SSH (Secure Shell) технологиясы қауіпсіз қосылыс арқылы компьютердің қауіпсіз қашықтан басқаруына мүмкіндік береді. SSH барлық тасымалданған файлдарды, соның ішінде құпия сөздерді шифрлайды, сондай-ақ кез келген желі протоколын өткізеді. Құрал дұрыс жұмыс істеуі үшін оны орнату ғана емес, оны теңшеу үшін де қажет. Осы мақалада негізгі конфигурация өнімі туралы айтқым келеді, мысалы, сервер орналасатын Ubuntu амалдық жүйесінің ең соңғы нұсқасы.
Ubuntu ішінде SSH-ді теңшеңіз
Серверде және клиенттік компьютерлерде орнатуды аяқтамасаңыз, оны бастапқыда жасауыңыз керек, себебі бүкіл процедура өте қарапайым және көп уақытты талап етпейді. Осы тақырып бойынша егжей-тегжейлі нұсқаулар алу үшін келесі сілтемеміздегі басқа мақаланы қараңыз. Сондай-ақ конфигурациялық файлды өңдеу және SSH-ті тексеру рәсімін көрсетеді, сондықтан бүгін біз басқа да міндеттерге тоқталамыз.
Толығырақ: SSH-серверін Ubuntu-да орнату
RSA кілті жұпын жасау
Жаңа орнатылған SSH серверден клиентке және керісінше қосылу үшін көрсетілген кілттері жоқ. Барлық осы параметрлер хаттаманың барлық құрамдастарын қосқаннан кейін бірден қолмен орнатылуы керек. Кілттік жұп RSA алгоритмін қолданумен жұмыс істейді (Rivest, Shamir және Adleman әзірлеушілерінің есімдері үшін). Осы криптожүйенің арқасында арнайы пернелер арнайы алгоритмдер арқылы шифрланады. Ашық кілттерді жасау үшін консольде тиісті пәрмендерді енгізіп, пайда болатын нұсқауларды орындаңыз.
- Жұмысқа барыңыз «Терминал» кез келген ыңғайлы әдіс, мысалы, оны мәзір арқылы немесе пернелер тіркесімін ашу арқылы Ctrl + Alt + T.
- Пәрменді енгізіңіз
ssh-keygen
содан кейін пернені басыңыз Кіру. - Сізге кілттер сақталатын файлды жасау ұсынылады. Егер оларды әдепкі жерде сақтағыңыз келсе, жай ғана нұқыңыз Кіру.
- Ашық кілт код сөзімен қорғалуы мүмкін. Егер сіз осы опцияны пайдаланғыңыз келсе, онда көрсетілген жолда құпия сөзді жазыңыз. Енгізілген таңбалар көрсетілмейді. Жаңа жолды қайталау керек.
- Бұдан әрі кілтіңіздің сақталуы туралы хабарландыруды көресіз және сіз оның кездейсоқ графикалық бейнесімен таныса аласыз.
Енді компьютерлер арасында әрі қарай қосылуға пайдаланылатын құпия және ашық кілттер құрылды. Серверде кілтті SSH түпнұсқалық растамасы сәтті болғанша орналастыру керек.
Ашық кілтті серверге көшіру
Кілттерді көшірудің үш әдісі бар. Олардың әрқайсысы әртүрлі жағдайларда оңтайлы болады, мысалы, әдістердің бірі жұмыс істемейді немесе белгілі бір пайдаланушыға жарамайды. Біз ең қарапайым және тиімді болатын үш нұсқаны қарастырамыз.
1-нұсқа: ssh-copy-id пәрмені
Командаssh-көшірмесі-id
операциялық жүйеге орнатылған, сондықтан оның орындалуы үшін қосымша компоненттерді орнатудың қажеті жоқ. Пернені көшіру үшін қарапайым синтаксисті ұстаныңыз. Ин «Терминал» енгізу керекssh-copy-id пайдаланушы @ remote_host
мұнда @ remote_host пайдаланушысы - қашықтағы компьютердің аты.
Алғаш қосқан кезде хабарландыру мәтінін аласыз:
'203.0.113.1 (203.0.113.1)' хостының түпнұсқалығын анықтау мүмкін емес.
ECDSA негізгі саусақ таңбасы fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Жалғастыруды жалғастырғыңыз келе ме (иә / жоқ)? иә
Опцияны көрсетуіңіз керек иә қосылымды жалғастыру. Осыдан кейін утилита кілтті файл түрінде өздігінен іздейді.id_rsa.pub
бұрын құрылған. Сәтті табу кезінде келесі нәтиже көрсетіледі:
/ usr / bin / ssh-copy-id: INFO: Мен қазірдің өзінде орнатқан
/ usr / bin / ssh-copy-id: INFO: 1 кілтті (лерді) орнату қажет
[email protected] құпия сөзі:
Қашықтағы хосттан құпия сөзді көрсетіңіз, сонда утилита оны енгізе алады. Құрал ашық кілт файлынан деректерді көшіреді. ~ / .ssh / id_rsa.pubсодан кейін хабарлама экранда пайда болады:
Енді машинаға кіріп көріңіз: «ssh '[email protected]'»Қосылған кілттер саны: 1
тексеріңіз.
Осындай мәтіннің көрінісі қашықтағы компьютерге кілт сәтті жүктелгенін білдіреді және енді қосылымда ешқандай проблемалар болмайды.
2-нұсқа: SSH арқылы ашық кілтті көшіріңіз
Егер жоғарыда аталған утилитаны пайдалана алмасаңыз, бірақ қашықтағы SSH серверіне кіру үшін парольді қолдансаңыз, қосылыс кезінде пайдаланушы кілтін қолмен жүктеп, сол арқылы тұрақты түпнұсқалықты растауды қамтамасыз етуге болады. Бұл пәрмен үшін пайдаланылады мысықол файлдағы деректерді оқиды, содан кейін олар серверге жіберіледі. Консольде жолды енгізу керек болады
мысық / / .ssh / id_rsa.pub | ssh username @ remote_host «mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys»
.
Хабар пайда болған кезде
'203.0.113.1 (203.0.113.1)' хостының түпнұсқалығын анықтау мүмкін емес.
ECDSA негізгі саусақ таңбасы fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Жалғастыруды жалғастырғыңыз келе ме (иә / жоқ)? иә
жалғастырып, серверге кіру үшін құпия сөзді енгізіңіз. Осыдан кейін ашық кілт автоматты түрде конфигурация файлының соңына көшіріледі. authorized_keys.
3-нұсқа: Ашық кілтті қолмен көшіру
Қашықтағы компьютерге SSH сервері арқылы қол жетімсіз болған жағдайда, жоғарыдағы барлық қадамдар қолмен орындалады. Мұны істеу үшін, алдымен пәрмен арқылы серверлік компьютердегі кілт туралы біліп алыңызмысық / / .ssh / id_rsa.pub
.
Экранда мына нәрсе бейнеленеді:ssh-rsa + key таңба ретінде == демо @ тест
. Бұдан кейін қашықтағы құрылғыда жұмыс істеу үшін, онда жаңа каталог жасаңызmkdir -p ~ / .ssh
. Сонымен қатар файлды жасайды.authorized_keys
. Бұдан ертерек үйренген кілтті енгізіңізecho + ашық кілттер жолы >> ~ / .ssh / authorized_keys
. Осыдан кейін сервермен парольдерді пайдаланбай аутентификациялауға болады.
Жасалған кілт арқылы серверде түпнұсқалық растама
Алдыңғы бөлімде қашықтағы компьютердің кілтін серверге көшірудің үш әдісі туралы білдіңіз. Мұндай әрекеттер парольді пайдаланбай қосылуға мүмкіндік береді. Бұл процедура теру арқылы пәрмен жолынан орындаладыshh ssh username @ remote_host
мұнда @ remote_host пайдаланушысы - Қажетті компьютердің пайдаланушы аты және хосты. Алғаш қосқан кезде, сізге таныс емес байланыс туралы хабарланады және сіз опцияны таңдау арқылы жалғастыра аласыз иә.
Егер кілтті жасау кезінде құпия сөз анықталмаса, байланыс автоматты түрде пайда болады. Әйтпесе, алдымен SSH-мен жұмыс істеуді жалғастыру үшін оны енгізу керек.
Құпия сөз түпнұсқалық растамасын өшіру
Кілтсөзді сәтті орнату серверге парольді пайдаланбай кіре алатын жағдайда қаралады. Дегенмен, осы арқылы аутентификациялау мүмкіндігі шабуылдаушыларға құпия сөзді табу және қауіпсіз байланысқа кіру үшін құралдарды пайдалануға мүмкіндік береді. Осындай жағдайлардан өзіңізді қорғау үшін SSH конфигурация файлына кіру құпия сөзін толық өшіруге мүмкіндік береді. Бұл қажет:
- Ин «Терминал» пәрменді қолданып редактор арқылы конфигурация файлын ашыңыз
sudo gedit / etc / ssh / sshd_config
. - Жолды табыңыз PasswordAuthentication белгісін алып тастаңыз # бастапқыда параметрді қабылдамау.
- Мәнді өзгертіңіз жоқ және ағымдағы конфигурацияны сақтаңыз.
- Редакторды жабыңыз және серверді қайта бастаңыз.
sudo systemctl қайта іске қосу ssh
.
Құпия сөз түпнұсқалық растамасы өшіріледі және серверге тек RSA алгоритмі үшін арнайы жасалған пернелер арқылы кіре аласыз.
Стандартты брандмауэр орнату
Ubuntu жүйесінде әдепкі брандмауэр - Uncomplicated Firewall (UFW) брандмауэрі. Бұл таңдалған қызметтерге қосылуға мүмкіндік береді. Әрбір қосымша осы құралда өз профайлын жасайды және UFW оларды қосылыстарға рұқсат беру немесе жоққа шығару арқылы басқарады. SSH профилін тізімге қосу арқылы теңшеу келесідей:
- Пәрменді пайдаланып, брандмауэр профильдерінің тізімін ашыңыз
sudo ufw бағдарламаларының тізімі
. - Ақпаратты көрсету үшін тіркелгі құпия сөзіңізді енгізіңіз.
- Қол жетімді қосымшалардың тізімін көресіз, олардың арасында OpenSSH болуы керек.
- Енді SSH үстінен қосылуға рұқсат беруіңіз керек. Мұны істеу үшін оны рұқсат етілген профильдердің тізіміне қосыңыз
sudo ufw OpenSSH-ге рұқсат береді
. - Ережелерді жаңарту арқылы брандмауэрды қосыңыз
sudo ufw enable
. - Байланыстардың рұқсат етілуіне көз жеткізу үшін сіз жазыңыз
sudo ufw мәртебесі
, онда желі күйін көресіз.
Бұл Ubuntu үшін SSH конфигурация нұсқауларын аяқтайды. Конфигурациялық файлды және басқа параметрлерді одан әрі конфигурациялау оның өтініштері бойынша әр пайдаланушы тарапынан жүзеге асырылады. Сіз SSH барлық компоненттерінің жұмысымен хаттаманың ресми құжаттамасында таныса аласыз.