetan, adibidez, metodo bat ez funtzionatzen edo erabiltzaile jakin baterako egokia ez bada. Hiru aukera guztiak kontuan hartzea proposatzen dugu, sinple eta eraginkorragoarekin hasita.
1 aukera: ssh-copy-id komandoa
taldeakssh-kopia-idsistema eragilearen barnean sartuta, beraz, ezartzeko ez da beharrezkoa osagai gehigarririk instalatu. Jarraitu sintaxia sinple bat tekla kopiatzeko. The "Terminal" sartu behar dassh-copy-id erabiltzaile @ remote_hostnon erabiltzaile izena @ remote_host - urruneko ordenagailuaren izena.
Lehenengo konektatzean, jakinarazpen testu bat jasoko duzu:
Ezin da ostalariaren egiazkotasuna 203.0.113.1 (203.0.113.1) ezarri.
ECDSAren hatz-marka da fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ziur konektatzen jarraitu nahi duzula? bai
Aukera bat zehaztu behar duzu bai konexioa jarraitzeko. Ondoren, utilitatea independentean bilatu egingo du gakoa fitxategi baten moduan.id_rsa.publehenago sortu zen. Arrakastaz detektatu ondoren, emaitza hau bistaratzen da:
/ usr / bin / ssh-copy-id: INFO: dagoeneko instalatu dut
/ usr / bin / ssh-copy-id: INFO: 1 tekla instalatuko dira
[email protected] erabiltzailearen pasahitza:
Zehaztu urruneko ostalariaren pasahitza utilitateak sartu ahal izateko. Tresna gako publikoaren fitxategiko datuak kopiatuko ditu. ~ / .ssh / id_rsa.pubeta gero mezua pantailan agertuko da:
Orain saiatu makinan saioa hasi: "ssh '[email protected]'"Gako kopurua gehitu da: 1
begiratu.
Testu horien itxura giltza ondo urruneko ordenagailura deskargatu dela esan nahi du, eta orain ez da arazorik izango konexioarekin.
2. aukera: SSH bidez gako publikoa kopiatu
Aurretik aipatutako erabilgarritasuna erabili ezin baduzu, baina urruneko SSH zerbitzarian saioa hasteko pasahitza edukitzea, zure erabiltzailearen gakoa eskuz kargatu ahal izango duzu, horrela autentifikazio egonkorragoak bermatuz. Komando honetarako erabiltzen da katuFitxategiko datuak irakurriko ditu eta, ondoren, zerbitzarira bidaliko dira. Kontsolan lerroan sartu beharko duzu
cat ~ / .ssh / id_rsa.pub | ssh erabiltzaile @ remote_host "mkdir -p ~ / .ssh && ukitu ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".
Mezu bat agertzen denean
Ezin da ostalariaren egiazkotasuna 203.0.113.1 (203.0.113.1) ezarri.
ECDSAren hatz-marka da fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ziur konektatzen jarraitu nahi duzula? bai
jarraitu konektatzen eta sartu pasahitza zerbitzarian saioa hasteko. Ondoren, gako publikoa konfigurazio fitxategiaren amaieran automatikoki kopiatuko da. authorized_keys.
3. aukera: eskuzko kopia eskuz kopiatzea
Urruneko ordenagailu bat SSH zerbitzari baten bidez sartzerik ez dagoen kasuetan, aurreko urrats guztiak eskuz egiten dira. Horretarako, lehenik eta behin zerbitzariaren ordenagailuko gakoa ezagutu komandoaren bidezcat ~ / .ssh / id_rsa.pub.
Pantailak honelako zerbait erakutsiko du:ssh-rsa + tekla karaktere multzo gisa == demo @ test. Horren ondoren, urruneko gailuan lan egitera joango zara eta bertan direktorio berria sortuko damkdir -p ~ / .ssh. Gainera, fitxategi bat sortzen du.authorized_keys. Ondoren, sartu lehenago ikasitako gakoaecho + gako publikoaren katea >> ~ / .ssh / authorized_keys. Ondoren, zerbitzariarekin autentifikatu dezakezu pasahitzak erabili gabe.
Zerbitzariaren autentifikazioa sortutako gakoaren bidez
Aurreko atalean, urruneko ordenagailuaren gakoa zerbitzari batera kopiatzeko hiru metodoen berri izan duzu. Ekintza hauek pasahitza erabili gabe konektatu ahal izango dituzu. Prozedura hau komando lerrotik egiten da idazteanshh ssh erabiltzaile @ remote_hostnon erabiltzaile izena @ remote_host - nahi duzun ordenagailuaren erabiltzaile izena eta ostalaria. Lehenengo konektatzean, ezagutzen ez den konexio baten berri emango zaizu eta aukera hauta dezakezu bai.
Konexioa automatikoki gertatuko da gako bikotea sortzean pasaesaldia ez bada zehaztu. Bestela, lehenik sartu behar duzu SSHrekin lanean jarraitzeko.
Desgaitu pasahitzaren autentifikazioa
Gakoen kopiak egiteko ezarpena zerbitzarian sartzean kontuan hartzen da pasahitza erabili gabe. Hala ere, modu horretan autentifikatzeko gaitasuna erasotzaileen tresnak erabil ditzakete pasahitza aurkitzeko eta konexio seguru batean sartzeko. Kasu horietan babesteko, SSH konfigurazio fitxategian saio-hasierako pasahitza desaktibatzea ahalbidetuko du. Honek behar du:
- The "Terminal" ireki konfigurazio fitxategia editorearen bidez komandoa erabiliz
sudo gedit / etc / ssh / sshd_config. - Bilatu lerroa «PasswordAuthentication» eta kendu marka # hasieran parametroa desmuntatzeko.
- Aldatu balioa no eta gorde uneko konfigurazioa.
- Itxi editorea eta berrabiarazi zerbitzaria.
sudo systemctl berrabiarazi ssh.
Pasahitzaren autentifikazioa desgaitu egingo da eta zerbitzarira sartzeko RSA algoritmoarekin bereziki sortutako teklak bakarrik erabiliko dituzu.
Suebaki estandar bat konfiguratzen
Ubuntun suebaki lehenetsia Suebaki sinplifikatua (UFW) firewall da. Aukeratutako zerbitzuen konexioak baimentzeko aukera ematen du. Aplikazio bakoitzak bere profila sortzen du tresna honetan, eta UFW-k kudeatzen ditu konexioak baimentzen edo ukatuz. SSH profila konfiguratzea zerrendan gehituta, honela egiten da:
- Ireki suebaki profilen zerrenda komandoa erabiliz
sudo ufw app zerrenda. - Sartu zure kontuaren pasahitza informazioa bistaratzeko.
- Eskuragarri dauden aplikazioen zerrenda ikusiko duzu, OpenSSH horien artean egon beharko luke.
- Orain konexioak SSH bidez baimendu behar dituzu. Horretarako, gehitu baimendutako profilen zerrendan
sudo ufw baimendu OpenSSH. - Gaitu suebakia arauak eguneratuz
sudo ufw gaitu. - Konexioak onartzen direla ziurtatzeko, idatzi beharko zenuke
sudo ufw egoeraorduan sareko egoera ikusiko duzu.
Honek Ubuntu gure SSH konfigurazio argibideak betetzen ditu. Konfigurazio fitxategiaren eta beste parametroen konfigurazio gehiago erabiltzaile bakoitzak bere eskakizunen arabera pertsonalki egiten ditu. Protokoloaren dokumentazio ofizialean SSHren osagai guztien funtzionamendua ezagutu dezakezu.
