Tiknoolajiyadda SSH (Secure Shell) waxay u oggolaataa in la hubiyo kontoroolka fogaanta kombuyuutarka iyada oo loo marayo xiriir ammaan ah. SSH waxay soo celisaa dhammaan faylasha la wareejiyay, oo ay ku jiraan sirta, sidoo kale waxay u gudbinaysaa gabi ahaanba nidaamka shabakada. Qalabku si sax ah u shaqeeyo, waxaa lagama maarmaan ah ma aha oo kaliya in la rakibo, laakiin sidoo kale in la rakibo. Waxaan jeclaan lahayn inaan ka hadalno badeecada qaabka ugu muhiimsan ee maqaalkani, isagoo tusaale u noqonaya qaabka ugu dambeeyay ee nidaamka qalliinka ee Ubuntu oo uu ku yaala server.
Ku dhaji SSH Ubuntu
Haddii aadan dhameystirin rakibida server-ka iyo macmiilka macmiilaha, waa inaad horey u sameysid, maaddaama nidaamka oo dhan uu yahay mid fudud oo aan waqti badan qaadan. Wixi tilmaan faahfaahsan oo ku saabsan mawduucan, arag maqaal kale oo ku yaal boggan soo socda. Waxa kale oo ay muujinaysaa habka loo nidaamiyo faylka qaabeynta iyo imtixaanka SSH, sidaa awgeed waxaan maanta ku noolaan doonaa hawlo kale.
Faahfaahin dheeraad ah ka sii akhri: Ku rakib SSH-server-ka Ubuntu
Abuuridda lamaanaha muhiimka ah ee RSA
SSH-da cusub ee la rakibay ma laha furaha loo cayimay si uu isugu xiro server-ka macmiilka iyo kan kale. Dhamaan xuduudahaan waa in si degdeg ah loogu xiraa ka dib marka lagu daro dhamaan qaybaha nidaamka. Labada qof ee ugu muhiimsan waxay ka shaqeeyaan isticmaalka RSA algorithm (gaaban magacyada kuwa horumariya Rivest, Shamir, iyo Adleman). Thanks to cryptosystem this, furaha gaarka ah waxaa lagu qortaa iyadoo la isticmaalayo algorithms gaar ah. Si aad u abuurto labo furayaasha dadweynaha, waxaad u baahan tahay oo keliya inaad geliso amarrada ku haboon ee qunsuliyada oo raac tilmaamaha muuqda.
- Tag inaad la shaqeysato "Terminal" hab kasta oo habboon, tusaale ahaan, iyada oo la furayo iyada oo loo marayo muraayad ama furayaal isku dhafan Ctrl + Alt + T.
- Geli amarka
ssh-keygen
kadibna riix badhanka Gali. - Waxaa laguu sheegi doonaa inaad abuurto fayl la furo furayaasha. Haddii aad rabto inaad ku hayso meesha caadiga ah, kaliya guji Gali.
- Furaha dadweynaha waxaa lagu ilaalin karaa kelmado code ah. Haddii aad rabto in aad isticmaasho doorashadan, xariiqda muuqata waxaad ku qortaa erayga sirta ah. Xuruufta la galiyay lama soo bandhigi doono. Khadka cusub wuxuu u baahan doonaa inuu ku celiyo.
- Dheeraad ah waxaad arki doontaa ogaysiis ah in furaha la keydiyay, iyo sidoo kale waxaad awoodi doontaa inaad barato sawirka muuqaalka sawirka.
Hadda waxaa jira labo furayaal oo furan - qarsoodi ah oo furan, taas oo loo isticmaali doono xiriirka dheeraadka ah ee kombiyuutarada. Waxaad ubaahan tahay inaad fure u dhigto furaha server si ay u xaqiijiso SSH.
Nuqul fure u furan serverka
Waxaa jira saddex hab oo loogu talagalay koobiyeynta furaha. Mid kasta oo ka mid ah waxay noqon doontaa mid ku habboon xaaladaha kala duwan, tusaale ahaan, mid ka mid ah hababka aan shaqeynin ama aan ku habooneyn qof gaar ah. Waxaan soo jeedineynaa in aan tixgelinno dhammaan saddexda xulasho, oo laga bilaabo ugu fudud oo waxtarka leh.
Xulasho 1: Amarka ssh-copy-id
Kooxdassh-copy-id
oo lagu dhisay nidaamka qalliinka, sidaas darteed hirgelintiisa uma baahna inay ku rakibto wax kasta oo dheeraad ah. Raac jilitaanka fudud si aad nuqul u noqoto. In "Terminal" waa in lagu qoraassh-copy-id username @ remote_host
meesha username @ remote_host - magaca kombuyuutarka fog.
Marka aad marka hore isku xirayso, waxaad heli doontaa qoraalka digniinta:
Xaqiiqada dhabta ah ee martida '203.0.113.1 (203.0.113.1)' lama dhisi karo.
Fartaada muhiimka ah ee ECDSA waa fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ma hubtaa inaad rabto inaad sii wadato xiriirinta (haa / maya)? haa
Waa inaad sheegtaa ikhtiyaar haa si ay u sii wadaan xiriirka. Taas ka dib, qalabka korontada ayaa si madaxbanaan u baadhi doona furaha foomka faylka.id_rsa.pub
taasoo horey loo abuuray. Marka la ogaado natiijada guusha, natiijada soo socota ayaa lagu soo bandhigayaa:
/ usr / bin / ssh-copy-id: INFO: Waxaan horeyba u rakibay
/ usr / bin / ssh-copy-id: INFO: 1 furaha (s) waa la xirayaa
[email protected] 'password':
Sifee lambarka sirta ah ee martida fog si markaas korontadu u geli karto. Qalabka wuxuu koobi doonaa xogta faylka muhiimka ah ee dadweynaha. ~ / .ssh / id_rsa.pubka dibna farriinta ayaa ka muuqan doonta shaashadda:
Hadda isku day inaad gasho mashiinka, adoo: "ssh '[email protected]'"Tirada furaha (s) ee lagu daray: 1
iska hubi.
Aragtida qoraalka sida macnaheedu waxa weeye furaha si guul leh loogu soo dejiyey kombiyuutarka fog, oo hadda ma jiri doono wax dhibaato ah oo xiriir la leh.
Ikhtiyaarka 2: Nuquska furaha guud ee dadweynaha SSH
Haddii aadan awoodin inaad isticmaasho utility-kor ku xusan, laakiin leedahay password ah si ay u galaan server fog fog SSH, aad gacanta ku dhejin kartaa furahaaga user, sidaas darteed hubiyo xaqiijin sii degganaansho marka la isku xiro. Waxaa loo adeegsaday amarkan bisadtaas oo akhrin doonta xogta faylka, kadibna waxaa loo diri doonaa server-yada. Qeybta konsole, waxaad u baahan doontaa inaad gashid lineka
bisad / / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys"
.
Marka fariin muuqata
Xaqiiqada dhabta ah ee martida '203.0.113.1 (203.0.113.1)' lama dhisi karo.
Fartaada muhiimka ah ee ECDSA waa fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ma hubtaa inaad rabto inaad sii wadato xiriirinta (haa / maya)? haa
sii wadi xiriirinta iyo gali furaha erayga si aad ugu gasho server-ka. Ka dib markaa, fureka dadweynaha ayaa si toos ah loogu diri doonaa dhamaadka faylka qaabeynta. authorized_keys.
Ikhtiyaarka 3: Manhajka koobiga furaha dadweynaha
Haddii aysan jirin helitaanka kombuyuutar fog oo adoo adeegsanaya server SSH, dhammaan talaabooyinka kor ku xusan waxaa loo qabtaa gacanta. Si tan loo sameeyo, marka hore bartaa furaha kombyuutarka PC-ga iyada oo loo marayo amarkabisad / / .ssh / id_rsa.pub
.
Shaashadu waxay muujinaysaa wax sidan oo kale ah:ssh-rsa + furaha sida astaameed == demo @ test
. Ka dib markaa tag si aad u shaqeyso qalabka qalabka fog, halkaas oo abuuro liis cusub oo loo marayomkdir-p ~ / .ssh
. Waxaa intaa dheer oo abuura fayl.authorized_keys
. Marka xigta, geli furaha aad horey u soo baratayecho + furaha guud ee furaha >> ~ / .ssh / authorized_keys
. Ka dib markaa, waxaad isku dayi kartaa inaad xaqiijiso adeegsiga adigoo isticmaalaya sirta.
Aqoonsiga serverka iyada oo loo marayo furaha la abuuray
Qaybta hore, waxaad ka baratay saddexda habab ee koobiyeynta furaha kombiyuutarka fog ee server-ka. Ficilada noocan oo kale ah ayaa kuu oggolaanaya inaad isku xirto adiga oo isticmaalaya erayga sir Nidaamkan waxaa laga sameeyaa xariiqda taliska si uu u qorosh ssh username @ remote_host
meesha username @ remote_host - magaca isticmaalaha iyo martida aqbaarta kombiyuutarka la doonayo. Marka aad marka hore isku xirayso, waxaa laguu sheegi doonaa xiriir aan la aqoon oo waad sii wadi kartaa adiga oo dooranaya ikhtiyaarka haa.
Xidhiidhku wuxuu si toos ah u dhici doonaa haddii lagu jiro lamaanaha aasaasiga ah ee abuurista baasaboor aan la cayimin. Haddii kale, waa inaad marka hore gashaa inaad sii wadato shaqada SSH.
Disable aqoonsi sir ah
Goobta ku guuleysiga koobi ee muhiimka ah waxaa loo tixgeliyaa xaaladda marka aad gali karto adeegsiga adoo isticmaalaya sir ah. Si kastaba ha noqotee, awooda lagu xaqiijinayo habkan waxay u oggolaanaysaa in weeraryahannada ay isticmaalaan qalab si ay u helaan lambarka sirta oo ay u jebiyaan xidhiidh ammaan ah. Si aad naftaada uga ilaaliso kiisaska noocan oo kale ah waxay u ogolaaneysaa naafan buuxa oo ah furaha login login faylka SSH. Tani waxay u baahan doontaa:
- In "Terminal" furi faylka qaabeynta iyada oo loo marayo tifaftiraha adigoo isticmaalaya amarka
sudo gedit / etc / ssh / sshd_config
. - Raadi khadka PasswordAuthentication iyo ka saar calaamad # bilowga bilawga si aan u dhicin xawaaraha.
- U beddel qiimaha maya oo keydso qaabeynta hadda.
- Xiritaan tifaftiraha oo dib u soo celi serverka.
sudo systemctl dib u bilow ssh
.
Aqoonsiga lambarka wuxuu noqon doonaa mid curyaan ah, waxaad awoodi doontaa inaad gasho server-ka oo keliya adigoo isticmaalaya furaha si khaas ah loogu abuuray arrintan RSA algorithm.
Dejinta qoryo caadi ah
Ubuntu, dab-demiyadii caadiga ahaa waa dab-damis aan xirneyn (UFW) firewall. Waxay kuu ogolaaneysaa inaad u oggolaato xirmooyinka adeegyada loo xulay. Codsigaa wuxuu abuuraa astaanta u gaarka ah ee qalabkani, UFW wuxuu maamulaa iyaga oo u oggolaanaya ama diidaya isku xirnaanta. Qalabaynta astaanta SSH adoo ku daraya liiska liistada sida soo socota:
- Furo liistada qormooyinka qoryaha duurjoogta adoo isticmaalaya amarka
sudo ufw liiska app
. - Gali eraygaaga sirta si aad u muujiso macluumaadka.
- Waxaad arki doontaa liiska codsiyada la heli karo, OpenSSH waa inay ahaataa iyaga.
- Hadda waa inaad oggolaataa xiriirka SSH. Si arrintan loo sameeyo, ku dar liiska liistada looyarka loo oggol yahay
sudo ufw ogow OpenSSH
. - U diyaari dillalka adoo cusbooneysiinaya sharciyada
sudo ufw awood
. - Si aad u hubiso in isku xirnaanta la oggol yahay, waa inaad qortaa
sudo ufw xaalada
, ka dibna waxaad arki doontaa xaaladda shabakada.
Tani waxay dhamaystiraysaa tilmaamihii habka SSH ee Ubuntu. Nidaam dheeraad ah ee faylka qaabeynta iyo xuduudaha kale waxaa si shaqsi ahaan ah u sameeyaa qof kasta oo ka mid ah codsiyada. Waxaad kala tashan kartaa hawlaha dhammaan qaybaha SSH ee dukumiintiyada rasmiga ah ee nidaamka.