Ngatur SSH ing Ubuntu

Teknologi SSH (Secure Shell) ngijini ngamanake remot kontrol komputer liwat sambungan sing aman. SSH ndhelikake kabeh file sing ditransfer, kalebu sandhi, lan uga dikirim kabeh protokol jaringan. Kanggo alat sing bener, perlu ora mung kanggo nginstal, nanging uga kanggo ngatur. Kita seneng ngomong babagan produk konfigurasi utama ing artikel iki, njupuk conto versi paling anyar sistem operasi Ubuntu sing bakal ditemokake ing server kasebut.

Ngatur SSH ing Ubuntu

Yen sampeyan durung ngrampungake panginstalan ing server lan PC klien, sampeyan kudu nglakoni, amarga kabeh prosedur cukup prasaja lan ora njupuk akeh wektu. Kanggo panuntun dhasar sing rinci babagan topik iki, waca artikel liyane kita ing pranala ing ngisor iki. Uga nampilake prosedur kanggo nyunting file konfigurasi lan nguji SSH, supaya dina iki kita bakal ngurusi tugas liyane.

Waca liyane: Nginstal SSH-server ing Ubuntu

Nggawe pasangan tombol RSA

SSH sing mentas diinstal ora duwe tombol kasebut kanggo nyambungake saka server menyang klien lan kosok balene. Kabeh parameter kasebut kudu diset kanthi manual sawise nambah kabeh komponen protokol. Pasangan tombol bisa digunakake nganggo algoritma RSA (cendhak kanggo jeneng pangembang Rivest, Shamir, lan Adleman). Berkat cryptosystem iki, kunci khusus dienkripsi nganggo algoritma khusus. Kanggo nggawe sepasang tombol umum, sampeyan mung kudu ngetik perintah sing cocok ing console lan tindakake instruksi sing katon.

  1. Manggon karo "Terminal" sembarang cara sing gampang, contone, kanthi mbukak liwat menu utawa kombinasi tombol Ctrl + Alt + T.
  2. Ketik perintahssh-keygenbanjur pencet tombol Ketik.
  3. Sampeyan bakal disaranake nggawe file ing ngendi tombol bakal disimpen. Yen sampeyan pengin tetep ing lokasi gawan, cukup klik Ketik.
  4. Tombol umum bisa dilindhungi dening tembung kode. Yen sampeyan pengin nggunakake pilihan iki, ing baris kasebut tulisake tembung sandhi. Karakter sing kacathet ora bakal ditampilake. Baris anyar kudu ngulang.
  5. Luwih maneh sampeyan bakal weruh kabar yen kunci wis disimpen, lan sampeyan uga bakal bisa kenal karo gambar grafis sing acak.

Saiki ana pasangan kunci sing digawe - rahasia lan mbukak, sing bakal digunakake kanggo sambungan luwih antarane komputer. Sampeyan mung kudu nyelehake tombol ing server supaya autentikasi SSH sukses.

Nyalin kunci publik menyang server

Ana telung cara kanggo nyalin tombol. Saben uwong bakal optimal ing macem-macem kahanan, contone, salah sawijining metode ora bisa digunakake utawa ora cocog kanggo pangguna tartamtu. We propose kanggo nimbang kabeh opsi telu, wiwit kanthi paling gampang lan efektif.

Opsi 1: printah ssh-copy-id

Timssh-copy-iddibangun ing sistem operasi, supaya implementasine ora perlu nginstal komponen tambahan. Tindakake sintaks sederhana kanggo nyalin kunci. Ing "Terminal" kudu dilebokakejenenge ssh-copy-id @ remote_hostngendi jeneng panganggo @ remote_host - jeneng komputer remot.

Nalika sampeyan nyambungake dhisik, sampeyan bakal nampa teks notifikasi:

Keaslian host '203.0.113.1 (203.0.113.1)' ora bisa diadegaké.
Cacah kunci ECDSA yaiku fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Apa sampeyan pengin terus nyambungake (ya / ora)? ya

Sampeyan kudu nemtokake pilihan ya kanggo terus sambungan kasebut. Sawise iki, sarana kasebut kanthi teliti bakal nlusuri kunci ing wangun berkas.id_rsa.pubsing digawé sadurungé. Sawise kasile, kasile ditampilake:

/ usr / bin / ssh-copy-id: INFO: Aku wis nginstal
/ usr / bin / ssh-copy-id: INFO: 1 tombol (s) tetep dipasang
Tembung sandi panganggo: [email protected]:

Nemtokake sandhi saka inang remot supaya sarana bisa mlebu. Alat bakal nyalin data saka file kunci umum. ~ / .ssh / id_rsa.publan banjur pesen bakal katon ing layar:

Jumlah tombol (s) sing ditambahake: 1

Saiki nyoba nglebokake mesin, kanthi: "ssh '[email protected]'"
mriksa metu.

Tampilan teks kasebut tegese tombol kasebut kasil diundhuh menyang komputer remot, lan saiki ora ana masalah karo sambungan kasebut.

Opsi 2: Nyalin kunci umum liwat SSH

Yen sampeyan ora bisa nggunakake sarana kasebut ing ndhuwur, nanging duwe sandhi kanggo mlebu menyang server SSH jarak jauh, sampeyan bisa ngetik tombol pangguna kanthi manual, saéngga bakal menehi bukti asli luwih stabil nalika nyambung. Digunakake kanggo dhawuh iki kucingsing bakal maca data saka file, banjur bakal dikirim menyang server. Ing console, sampeyan kudu ngetik baris

kucing ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".

Nalika pesen katon

Keaslian host '203.0.113.1 (203.0.113.1)' ora bisa diadegaké.
Cacah kunci ECDSA yaiku fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Apa sampeyan pengin terus nyambungake (ya / ora)? ya

terus nyambungake lan ketik sandhi kanggo mlebu menyang server. Sawise kuwi, kunci publik bakal disalin kanthi otomatis ing pungkasan file konfigurasi. authorized_keys.

Opsi 3: Nyalin kanthi manual tombol publik

Sanadyan ora duwe akses menyang komputer remot liwat server SSH, kabeh langkah ing ndhuwur dilakoni kanthi manual. Kanggo nindakake iki, pisanan sinau babagan kunci ing server PC liwat perintah kasebutkucing ~ / .ssh / id_rsa.pub.

Layar bakal nampilake kaya iki:ssh-rsa + key as character set == demo @ test. Sawise iku pindhah menyang piranti remot, ing ngendi nggawe direktori anyar liwatmkdir -p ~ / .ssh. Tambahan uga nggawe file.authorized_keys. Sabanjure, lebokake tombol sing sadurunge sinauecho + public key string >> ~ / .ssh / authorized_keys. Sawise kuwi, sampeyan bisa nyoba kanggo ngotentikasi karo server tanpa nggunakake sandhi.

Authenticasi ing server liwat tombol sing dibentuk

Ing saderengipun, sampeyan sinau babagan tiga metode kangge nyalin tombol komputer remot menyang server. Tindakan kasebut bakal ngidini sampeyan nyambung tanpa nggunakake sandhi. Prosedur iki ditindakake saka baris perintah kanthi ngetikshh ssh username @ remote_hostngendi jeneng panganggo @ remote_host - jeneng lan host saka komputer sing dikarepake. Nalika sampeyan nyambungake dhisik, sampeyan bakal diwenehi notifikasi babagan sambungan sing ora pati ngerti lan sampeyan bisa nerusake kanthi milih opsi kasebut ya.

Sambungan bakal kedadeyan kanthi otomatis yen nalika nggawe pasangan tombol, frasa sandhi ora diwenehi. Yen ora, sampeyan kudu ngetik dhisik kanggo terus nggarap SSH.

Pateni otentikasi sandhi

Penataan kunci penyalin kunci dipertimbangkan ing situasi nalika sampeyan bisa ngetik server tanpa nggunakake sandhi. Nanging, kemampuan kanggo ngèktentifikasi kanthi cara iki ngidini panyerang bisa nggunakake piranti kanggo nemokake tembung sandhi lan ngrusak koneksi sing aman. Kanggo nglindhungi dhewe saka kasus kasebut bakal ngidini nyatakake sandhi mlebu ing file konfigurasi SSH. Iki bakal mbutuhake:

  1. Ing "Terminal" Mbukak file konfigurasi liwat editor nggunakake printahsudo gedit / etc / ssh / sshd_config.
  2. Golek baris PasswordAuthentication lan mbusak tandha # ing wiwitan uncomment parameter.
  3. Ngganti nilai kanggo ora lan nyimpen konfigurasi sing saiki.
  4. Nutup editor lan mulihake server.sudo systemctl restart ssh.

Sandi authentication bakal dinonaktifake, lan sampeyan bakal bisa mlebu menyang server mung nggunakake tombol sing digawe khusus nganggo algoritma RSA.

Ngeset firewall standar

Ing Ubuntu, firewall standar minangka Firewall Uncomplicated Firewall (UFW). Iki ngidini sampeyan ngidini sambungan kanggo layanan sing dipilih. Saben aplikasi nggawe profil dhewe ing alat iki, lan UFW saged ngoperasikake utawa mungkasi sambungan. Konfigurasi profil SSH kanthi nambahake menyang dhaptar wis rampung kaya mangkene:

  1. Bukak dhaptar profil firewall kanthi nggunakake printah kasebutsudo ufw app list.
  2. Ketik sandhi akun kanggo nampilake informasi.
  3. Sampeyan bakal weruh dhaptar aplikasi sing kasedhiya, OpenSSH kudu ana ing antarane.
  4. Saiki sampeyan kudu ngidini koneksi liwat SSH. Kanggo nindakake iki, ditambahake menyang dhaptar profil sing diijinisudo ufw ngidini OpenSSH.
  5. Ngaktifake firewall kanthi nganyari aturansudo ufw enable.
  6. Kanggo mesthekake yen sambungan diijini, sampeyan kudu nulissudo ufw status, sampeyan bakal weruh status jaringan.

Iki ngrampungake instruksi konfigurasi SSH kanggo Ubuntu. Konfigurasi luwih saka file konfigurasi lan paramèter liyane ditindakake kanthi pribadi dening saben pangguna ing panjaluke. Sampeyan bisa sinau dhewe babagan operasi kabeh komponen SSH ing dokumentasi resmi protokol.