Hazie SSH na Ubuntu

Nkà na ụzụ SSH (Secure Shell) na-enye ohere ịchekwa nkwụsịtụ nke kọmputa site na njikọ dị nchebe. SSH na-ezipụ faịlụ niile emetụtara, tinyere paswọọdụ, ma na-ebutekwa usoro netwọk ọ bụla. Maka ngwá ọrụ na-arụ ọrụ n'ụzọ ziri ezi, ọ dị mkpa ọ bụghị naanị iji wụnye ya, kamakwa ịhazi ya. Anyị ga-achọ ikwu banyere ngwaahịa nke nhazi dị na isiokwu a, na-ewere dị ka ihe atụ ụdị nsụgharị ubuntu nke Ubuntu nke ihe nkesa ahụ ga-adị.

Hazie SSH na Ubuntu

Ọ bụrụ na i mezichaghị nwụnye na nkesa na PC ndị ahịa, ị kwesịrị ime ya na mbụ, ebe ọ bụ na usoro dum dị nnọọ mfe ma anaghị ewe oge. Maka nduzi zuru ezu na isiokwu a, lee isiokwu ọzọ anyị na njikọ ndị a. Ọ na-egosikwa usoro maka edezi faịlụ nhazi na ịnwale SSH, ya mere, taa, anyị ga-ebi na ọrụ ndị ọzọ.

Gụkwuo: Ịwụnye SSH-nkesa na Ubuntu

Ịmepụta ụzọ abụọ RSA

SSH ọhụrụ a na - enweghị isi igodo iji jikọọ na ihe nkesa na onye ahịa na ntụgharị. A ghaghị idozi ntọala ndị a na aka ozugbo mgbe ị gbakwụnyechara akụkụ niile nke usoro. Igodo isi na-eji RSA algorithm (obere maka aha ndị mmepe nke Rivest, Shamir, na Adleman). Site na cryptosystem a, igodo ndị pụrụ iche ezoro ezo site na iji algọridim pụrụ iche. Iji mepụta otu igodo ọha na eze, naanị ịkwesịrị ịbanye iwu kwesịrị ekwesị na njikwa na soro ntuziaka ndị na-egosi.

  1. Gaa rụọ ọrụ na "Njedebe" ọ bụla usoro bara uru, dịka ọmụmaatụ, site na imepe ya site na menu ma ọ bụ ngwakọta igodo Ctrl Alt + T.

  2. Tinye iwussh-keygenwee pịa igodo Tinye.

  3. A ga-akpali gị ịmepụta faịlụ ebe igodo ga-azọpụta. Ọ bụrụ na ịchọrọ idebe ha na ọnọdụ na-adịghị mma, dị nnọọ pịa Tinye.

  4. Igodo igodo nwere ike chebe site na koodu ahịrịokwu. Ọ bụrụ na ịchọrọ iji nhọrọ a, na akara ngosi dee paswọọdụ. Ihe ederede adighi-egosi. Ọhụụ ọhụrụ ahụ ga-achọ ịmeghachi ya.

  5. Ọzọkwa ị ga-ahụ ọkwa na a zọpụtala igodo ahụ, ị ​​ga-enwekwa ike ịmatakwu ụdị oyiyi ya.

Ugbu a, e nwere igodo ndị mepụtara - nzuzo na imeghe, nke a ga-eji maka njikọ ọzọ n'etiti kọmputa. Naanị ị ga-etinye isi na ihe nkesa ka SSH nkwenye na-aga nke ọma.

Iṅomi igodo ọha na eze na ihe nkesa

E nwere ụzọ atọ iji depụta igodo. Onye ọ bụla n'ime ha ga-adị mma n'ọnọdụ dị iche iche ebe, dịka ọmụmaatụ, otu n'ime ụzọ adịghị arụ ọrụ ma ọ bụ na ọ gaghị adabara onye ọrụ. Anyị na-atụ aro ka ị tụlee nhọrọ atọ ahụ, na-amalite site na mfe na dị irè.

Nhọrọ 1: ssh-copy-id command

Otussh-copy-idwuru n'ime sistemụ arụmọrụ, ya mere maka mmejuputa ya adịghị mkpa iji wụnye ihe ọ bụla ọzọ. Soro simax dị mfe iji detuo isi. Na "Njedebe" ga-abanyessh-copy-id nameername @ remote_hostebe aha njirimara @ remote_host - aha kọmputa di n'ime ya.

Mgbe mbụ i jikọọ, ị ga-enweta ederede ngosi:

Eziokwu nke host '203.0.113.1 (203.0.113.1)' enweghị ike ịme ka o guzosie ike.
Ihe mgbaaka ECDSA bụ fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ị ma na ịchọrọ ịnọgide na-ejikọ (ee / ee)? ee

Ị ghaghị ịkọwa nhọrọ ee iji nọgide na njikọ ahụ. Mgbe nke a gasịrị, ọrụ ahụ ga-achọpụta onwe ya maka igodo ahụ n'ụdị faịlụ.id_rsa.pube kere na mbụ. Mgbe ịchọtara nchọpụta nke ọma, a gosipụtara nsonaazụ ndị a:

/ usr / bin / ssh-copy-id: INFO: M etinyelarịrị
/ usr / bin / ssh-copy-id: INFO: 1 isi (s) ka ga-arụ ọrụ
[email protected] si paswọọdụ:

Kọwaa paswọọdụ site na onye ọbịa nke ọma ka uru ahụ wee banye ya. Ngwaọrụ ahụ ga-edepụta data sitere na faịlụ igodo ọha na eze. ~ / .ssh / id_rsa.pubmgbe ahụ ozi ahụ ga - apụta na ihuenyo:

Ọnụ ọgụgụ nke isi (s) agbakwunyere: 1

Ugbu a gbalịa ịbanye n'ime igwe, ya na: "ssh '[email protected]'"
lelee ya.

Ọdịdị nke ederede dị otú ahụ pụtara na isi na ntanetị wepụtara igodo ahụ, ma ugbu a, ọ gaghị enwe nsogbu na njikọ.

Nhọrọ 2: Detuo igodo ọha na eze site na SSH

Ọ bụrụ na ịnweghị ike iji ọrụ ahụ a kpọtụrụ aha n'elu, ma nwee paswọọdụ ịbanye na sava SSH ahụ dịpụrụ adịpụ, ị nwere ike iji aka gị rụọ ọrụ njirimara gị, si otú a hụ na ị ga-enwekwu nkwenye dị mma mgbe ejikọtara ya. Eji maka iwu a pusinke ga-agụ data sitere na faịlụ ahụ, mgbe ahụ, a ga-ezitere ha na sava ahụ. Na njikwa ihe ị ga-eji tinye akara

cat ~ / .ssh / id_rsa.pub | aha njirimara sshwa @ remote_host "mkdir -p ~ / .ssh && ~ / .ssh / permission_keys & chmod -R go = ~ / .ssh & cat cat >> ~ / .ssh / permission_keys".

Mgbe ozi gosipụtara

Eziokwu nke host '203.0.113.1 (203.0.113.1)' enweghị ike ịme ka o guzosie ike.
Ihe mgbaaka ECDSA bụ fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Ị ma na ịchọrọ ịnọgide na-ejikọ (ee / ee)? ee

nọgide na-ejikọ ma tinye paswọọdụ ịbanye na sava ahụ. Mgbe nke ahụ gasịrị, igodo ọha na eze ga-edegharị ya na akpaghị aka na njedebe nke faịlụ nhazi ahụ. ikike_keys.

Nhọrọ 3: Iji aka na-edepụta igodo ọha na eze

Na enweghị ike ịnweta kọmputa dịpụrụ adịpụ site na sava SSH, a na-arụ ọrụ niile dị n'elu. Iji mee nke a, buru ụzọ mụọ banyere igodo dị na PC nkesa site na iwu ahụcat ~ / .ssh / id_rsa.pub.

Ihuenyo ga-egosipụta ihe dịka nke a:ssh-rsa + igodo dị ka agwa set == demo @ ule. Mgbe nke ahụ gasịrị rụọ ọrụ na ngwaọrụ dịpụrụ adịpụ, ebe ịmepụtara ndekọ ọhụrụ site namkdir -p ~ / .ssh. Ọ na-emepụta faịlụ ọzọ.ikike_keys. Ọzọ, tinye igodo nke ị mụtara na mbụntụgharị + igodo ọnụ ọgụgụ ọha na eze "~ / .ssh / permission_keys. Mgbe nke ahụ gasịrị, ị nwere ike ịnwa ịnwapụta na ihe nkesa na-enweghị okwuntughe.

Nyocha na ihe nkesa site na isi ihe

Na ngalaba nke gara aga, ị mụtara banyere usoro atọ maka ịdebe igodo nke kọmputa dịpụrụ adịpụ na ihe nkesa. Omume dị otú ahụ ga-enye gị ohere ijikọ na-enweghị okwuntughe. A na-eme usoro a site na akara iwu site na ideaha njirimara ssh shsh @ remote_hostebe aha njirimara @ remote_host - aha njirimara na nnabata nke kọmputa achọrọ. Mgbe mbụ ị jikọọ, a ga-amara gị ọkwa maka mmekọrịta na-amaghị ama na ị nwere ike ịnọgide na-ahọrọ nhọrọ ee.

Njikọ ahụ ga-eme na-akpaghị aka ma ọ bụrụ na ọ bụghị mgbe e mere ihe e kere eke dị na ya. Ma ọ bụghị ya, ị ga-ebu ụzọ banye ya iji nọgide na-arụ ọrụ na SSH.

Gbanye okwuntughe paswọọdụ

A na-atụle ihe ịga nke ọma nke nbipụta isi na ọnọdụ mgbe ị nwere ike tinye na nkesa na-enweghị iji paswọọdụ. Otú ọ dị, ikike ikwenye na nke a na-enye ndị na-eti mkpu aka iji ngwaọrụ chọpụta paswọọdụ ma gbajie n'ime njikọ zuru oke. Iji chebe onwe gị pụọ n'ụdị ndị dị otú ahụ ga-ekwe ka nkwenye nbanye dị na faịlụ SSH nhazi zuru oke. Nke a ga-achọ:

  1. Na "Njedebe" mepee faịlụ nhazi site na nchịkọta akụkọ site na iji iwusudo gedit / wdg / ssh / sshd_config.

  2. Chọta akara PasswordAuthentication ma wepu akara ahụ # na mmalite ka enweghi nkwenye na oke.

  3. Gbanwee uru ka Ee e ma chekwaa nhazi ugbu a.

  4. Mechie nchịkọta akụkọ ma malitegharịa ihe nkesa ahụ.sudo systemctl Malitegharịa ekwentị ssh.

A ga-enwe nkwenye nke paswọọdụ, ị ga-enwe ike ịbanye na sava naanị iji igodo ndị e kere maka nke a na RSA algorithm.

Ịtọ nchekwa firewall

Na Ubuntu, firewall ndabara bụ Firewall (UFW) firewall. Ọ na-enye gị ohere ikwe ka njikọ maka ọrụ ahọpụtara. Ngwa ọ bụla na-emepụta profaịlụ ya na ngwá ọrụ a, UFW na-ejikwa ha site n'ikwe ma ọ bụ ịgọnahụ njikọ. Ịhazi ọkwa SSH na-agbakwụnye ya na ndepụta a mere dị ka ndị a:

  1. Mepee ndepụta nke profaịlụ profaịlụ site na iji iwusudo ufw ngwa ngwa.

  2. Tinye paswọọdụ akaụntụ gị igosipụta ozi.

  3. Ị ga-ahụ ndepụta nke ngwa ndị dị, OpenSSH kwesịrị iso n'etiti ha.

  4. Ugbu a ị kwesịrị ikwe ka njikọ gbasara SSH. Iji mee nke a, tinye ya na ndepụta nke profaịlụ kwere na ijisudo ufw kwere OpenSSH.

  5. Kwado nchekwa site na imelite iwusudo ufw enable.

  6. Iji jide n'aka na ejiri njikọ ahụ, ị ​​kwesịrị idesudo ufw ọnọdụ, mgbe ahụ ị ga-ahụ ọkwa netwọk.

Nke a mezue ntuziaka nhazi SSH maka Ubuntu. Nhazi ọzọ nke faịlụ nhazi na ihe ndị ọzọ na-eme onwe gị site na onye ọrụ ọ bụla n'okpuru arịrịọ ya. Ị nwere ike ịmara onwe gị na arụ ọrụ niile nke SSH na akwụkwọ ikike nke usoro.

Popular Posts

https://termotools.com ig.termotools.com © Linux 2024