Технологияи SSH (Secure Shell) ба шумо имкон медиҳад, ки тавассути компютери шумо тавассути пайвасти амн аз фосилаи дур назорат кунед. SSH ҳамаи файлҳои интиқолшударо, аз ҷумла паролро рамзӣ мекунад ва инчунин ҳама гуна протоколи шабакаро комилан интиқол медиҳад. Барои дуруст кор кардани асбоб, он бояд на танҳо насб карда шавад, балки танзим карда шавад. Он дар бораи маҳсулоти конфигуратсияи асосӣ аст, ки мо мехоҳем дар доираи ин мақола сӯҳбат кунем, ки ба сифати намуна версияи охирини системаи амалиётии Ubuntu, ки сервер дар он ҷойгир хоҳад буд, гирем.
Танзимоти SSH дар Ubuntu
Агар шумо ҳоло насбро дар сервер ва компютерҳои шахсии муштарӣ ба анҷом нарасонед, шумо бояд инро дар аввал иҷро кунед, зеро тамоми тартибот хеле оддӣ аст ва вақти зиёдро намегирад. Барои дастури муфассал оид ба ин мавзӯъ, мақолаи дигари моро дар истиноди зерин бубинед. Он инчунин тартиби таҳрир кардани файли танзимот ва санҷиши кори SSH-ро нишон медиҳад, бинобар ин имрӯз мо ба якчанд вазифаҳои дигар таваҷҷӯҳ хоҳем кард.
Муфассал: Насб кардани SSH-сервер дар Ubuntu
Эҷоди як KeyA RSA
SSH-и нав насбшуда ҳоло калидҳои муайяншударо барои пайвастшавӣ аз сервер ба мизоҷ ва баръакс надоранд. Пас аз илова кардани ҳамаи компонентҳои протокол, ҳамаи ин параметрҳо бояд фавран дастӣ таъин карда шаванд. Ҷуфти калидӣ бо истифода аз алгоритми RSA кор мекунад (барои номҳои таҳиягарон Ривест, Шамир ва Адлеман кӯтоҳ аст). Бо шарофати ин криптосистема, калидҳои махсус бо истифодаи алгоритмҳои махсус рамзгузорӣ карда мешаванд. Барои сохтани як ҷуфт калиди оммавӣ, шумо танҳо фармонҳои мувофиқро ба консол ворид карда, дастурҳои зоҳиршударо иҷро кардан лозим аст.
- Бирав ба кор бо "Терминал" ягон усули қулай, масалан, кушодани он тавассути меню ё комбинатсияи калидҳо Ctrl + Alt + T.
- Фармонро ворид кунед
ssh-keygenва он гоҳ тугмаро пахш кунед Ворид кунед. - Аз шумо хоҳиш карда мешавад, ки файлеро созед, ки дар он калидҳо захира карда мешаванд. Агар шумо хоҳед, ки онҳоро дар макони аслӣ гузоред, танҳо клик кунед Ворид кунед.
- Калиди кушода метавонад бо гузарвожа ҳифз карда шавад. Агар шумо хоҳед, ки ин хосиятро истифода баред, дар сатре, ки пайдо мешавад, гузарвожа нависед. Аломатҳои воридшуда нишон дода намешаванд. Дар сатри нав шумо бояд онро такрор кунед.
- Баъд шумо огоҳиномаро мебинед, ки калид захира шудааст ва шумо метавонед бо тасвири графикии тасодуфии он шинос шавед.
Ҳоло як ҷуфт калидҳои махфӣ ва оммавӣ сохта шудаанд, ки барои пайвасти минбаъда байни компютерҳо истифода мешаванд. Барои муваффақ шудан танҳо ба шумо лозим аст, ки калиди худро дар сервер барои аутентификатсияи SSH гузоред.
Калиди оммавиро ба сервер нусхабардорӣ кунед
Се усули нусхабардории калидҳо мавҷуданд. Ҳар кадоми онҳо дар вазъиятҳои мухталиф оптималӣ хоҳанд буд, масалан, яке аз усулҳо кор намекунад ё барои корбари мушаххас мувофиқ нест. Мо пешниҳод кардани се вариантро пешниҳод менамоем, аз соддатарин ва самаранок.
Варианти 1: фармони ssh-copy-id
Дастаиssh-нусхаи-idОн ба системаи оператсионӣ дохил карда шудааст, бинобар ин шумо ягон ҷузъи иловагиро барои корандозӣ насб кардан лозим нест. Барои нусхабардории калид синтаксиси оддиро иҷро кунед. Дар "Терминал" бояд ворид шавадssh-copy-id номи корбарӣ @ remote_hostкуҷо номи корбарӣ @ remote_host номи компютери дурдаст аст.
Вақте ки бори аввал пайваст мешавед, шумо матни огоҳинома мегиред:
Нишондиҳии соҳиби '203.0.113.1 (203.0.113.1)' наметавонад барқарор карда шавад.
Манзараи калиди ECDSA fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Шумо мутмаин ҳастед, ки пайвастшавиро идома додан мехоҳед (ҳа / не)? бале
Шумо бояд интихоберо таъин кунед бале пайвастро идома диҳед. Пас аз он, утилита мустақилона калидро дар шакли файл ҷустуҷӯ мекунадid_rsa.pubки пештар сохта шуда буд. Агар муваффақ шаванд, натиҷаҳои зерин намоиш дода мешаванд:
/ usr / bin / ssh-copy-id: INFO: кӯшиши вуруд бо калид (ҳо) и нав, филтр кардани ҳама гуна насбшуда.
/ usr / bin / ssh-copy-id: INFO: 1 калид (ҳо) насб карда мешавад - агар шумо ҳоло дархост карда шавад, он калидҳои навро насб мекунад
гузарвожаи номи@203.0.113.1:
Гузарвожаро аз ҳости дурдаст нишон диҳед, то ки коммуналӣ ба он дохил шавад. Восита маълумотро аз файли калиди кушода нусхабардорӣ мекунад ~ / .ssh / id_rsa.pub, ва пас аз он паём дар экран пайдо мешавад:
Акнун тавассути мошин ворид шавед, бо: "ssh '[email protected]'"Миқдори калид (ҳо) и иловашуда: 1
ва боварӣ ҳосил намоед, ки танҳо калид (ҳо) -и дархостшуда илова шуда буданд.
Пайдоиши чунин матн маънои онро дорад, ки калид ба компютери дурдаст бомуваффақият зер карда шуд ва ҳоло ягон мушкилот дар пайвастшавӣ ба вуҷуд намеояд.
Варианти 2: Калиди кушода тавассути SSH-ро нусхабардорӣ кунед
Агар шумо бо ёрии барномаи дар боло зикршуда истифода бурда натавонед, аммо шумо барои гузариш ба сервери дурдасти SSH парол доред, шумо метавонед калиди корбарии худро ба таври дастӣ бор кунед ва ҳамин тариқ тасдиқи минбаъдаи устувор ҳангоми пайвастшавӣ кафолат дода шавад. Барои ин фармон истифода мешавад гурба, ки маълумотро аз файл мехонад ва баъд ба сервер фиристода мешавад. Шумо бояд сатрро дар консол ворид кунед
гурба ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / ваколатдори_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / author_keys".
Вақте ки паём пайдо мешавад
Нишондиҳии соҳиби '203.0.113.1 (203.0.113.1)' наметавонад барқарор карда шавад.
Манзараи калиди ECDSA fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Шумо мутмаин ҳастед, ки пайвастшавиро идома додан мехоҳед (ҳа / не)? бале
пайвастшавиро идома диҳед ва барои ворид шудан ба сервер паролро ворид кунед. Пас аз он, калиди кушода ба таври худкор ба охири файли танзимот нусхабардорӣ карда мешавад. ваколатдори_keys.
Варианти 3: Нусхабардории дастӣ Калиди оммавӣ
Агар дастрасӣ ба компютери дурдаст тавассути сервери SSH дастрас набошад, ҳамаи амалҳои дар боло зикршуда дастӣ иҷро карда мешаванд. Барои ин, пеш аз ҳама, иттилооти калидро дар сервери компютер тавассути фармон пайдо кунедгурба ~ / .ssh / id_rsa.pub.
Дар экран сатри зерин намоиш дода мешавад:ssh-rsa + калиди маҷмӯи аломатҳои == demo @ test. Пас аз он, ба кор дар дастгоҳи дурдаст гузаред, ки тавассути он феҳристи нав созедmkdir -p ~ / .ssh. Он ба таври илова файл эҷод мекунадваколатдори_keys. Баъд, калидеро, ки қаблан тавассути худ омӯхтаед, гузоредecho + сатри калиди оммавӣ >> ~ / .ssh / author_keys. Баъд аз ин, шумо метавонед бидуни истифодаи паролҳо кӯшиш кунед, ки бо сервер аслӣ шавед.
Санҷиши аслӣ дар сервер бо истифодаи калиди сохта
Дар боби гузашта, шумо дар бораи се усули нусхабардории калиди компютер дар сервер фаҳмидед. Чунин амалҳо ба шумо имкон медиҳанд, ки бидуни истифодаи парол пайваст шавед. Ин тартиб тавассути хати фармон тавассути воридшавӣ иҷро карда мешавадshh ssh номи корбар @ remote_hostкуҷо номи корбарӣ @ remote_host - номи корбар ва соҳиби компютери дилхоҳ. Аввалин бор, ки шумо пайваст мешавед, шуморо дар бораи пайвастагии ношинос огоҳ мекунанд ва шумо метавонед интихобро идома диҳед бале.
Пайвастшавӣ ба таври худкор сурат мегирад, агар гузарвожа дар вақти сохтани ҷуфти калидҳо нишон дода нашуда бошад. Дар акси ҳол, шумо бояд онро ворид кунед, то бо SSH кор карданро давом диҳед.
Қатъ кардани аутентификатсияи парол
Танзимоти бомуваффақияти нусхабардории калидҳо дар ҳолате ба назар гирифта мешавад, вақте ки бе истифодаи парол ворид кардани сервер имконпазир аст. Аммо, қобилияти аслӣ будани ин роҳ ба ҳамлагарон имкон медиҳад, ки абзорҳои шикастани паролро истифода кунанд ва пайвасти бехатарро вайрон кунанд. Бо чунин хомӯш кардани вуруд ба парол дар файли конфигуратсияи SSH шумо худро аз чунин ҳолатҳо муҳофизат карда метавонед. Ин талаб мекунад:
- Дар "Терминал" файли танзимотро тавассути муҳаррир бо истифодаи фармон кушоед
sudo gedit / etc / ssh / sshd_config. - Хатро ёбед "Аутентификатсия парол" ва аломати хориҷ # дар аввал ба uncomment параметр.
- Тағир додани арзиш ба нест ва танзимоти ҷориро нигоҳ доред.
- Муҳаррирро пӯшед ва серверро аз нав оғоз кунед
sudo systemctl ssh ро бозоғоз кунед.
Аутентификатсия гузарвожа хомӯш карда мешавад ва танҳо бо истифодаи калидҳои махсус барои алгоритми RSA сохта шудаи сервер имконпазир аст.
Брандмауерро стандартӣ танзим кунед
Дар Ubuntu, ки девори пешфарз Firewall-и мураккаб нест (UFW). Он ба шумо имкон медиҳад пайвастшавиро барои хидматҳои интихобшуда иҷозат диҳед. Ҳар як барнома дар ин асб профили худро эҷод мекунад ва UFW онҳоро идора мекунад, ки пайвастшавиро иҷозат медиҳад ё ғайрифаъол мекунад. Танзими профили SSH бо илова кардани он ба рӯйхат чунин аст:
- Тавассути фармон рӯйхати профилҳои Сипарро кушоед
sudo ufw рӯйхати барномаҳо. - Барои намоиши маълумот пароли ҳисоби худро ворид кунед.
- Шумо рӯйхати барномаҳои дастрасро хоҳед дид, ки дар байни онҳо бояд OpenSSH бошад.
- Акнун шумо бояд тавассути SSH пайвастшавиро иҷозат диҳед. Барои ин, онро ба рӯйхати профилҳои иҷозатдодашуда бо истифодаи он илова кунед
sudo ufw ба OpenSSH иҷозат диҳед. - Тавассути такмил додани қоидаҳо, сипарро фурӯзон кунед.
sudo ufw имкон медиҳад. - Барои кафолат додани он ки пайвастшавӣ иҷозат дода мешавад, шумо бояд тавсия диҳед
вазъи sudo ufw, пас аз он шумо ҳолати шабакаро хоҳед дид.
Ин дастурҳои конфигуратсияи SSH-и моро дар Ubuntu пурра мекунад. Танзимоти минбаъдаи файли танзимот ва параметрҳои дигар аз ҷониби ҳар як корбар тибқи дархостҳои ӯ иҷро карда мешавад. Шумо метавонед бо тамоми ҷузъҳои SSH дар ҳуҷҷатҳои расмии протокол шинос шавед.
