Lokisa SSH ho Ubuntu

Theknoloji ea SSH (Secure Shell) e lumella tšireletso e sireletsehileng ea khomphuteng ka tsela e sireletsehileng. SSH e kenyelletsa lifaele tsohle tse fetisitsoeng, ho kenyelletsoa li-passwords, hape li fetisetsa leha e le efe mananeo a marang-rang. Bakeng sa sesebelisoa sa ho sebetsa ka mokhoa o nepahetseng, ho hlokahala hore e se ke oa e kenya feela, empa hape ho e lokisa. Re ka rata ho bua ka sehlahisoa sa setsi sa bohlokoa sechabeng sena, ho nka mohlala oa morao-rao oa mokhoa oa ts'ebetso oa Ubuntu oo server e tla ba teng ho oona.

Lokisa SSH ho Ubuntu

Haeba o sa qeta ho kenngoa ho seva le PC, u lokela ho e etsa qalong, kaha mokhoa oohle o bonolo ebile ha o nke nako e ngata. Bakeng sa tataiso e qaqileng mabapi le sehlooho sena, sheba sehlooho se seng sa rona ho link e latelang. E boetse e bontša mokhoa oa ho hlophisa faele ea ho etsa liteko le ho hlahloba SSH, kahoo kajeno re tla lula mesebetsing e meng.

Bala ho eketsehileng: Ho kenya SSH-server ho Ubuntu

Ho theha para ea bohlokoa ea RSA

SSH e sa tsoa hlongoa ha e na lintlha tse hlalositsoeng ho hokahanya ho tloha ho seva ho ea ho mofani oa lits'ebeletso. Melao ena kaofela e tlameha ho behoa ka letsoho kapele ka mor'a ho eketsa likarolo tsohle tsa protocol. Sehlooho sa bohlokoa se sebetsa ka mokhoa oa RSA (e khutšoanyane bakeng sa mabitso a baetsi ba Rivest, Shamir, le Adleman). Ka lebaka la cryptosystem ena, linotlolo tse ikhethang li ngotsoe ka ho sebelisa lits'ebetso tse khethehileng. Ho theha likhetho tsa sechaba, u hloka feela ho kenya litaelo tse loketseng ho console le ho latela litaelo tse hlahang.

  1. E-ea ho sebetsa le "Terminal" mokhoa leha e le ofe o loketseng, ka mohlala, ka ho o bula ka menyetla kapa ho kopanya linotlolo Ctrl + Alt + T.

  2. Kenya taelossh-keygenebe o tobetsa konopo Kenya.

  3. U tla susumelletseha ho etsa faele moo likheo li tla pholosoa. Haeba o batla ho li boloka sebakeng se sa feleng, tobetsa feela Kenya.

  4. Senotlolo sa sechaba se ka sireletsoa ke polelo ea khoutu. Haeba o batla ho sebelisa kgetho ena, molaong o hlahang ngola lengolo la boitsebiso. Litlhaku tse kentsoeng li ke ke tsa bonahala. Mohala o mocha o tla hloka ho o pheta hape.

  5. Ho feta moo o tla bona letšoao la hore senotlolo se bolokiloe, 'me u tla khona ho tloaelana le setšoantšo sa oona se hlahang ka tsela e sa tloaelehang.

Hona joale ho na le linotlolo tse bōpiloeng - sephiri le se bulehileng, se tla sebelisoa bakeng sa ts'ebetso e eketsehileng pakeng tsa lik'homphieutha. O hloka feela ho kenya senotlolo ho seva e le hore bopaki ba SSH bo atlehe.

Ho kopanya senotlolo sa sechaba ho server

Ho na le mekhoa e meraro ea ho kopitsa linotlolo. E mong le e mong oa bona o tla ba le maemo a fapaneng maemong a sa tšoaneng moo, mohlala, mokhoa o mong o sa sebetse kapa o sa tšoanelehe ho basebelisi ba itseng. Re etsa tlhahiso ea ho hlahloba mekhoa ena e meraro, ho qala ka e bonolo le e sebetsang.

Khetho ea 1: taelo ea ssh-copy-id

Sehlophassh-copy-ide hahiloeng tsamaisong ea ts'ebetso, e le hore ts'ebetso ea eona e sebelisoe ha e hloke ho kenya lisebelisoa tse ling tse ling Latela syntax e bonolo ho kopitsa senotlolo. E "Terminal" e tlameha ho kenngoasesebelisoa sa username sa ssh-copy @ remote_hostmoo lebitso la username @ remote_host - lebitso la khomphuta e hōle.

Ha u qala ho hokahanya, u tla fumana lengolo la tsebiso:

Botšepehi ba moeti '203.0.113.1 (203.0.113.1)' ha boa thehoa.
ECDSA fingerprint e kholo ke fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Na u netefatsa hore u batla ho tsoela pele ho hokahanya (ee / che)? e

O tlameha ho tobetsa khetho e ho tsoela pele ho amana. Ka mor'a sena, tshebediso e tla ikemela e batle senotlolo ka mokgwa oa faele.id_rsa.pube bōpiloeng pejana. Ha ho fumanoa katleho, phello e latelang e bonts'oa:

/ usr / bin / ssh-copy-id: INFO: Ke se ke ntse ke kentse
/ usr / bin / ssh-copy-id: INFO: lits'eno tse 1 li lula li kentsoe
password ea [email protected]:

Hlalosa phasewete ho tloha moeti o hōle e le hore thuso e ka e kenya. Sesebelisoa se tla kopitsa dintlha ho tswa ho fuputso ea likheo tsa sechaba. ~ / .ssh / id_rsa.pub'me joale molaetsa o tla hlaha skrineng:

Palo ea likhetho (s) tse kentse: 1

Joale leka ho kena ka mochine, ka: "ssh '[email protected]'"
hlahloba.

Ponahalo ea litemana tse joalo e bolela hore senotlolo se ne se lefshoa ka katleho k'homphieutheng e hōle, 'me hona joale ho ke ke ha e-ba le mathata ka ho amana.

Khetho ea 2: Kopitsa senotlolo sa sechaba ka SSH

Haeba o sa khone ho sebelisa tshebediso e boletsoeng ka holimo, empa u be le phasewete ho kena ho seva sa SSH se hole, u ka kenya mohala oa hau ka moatla, kahoo u tiisa hore ho na le bopaki bo tsitsitseng ha u hokahanya. E sebelisetsoe taelo ena kate tla bala data ho tsoa ho file, ebe e tla romeloa ho seva. Ka console, o tla hloka ho kenya mola

kat ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".

Ha molaetsa o hlaha

Botšepehi ba moeti '203.0.113.1 (203.0.113.1)' ha boa thehoa.
ECDSA fingerprint e kholo ke fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Na u netefatsa hore u batla ho tsoela pele ho hokahanya (ee / che)? e

tsoela pele ho hokahanya le ho kenya phasewete ho kena ho server. Ka mor'a moo, senotlolo sa sechaba se tla kopitsoa ka boomo ho fihlela pheletsong ea faele ea tlhomamiso. authorized_keys.

Khetho ea 3: Ho kopitsa ka katleho senotlolo sa sechaba

Haeba ho hloka thuso ho k'homphieutha e hōle ka seva sa SSH, mehato eohle e ka holimo e etsoa ka letsoho. Ho etsa sena, qala ho ithuta ka senotlolo ho PC ea seva ka taelokat ~ / .ssh / id_rsa.pub.

Skrine e tla bontša ntho e kang ena:ssh-rsa + senotlolo se sete sa setšoantšo == demo @ teko. Ka mor'a moo e-ea mosebetsing mochine o hōle, moo ho thehoang lengolo le lechamkdir -p ~ / .ssh. E ekelletsa ho theha faele.authorized_keys. E latelang, kenya senotlolo seo u ithutileng sona pejanaecho + khala ea sechaba ea phatlalatsa >> ~ / .ssh / authorized_keys. Ka mor'a moo, o ka leka ho netefatsa ka seva ntle le ho sebelisa li-passwords.

Ho netefatsa ka seva ka senotlolo se hlahisitsoeng

Karolong e fetileng, o ithutile ka mekhoa e meraro ea ho kopitsa senotlolo sa khomphuta e hōle ho seva. Liketso tse joalo li tla u lumella hore u ikopanye ntle le ho sebelisa phasewete. Tsamaiso ena e etsoa ho tloha molaong oa taelo ka ho thapashh ssh username @ remote_hostmoo lebitso la username @ remote_host - lebitso la mosebedisi le mohala oa k'homphieutha e lakatsehang. Ha o qala ho hokahanya, o tla tsebisoa ka khokahano e sa tloaelehang mme o ka tsoelapele ka ho khetha khetho e.

Tlhaloso ena e tla etsahala ka bobeli haeba nakong ea palo e ka sehloohong pōpo e ne e sa boleloa. Ho seng joalo, o tlameha ho qala ho e kenya ho tsoela pele u sebetsa le SSH.

Tlosa bonnete ba password

Sebaka se atlehang sa ho kopitsa ha sehlooho se nkoa boemong boo ha o ka kena ka seva ntle le ho sebelisa phasewete. Leha ho le joalo, bokhoni ba ho netefatsa ka tsela ena bo etsa hore bahlaseluoa ba sebelise lisebelisoa ho fumana phasewete le ho kena tumellanong e sireletsehileng. Ho itšireletsa maemong a joalo ho tla lumella ho thibela ka botlalo password ea ho kena ka fensetereng ea SSH. Sena se tla hloka:

  1. E "Terminal" bula mananeo a fuputso ka mohlophisi u sebelisa taelosudo gedit / etc / ssh / sshd_config.

  2. Fumana mohala PasswordAuthentication 'me u tlose letšoao # qalong ho senya parameter.

  3. Fetola bohlokoa ho che 'me u boloke boemo ba hona joale.

  4. Koala mohlophisi 'me u qalise seva.ho qala sudo systemctl ssh.

Tlhaloso ea motlakase e tla fokola, 'me u tla khona ho kena ho seva feela u sebelisa linotlolo tse khethehileng tse entsoeng ka sena le algorithm ea RSA.

Ho beha setlolo sa mollo oa mollo

In Ubuntu, mollo oa mollo o sa feleng o na le mollo oa mollo o se nang boima (FireFall). E lumella hore u lumelle li-connections bakeng sa litšebeletso tse khethiloeng. Ts'ebetso e 'ngoe le e' ngoe e iketsetsa boemo ba eona ka sesebelisoa sena, 'me UFW e ba laola ka ho lumella kapa ho latola likhokahanyo. Ho etsa setšoantšo sa SSH ka ho e kenyelletsa lenaneng ho etsoa ka tsela e latelang:

  1. Bula lenane la litlaleho tsa firewall u sebelisa taelosudo ufw lenane la lipapatso.

  2. Kenya password ea akhaonto ea hau ho bontša tlhahisoleseding.

  3. U tla bona lenane la likopo tse fumanehang, OpenSSH e lokela ho ba har'a bona.

  4. Hona joale o lokela ho lumella marang-rang ho feta SSH. E le hore u etse sena, u se kenye lethathamong la lits'ebeletso tse lumelletsoeng ho sebelisasudo ufw e lumella OpenSSH.

  5. Lumella mollo oa mollo ka ho ntlafatsa melaosudo ufw thusa.

  6. Ho etsa bonnete ba hore maqhama a lumelloa, u lokela ho ngolaho rata boemo, joale o tla bona boemo ba marang-rang.

Sena se phethahatsa litaelo tsa rona tsa SSH bakeng sa Ubuntu. Ho eketsehileng ho khethoa ha faele ea tlhomamiso le mekhahlelo e meng e etsoa ka boeona ka mong le e mong ka tlas'a likōpo tsa hae. O ka tseba hantle ka tshebetso ea likarolo tsohle tsa SSH litokomaneng tsa molao tsa protocol.

Posts By Popular

https://termotools.com st.termotools.com © Linux 2024