Theknoloji ea SSH (Secure Shell) e lumella tšireletso e sireletsehileng ea khomphuteng ka tsela e sireletsehileng. SSH e kenyelletsa lifaele tsohle tse fetisitsoeng, ho kenyelletsoa li-passwords, hape li fetisetsa leha e le efe mananeo a marang-rang. Bakeng sa sesebelisoa sa ho sebetsa ka mokhoa o nepahetseng, ho hlokahala hore e se ke oa e kenya feela, empa hape ho e lokisa. Re ka rata ho bua ka sehlahisoa sa setsi sa bohlokoa sechabeng sena, ho nka mohlala oa morao-rao oa mokhoa oa ts'ebetso oa Ubuntu oo server e tla ba teng ho oona.
Lokisa SSH ho Ubuntu
Haeba o sa qeta ho kenngoa ho seva le PC, u lokela ho e etsa qalong, kaha mokhoa oohle o bonolo ebile ha o nke nako e ngata. Bakeng sa tataiso e qaqileng mabapi le sehlooho sena, sheba sehlooho se seng sa rona ho link e latelang. E boetse e bontša mokhoa oa ho hlophisa faele ea ho etsa liteko le ho hlahloba SSH, kahoo kajeno re tla lula mesebetsing e meng.
Bala ho eketsehileng: Ho kenya SSH-server ho Ubuntu
Ho theha para ea bohlokoa ea RSA
SSH e sa tsoa hlongoa ha e na lintlha tse hlalositsoeng ho hokahanya ho tloha ho seva ho ea ho mofani oa lits'ebeletso. Melao ena kaofela e tlameha ho behoa ka letsoho kapele ka mor'a ho eketsa likarolo tsohle tsa protocol. Sehlooho sa bohlokoa se sebetsa ka mokhoa oa RSA (e khutšoanyane bakeng sa mabitso a baetsi ba Rivest, Shamir, le Adleman). Ka lebaka la cryptosystem ena, linotlolo tse ikhethang li ngotsoe ka ho sebelisa lits'ebetso tse khethehileng. Ho theha likhetho tsa sechaba, u hloka feela ho kenya litaelo tse loketseng ho console le ho latela litaelo tse hlahang.
- E-ea ho sebetsa le "Terminal" mokhoa leha e le ofe o loketseng, ka mohlala, ka ho o bula ka menyetla kapa ho kopanya linotlolo Ctrl + Alt + T.
- Kenya taelo
ssh-keygen
ebe o tobetsa konopo Kenya. - U tla susumelletseha ho etsa faele moo likheo li tla pholosoa. Haeba o batla ho li boloka sebakeng se sa feleng, tobetsa feela Kenya.
- Senotlolo sa sechaba se ka sireletsoa ke polelo ea khoutu. Haeba o batla ho sebelisa kgetho ena, molaong o hlahang ngola lengolo la boitsebiso. Litlhaku tse kentsoeng li ke ke tsa bonahala. Mohala o mocha o tla hloka ho o pheta hape.
- Ho feta moo o tla bona letšoao la hore senotlolo se bolokiloe, 'me u tla khona ho tloaelana le setšoantšo sa oona se hlahang ka tsela e sa tloaelehang.
Hona joale ho na le linotlolo tse bōpiloeng - sephiri le se bulehileng, se tla sebelisoa bakeng sa ts'ebetso e eketsehileng pakeng tsa lik'homphieutha. O hloka feela ho kenya senotlolo ho seva e le hore bopaki ba SSH bo atlehe.
Ho kopanya senotlolo sa sechaba ho server
Ho na le mekhoa e meraro ea ho kopitsa linotlolo. E mong le e mong oa bona o tla ba le maemo a fapaneng maemong a sa tšoaneng moo, mohlala, mokhoa o mong o sa sebetse kapa o sa tšoanelehe ho basebelisi ba itseng. Re etsa tlhahiso ea ho hlahloba mekhoa ena e meraro, ho qala ka e bonolo le e sebetsang.
Khetho ea 1: taelo ea ssh-copy-id
Sehlophassh-copy-id
e hahiloeng tsamaisong ea ts'ebetso, e le hore ts'ebetso ea eona e sebelisoe ha e hloke ho kenya lisebelisoa tse ling tse ling Latela syntax e bonolo ho kopitsa senotlolo. E "Terminal" e tlameha ho kenngoasesebelisoa sa username sa ssh-copy @ remote_host
moo lebitso la username @ remote_host - lebitso la khomphuta e hōle.
Ha u qala ho hokahanya, u tla fumana lengolo la tsebiso:
Botšepehi ba moeti '203.0.113.1 (203.0.113.1)' ha boa thehoa.
ECDSA fingerprint e kholo ke fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Na u netefatsa hore u batla ho tsoela pele ho hokahanya (ee / che)? e
O tlameha ho tobetsa khetho e ho tsoela pele ho amana. Ka mor'a sena, tshebediso e tla ikemela e batle senotlolo ka mokgwa oa faele.id_rsa.pub
e bōpiloeng pejana. Ha ho fumanoa katleho, phello e latelang e bonts'oa:
/ usr / bin / ssh-copy-id: INFO: Ke se ke ntse ke kentse
/ usr / bin / ssh-copy-id: INFO: lits'eno tse 1 li lula li kentsoe
password ea [email protected]:
Hlalosa phasewete ho tloha moeti o hōle e le hore thuso e ka e kenya. Sesebelisoa se tla kopitsa dintlha ho tswa ho fuputso ea likheo tsa sechaba. ~ / .ssh / id_rsa.pub'me joale molaetsa o tla hlaha skrineng:
Joale leka ho kena ka mochine, ka: "ssh '[email protected]'"Palo ea likhetho (s) tse kentse: 1
hlahloba.
Ponahalo ea litemana tse joalo e bolela hore senotlolo se ne se lefshoa ka katleho k'homphieutheng e hōle, 'me hona joale ho ke ke ha e-ba le mathata ka ho amana.
Khetho ea 2: Kopitsa senotlolo sa sechaba ka SSH
Haeba o sa khone ho sebelisa tshebediso e boletsoeng ka holimo, empa u be le phasewete ho kena ho seva sa SSH se hole, u ka kenya mohala oa hau ka moatla, kahoo u tiisa hore ho na le bopaki bo tsitsitseng ha u hokahanya. E sebelisetsoe taelo ena kate tla bala data ho tsoa ho file, ebe e tla romeloa ho seva. Ka console, o tla hloka ho kenya mola
kat ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys"
.
Ha molaetsa o hlaha
Botšepehi ba moeti '203.0.113.1 (203.0.113.1)' ha boa thehoa.
ECDSA fingerprint e kholo ke fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Na u netefatsa hore u batla ho tsoela pele ho hokahanya (ee / che)? e
tsoela pele ho hokahanya le ho kenya phasewete ho kena ho server. Ka mor'a moo, senotlolo sa sechaba se tla kopitsoa ka boomo ho fihlela pheletsong ea faele ea tlhomamiso. authorized_keys.
Khetho ea 3: Ho kopitsa ka katleho senotlolo sa sechaba
Haeba ho hloka thuso ho k'homphieutha e hōle ka seva sa SSH, mehato eohle e ka holimo e etsoa ka letsoho. Ho etsa sena, qala ho ithuta ka senotlolo ho PC ea seva ka taelokat ~ / .ssh / id_rsa.pub
.
Skrine e tla bontša ntho e kang ena:ssh-rsa + senotlolo se sete sa setšoantšo == demo @ teko
. Ka mor'a moo e-ea mosebetsing mochine o hōle, moo ho thehoang lengolo le lechamkdir -p ~ / .ssh
. E ekelletsa ho theha faele.authorized_keys
. E latelang, kenya senotlolo seo u ithutileng sona pejanaecho + khala ea sechaba ea phatlalatsa >> ~ / .ssh / authorized_keys
. Ka mor'a moo, o ka leka ho netefatsa ka seva ntle le ho sebelisa li-passwords.
Ho netefatsa ka seva ka senotlolo se hlahisitsoeng
Karolong e fetileng, o ithutile ka mekhoa e meraro ea ho kopitsa senotlolo sa khomphuta e hōle ho seva. Liketso tse joalo li tla u lumella hore u ikopanye ntle le ho sebelisa phasewete. Tsamaiso ena e etsoa ho tloha molaong oa taelo ka ho thapashh ssh username @ remote_host
moo lebitso la username @ remote_host - lebitso la mosebedisi le mohala oa k'homphieutha e lakatsehang. Ha o qala ho hokahanya, o tla tsebisoa ka khokahano e sa tloaelehang mme o ka tsoelapele ka ho khetha khetho e.
Tlhaloso ena e tla etsahala ka bobeli haeba nakong ea palo e ka sehloohong pōpo e ne e sa boleloa. Ho seng joalo, o tlameha ho qala ho e kenya ho tsoela pele u sebetsa le SSH.
Tlosa bonnete ba password
Sebaka se atlehang sa ho kopitsa ha sehlooho se nkoa boemong boo ha o ka kena ka seva ntle le ho sebelisa phasewete. Leha ho le joalo, bokhoni ba ho netefatsa ka tsela ena bo etsa hore bahlaseluoa ba sebelise lisebelisoa ho fumana phasewete le ho kena tumellanong e sireletsehileng. Ho itšireletsa maemong a joalo ho tla lumella ho thibela ka botlalo password ea ho kena ka fensetereng ea SSH. Sena se tla hloka:
- E "Terminal" bula mananeo a fuputso ka mohlophisi u sebelisa taelo
sudo gedit / etc / ssh / sshd_config
. - Fumana mohala PasswordAuthentication 'me u tlose letšoao # qalong ho senya parameter.
- Fetola bohlokoa ho che 'me u boloke boemo ba hona joale.
- Koala mohlophisi 'me u qalise seva.
ho qala sudo systemctl ssh
.
Tlhaloso ea motlakase e tla fokola, 'me u tla khona ho kena ho seva feela u sebelisa linotlolo tse khethehileng tse entsoeng ka sena le algorithm ea RSA.
Ho beha setlolo sa mollo oa mollo
In Ubuntu, mollo oa mollo o sa feleng o na le mollo oa mollo o se nang boima (FireFall). E lumella hore u lumelle li-connections bakeng sa litšebeletso tse khethiloeng. Ts'ebetso e 'ngoe le e' ngoe e iketsetsa boemo ba eona ka sesebelisoa sena, 'me UFW e ba laola ka ho lumella kapa ho latola likhokahanyo. Ho etsa setšoantšo sa SSH ka ho e kenyelletsa lenaneng ho etsoa ka tsela e latelang:
- Bula lenane la litlaleho tsa firewall u sebelisa taelo
sudo ufw lenane la lipapatso
. - Kenya password ea akhaonto ea hau ho bontša tlhahisoleseding.
- U tla bona lenane la likopo tse fumanehang, OpenSSH e lokela ho ba har'a bona.
- Hona joale o lokela ho lumella marang-rang ho feta SSH. E le hore u etse sena, u se kenye lethathamong la lits'ebeletso tse lumelletsoeng ho sebelisa
sudo ufw e lumella OpenSSH
. - Lumella mollo oa mollo ka ho ntlafatsa melao
sudo ufw thusa
. - Ho etsa bonnete ba hore maqhama a lumelloa, u lokela ho ngola
ho rata boemo
, joale o tla bona boemo ba marang-rang.
Sena se phethahatsa litaelo tsa rona tsa SSH bakeng sa Ubuntu. Ho eketsehileng ho khethoa ha faele ea tlhomamiso le mekhahlelo e meng e etsoa ka boeona ka mong le e mong ka tlas'a likōpo tsa hae. O ka tseba hantle ka tshebetso ea likarolo tsohle tsa SSH litokomaneng tsa molao tsa protocol.