Ny SSH (Secure Shell) dia ahafahana mifehy ny ordinatera amin'ny alàlan'ny fifandraisana azo antoka. SSH dia mandefa ny rakitra rehetra nafindra, anisan'izany ny tenimiafina, ary koa mandefa tanteraka ny protocol rehetra. Raha ilaina ny fitaovana ampiasaina, dia tsy ilaina ny mametraka azy io, fa koa ny mametraka azy io. Te hiresaka momba ny vokatra avy amin'ny fotodrafitrasa lehibe indrindra ato amin'ity lahatsoratra ity izahay, ka ny ohatra farany amin'ny dikan-teny farany amin'ny rafi-piasana Ubuntu izay hisy ny server.
Ampidiro SSH any Ubuntu
Raha tsy nahavita ny fametrahana ny solosaina sy ny solosaina PC ianao, tokony hanao izany ianao amin'ny voalohany, satria ny fomba fiasa manontolo dia tsotra ary tsy mitaky fotoana be loatra. Mba hahitana ny torolalana amin'ny antsipiriany momba ity lohahevitra ity dia jereo ny lahatsoratra hafa amin'ity rohy manaraka ity. Mampiseho ihany koa ny paikan'ny famoahana ny antontan-taratasy fikirakirana sy ny fanandramana SSH izy, ary amin'izao andro izao isika dia hitoetra amin'ny asa hafa.
Vakio bebe kokoa: Fametrahana SSH-server ao Ubuntu
Mamorona pejin'ny RSA
Ny SSH vaovao vao nekena dia tsy manana ireo fanalahidy voatondro mba hampifandraisana amin'ny server amin'ny mpividy ary ny mifamadika amin'izany. Ireo fepetra rehetra ireo dia tsy maintsy atokana amin'ny fomba ofisialy avy hatrany rehefa mampiditra ny singa rehetra amin'ny protocol. Ny singa fototra dia mampiasa ny algorithm RSA (fohy ny anaran'ireo mpamorona an'i Rivest, Shamir, ary Adleman). Misaotra an'io cryptosystem io, ny fanalahidy manokana dia alefa amin'ny algorithm manokana. Mba hamoronana pahefana fanalahidy, ianao dia mila miditra ny baiko mifanaraka amin'izany ao amin'ny Console ary manaraka ny torolalana miseho.
- Miaraha miasa "Terminal" fomba mety, ohatra, amin'ny fanokafana azy amin'ny alalan'ny menio na fitambarana fanalahidy Ctrl + Alt + T.
- Ampidiro ny baiko
ssh-keygenary tsindrio ny lakile Ampidiro. - Hisy bitsika hamoronana rakitra ahafahana mamonjy ny fanalahidy. Raha tianao ny hitazona azy ireo amin'ny toerana default, tsindrio fotsiny Ampidiro.
- Ny fanalahidin'ny besinimaro dia azo arovana amin'ny andian-teny code. Raha te hampiasa an'io safidy io ianao, dia soraty amin'ny tenimiafina ny tenimiafina. Ireo endritsoratra napetraka dia tsy hiseho. Ny tsipika vaovao dia mila averimberina izany.
- Ho hitanao ihany koa ny fampahafantarana fa voavonjy ny fanalahidy, ary ho fantatrao ihany koa ny sary mampihetsi-po.
Ankehitriny misy lakile roa noforonina - miafina sy misokatra, izay hampiasaina amin'ny fifandraisana bebe kokoa eo amin'ny ordinatera. Mila mametraka ny fanalahidy ao amin'ny server ianao mba hahomby ny fanamarinana SSH.
Famakiana ny fanalahidin'ny besinimaro amin'ny mpizara
Misy fomba telo ahafahana maka ny fanalahidy. Ny tsirairay amin'izy ireo dia mety tsara amin'ny toe-javatra isan-karazany, izay, ohatra, ny iray amin'ireo fomba ireo dia tsy miasa na tsy mety amin'ny mpampiasa iray manokana. Manolotra ny soso-kevitra telo izahay, manomboka amin'ny tsotra sy mahomby indrindra.
Safidy 1: ssh-copy-id baiko
ekipassh-dika mitovy-IDdia tsy maintsy mametraka fitaovana fanampiny ho an'ny fampiharana azy. Araho ny fehintsoratra tsotra mba hikirakira ny fanalahidy. The "Terminal" tsy maintsy miditrassh-copy-id fampiasa @ @ remote_hostizay anarana @ remote_host - ny anaran'ny solosaina lavitra.
Rehefa mifandray aloha ianao, dia hahazo hafatra fampahafantarana ianao:
Ny maha-azo itokiana ny mpampiantrano '203.0.113.1 (203.0.113.1)' dia tsy azo atao.
Fonjan-kelin'ny ECDSA dia fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Azonao antoka ve fa te hanohy ny fifandraisana ianao (eny / tsia)? Eny
Tokony hamaritra safidy iray ianao Eny hanohy ny fifandraisana. Aorian'izany, ny sampana dia hikaroka irery ny fanalahidy amin'ny endriky ny rakitra.id_rsa.pubizay noforonina teo aloha. Rehefa hita ny fahombiazan'ny fahombiazana, dia misy ny valiny:
/ usr / bin / ssh-copy-id: INFO: efa nandefasako
/ usr / bin / ssh-kopy-id: INFO: ny lakile (s) dia tokony hapetraka
[email protected]'s tenimiafina:
Ampahafantaro ny tenimiafina avy amin'ny tranonkala avenina mba ahafahan'ny tranonkala miditra ao. Ny fitaovana dia hikirakira ny angona avy amin'ny rakitra fanokafan'ny daholobe. ~ / .ssh / id_rsa.pubary dia hiseho eo amin'ny efijery ny hafatra:
Andramo izao ny fidirana ao amin'ny milina, amin'ny: ssh '[email protected]' "Isan'ny fanalahidy (s) nanampy: 1
Jereo tsara izany.
Ny endriky ny soratra toy izany dia midika fa ny fanalahidy dia nalefa tamim-pahombiazana tamin'ny solosaina lavitra, ary ankehitriny dia tsy hisy olana amin'ny fifandraisana.
Safidy 2: Alefaso ny fanalahidin'ny besinimaro amin'ny SSH
Raha toa ka tsy zatra mampiasa io fitaovana voalaza etsy ambony io ianao fa manana tenimiafina hiditra ao amin'ny SSH server remote, dia azonao atao ny manasa ny fanalahidin'ny mpampiasa azy amin'ny fomba manerantany, ka ahazoana antoka kokoa ny fanamarinana maharitra rehefa mampifandray. Ampiasaina amin'ity baiko ity sakaizay hamaky ny angona avy amin'ny rakitra, ary avy eo dia halefa any amin'ny mpizara. Ao amin'ny Console, mila miditra ny tsipika ianao
Cat ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".
Rehefa misy hafatra miseho
Ny maha-azo itokiana ny mpampiantrano '203.0.113.1 (203.0.113.1)' dia tsy azo atao.
Fonjan-kelin'ny ECDSA dia fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Azonao antoka ve fa te hanohy ny fifandraisana ianao (eny / tsia)? Eny
Tohizo ny mampifandray sy miditra ny tenimiafina mba hidirana amin'ny server. Aorian'izany, ny fanalahidin'ny besinimaro dia alefa any amin'ny faran'ny rakitra fikirakirana. authorized_keys.
Safidy 3: Manitsy ny fanalahidin'ny besinimaro
Raha toa ka tsy manana fidirana amin'ny solosaina amin'ny alàlan'ny SSH mpizara iray ianao, dia tanterahina amin'ny fomba maro ny dingana rehetra etsy ambony. Mba hanaovana izany, aloha aloha ny mianatra momba ny fanalahidy ao amin'ny PC server amin'ny alalan'ny baikoCat ~ / .ssh / id_rsa.pub.
Ny efijery dia hampiseho zavatra toy izao:ssh-rsa + key as character set == demo @ test. Aorian'izany dia mandeha miasa amin'ny fitaovana an-tserasera, izay mamorona milina vaovaomkdir -p ~ / .ssh. Izy io koa dia mamorona rakitra iray.authorized_keys. Ampidiro avy eo ny fanalahidy izay nianaranao teo alohaecho + string key public = >>. / ss / authorized_keys. Aorian'io dia azonao atao ny manandrana manamarina amin'ny servera tsy mampiasa ny tenimiafina.
Fanamarinana eo amin'ny mpizara amin'ny alalan'ny fanalahidy novokarina
Ao amin'ny fizarana teo aloha, dia nianatra momba ireo fomba telo ireo ianao mba handikana ny fanalahidin'ny solosaina iray alefa any amin'ny mpizara iray. Ireo hetsika toy izany dia hamela anao hifandray nefa tsy mampiasa tenimiafina. Ity fombafomba ity dia tanterahina amin'ny baiko baiko amin'ny alalan'ny fanoratanashh ssh mpampiasa @ remote_hostizay anarana @ remote_host - anarana sy mpampiantrano ny ordinatera tianao. Rehefa mifandray aloha ianao, dia hampahafantarina anao ny fifandraisana tsy mahazatra ary afaka manohy ianao amin'ny fisafidianana ny safidy Eny.
Ny fifandraisana dia hitranga raha toa ka tsy nofaritana ny pasipaorony nandritra ny famoronana singa fototra. Raha tsy izany dia tsy maintsy miditra ianao amin'ny voalohany mba hiasa miaraka amin'ny SSH.
Atsaharo ny fanamarinana ny tenimiafina
Ny fametrahana ny fahombiazan'ny kopia manan-danja dia raisina amin'ny toe-javatra raha afaka miditra amin'ny server ianao raha tsy mampiasa tenimiafina. Na izany aza, ny fahaizana manamarina izany fomba izany dia mamela ny mpanafika mampiasa fitaovana hitadiavana ny tenimiafina ary hamaky amin'ny fifandraisana azo antoka. Mba hiarovana ny tenanao amin'ny tranga toy izany, dia ahafahana manilika tanteraka ny tenimiafin'ny tenimiafina amin'ny rakitra SSH. Izany dia mitaky:
- The "Terminal" Sokafy ny rakitra fanoratana amin'ny alàlan'ny famoahana amin'ny alalan'ny baiko
sudo gedit / etc / ssh / sshd_config. - Hitady ny tsipika «PasswordAuthentication» ary esory ny marika # Ny voalohany dia ny hanamarika ilay mari-pamantarana.
- Amboary ny lanjany tsy misy ary tehirizo ny rafitra misy ankehitriny.
- Farito ny mpanonta ary atsangano ny server.
sudo systemctl fanombohana ssh.
Ny fanamafisana ny tenimiafina dia ho kilemaina, ary afaka miditra amin'ny mpizara fotsiny ianao amin'ny fampiasana ireo fanalahidy natokana ho an'ity amin'ny algorithm RSA.
Fametrahana firewall misy serivisy
Ao amin'ny Ubuntu, ny rindrankajy fanalahidy dia ny rindrin'ny Firewall (UFW) Uncomplicated Firewall (UFW). Izany dia ahafahanao mamela fifandraisana ho an'ny sidina voafantina. Ny fampiharana tsirairay dia mamorona ny mombamomba azy ao amin'io fitaovana io, ary ny UFW dia manapaka azy amin'ny alàlan'ny famelana na fandavana fifandraisana. Ny fametrahana profil SSH raha ampidirina amin'ny lisitra dia toy izao manaraka izao:
- Sokafy ny lisitry ny profil firewall mampiasa ny baiko
sudo lisitry ny apps. - Ampidiro ny tenimiafina kaonty ahafantarana anao.
- Hahita lisitr'ireo fangatahana misy ianao, ny OpenSSH dia tokony ho anisan'izy ireo.
- Tokony hifandray amin'ny SSH ianao izao. Mba hanaovana izany, ampidiro ao amin'ny lisitry ny profiles azo ampiasaina
sudo ufw dia mamela OpenSSH. - Alefaso amin'ny alàlan'ny fanavaozana ny fitsipika ny valan-dresaka
sudo ufw enable. - Mba hahazoana antoka fa mahazo alalana ny fifandraisana dia tokony manoratra ianao
sudo ufw status, dia ho hitanao ny toeran'ny tambajotra.
Izany dia manatanteraka ny torolalana fanamafisana SSH an'ny Ubuntu. Ny fametrahana ny konfiguraction hafa sy ny safidy hafa dia tanterahan'ny mpampiasa tsirairay eo ambany fangatahany. Azonao atao ny mahafantatra tsara ny asan'ny SSH rehetra ao amin'ny antontan-taratasy ofisialy momba ny protocol.
