Konfigurasi SSH on Ubuntu

SSH téhnologi (aman Shell) ngamungkinkeun kadali jauh aman tina komputer ngaliwatan sambungan aman. SSH ngajadikeun enkripsi sadaya data nu ditransfer, kaasup kecap akses, sarta ngirimkeun lengkep sagala protokol jaringan. Pikeun operasi bener tina alat nu perlu teu ukur pikeun ngadegkeun, tapi ogé nyetél. Maksudna konfigurasi utama produk urang hoyong ngobrol dina artikel ieu, nyandak sakumaha conto versi panganyarna tina sistem operasi Ubuntu kana nu server anu lokasina.

Konfigurasi SSH on Ubuntu

Upami anjeun teu acan réngsé instalasi dina server na klien PCS kedah ngalakukeun hal eta mimitina, kapentingan sakabeh prosedur dilumangsungkeun saukur jeung teu butuh teuing waktos. Sareng tutorial lengkep dina subjék ieu acquainted dina artikel urang lianna dina link di handap ieu. Éta ogé nempokeun prosedur pikeun ngédit éta file konfigurasi, sarta nguji ngeunaan SSH, jadi kiwari urang difokuskeun sababaraha masalah séjén.

Tempo ogé: Masang SSH-server dina Ubuntu

Nyieun persà pasangan konci

SSH karek dipasang téh euweuh konci dieusian pikeun sambungan ti server ka klien sabalikna. Sakabéh paraméter ieu kudu sacara manual diatur langsung saatos ditambah sagala komponen protokol. Hiji pasangan karya konci ku ngagunakeun algoritma persà (mangrupakeun singketan tina ngaran pamekar Rivest, Shamir na Adleman). Kalawan cryptosystem ieu maké algoritma husus pikeun encrypting kenop. Pikeun nyieun sapasang kenop publik nu peryogi nuliskeun paréntah luyu kana konsol jeung turutan parentah nu nembongan.

  1. Buka gawekeun "Terminal" sagala metoda merenah, contona, ku muka eta via potong kompas ménu atawa keyboard Ctrl + Alt + T.

  2. asupkeun paréntahssh-keygenLajeng pencét asup.

  3. Anjeun bakal ditanya mun nyieun file mana kenop tetep. Mun rek ninggalkeun aranjeunna dina lokasi nu dipilih sacara standar, ngan klik dina asup.

  4. Tombol umum bisa ditangtayungan ku passphrase a. Lamun hayang ngagunakeun pilihan ieu, hiji garis nembongan dina sandi surélék. karakter input dina waktos anu sareng moal dipintonkeun. Garis anyar bakal perlu terus-terusan.

  5. Salajengna, Anjeun bakal ningali hiji iber yén konci hiji geus disimpen na bakal tiasa familiarize diri kalayan grafik kasual na.

Ayeuna aya kabentuk pasangan kenop - umum jeung rusiah anu bakal dipaké pikeun sambungan salajengna antara komputer. Urang ngan peryogi pikeun nyimpen konci dina server anu auténtikasi SSH téh suksés.

Nyalin tombol umum pikeun server

Aya tilu métode kenop nyalin. Tiap di antarana bakal paling optimal dina situasi béda lamun, contona, hiji metoda teu dianggo atanapi henteu luyu pikeun pamaké husus. Urang ngajukeun mertimbangkeun sakabeh tilu pilihan, dimimitian ku nu paling basajan jeung éféktif.

Pilihan 1: The paréntah ssh-salinan-id

regussh-salinan-iddiwangun kana sistem operasi, jadi pagelaran na teu kudu install wae komponén tambahan. Nitenan rumpaka basajan pikeun nyalin kenop. The "Terminal" kedah ngasupkeunssh-salinan-id landihan @ remote_hostdi mana ngaran pamaké @ remote_host - ngaran komputer jauh.

Pertama kali Anjeun disambungkeun, anjeun bakal nampa hiji téks iber:

Kaaslian host '203.0.113.1 (203.0.113.1)' teu bisa ngadegkeun.
ECDSA konci sidik aya fd: fd: d4: f9: 77: Fe: 73: 84: E1: 55: 00: ad: d6: 6d: 22: Fe.
Anjeun yakin rék nuluykeun nyambungkeun (enya / henteu)? nuhun

Perlu nangtukeun pilihan nu nuhun neruskeun sambungan nu. Sanggeus éta, utiliti bakal neangan konci sorangan dina file anuid_rsa.pub, Mana dijieun saméméhna. Kana beungeut suksés dipintonkeun hasil handap:

/ Usr / bin / ssh-salinan-id: info: ngusahakeun asup jeung konci anyar (s), pikeun nyaring kaluar wae nu geus dipasang
/ Usr / bin / ssh-salinan-id: info: 1 konci (s) tetep bisa dipasang - lamun dipenta kiwari éta masang kenop anyar
sandi [email protected]'s:

Asupkeun sandi tina host jauh nu utiliti ieu bisa asup ka dinya. alat bakal nyalin data ti file konci umum ~ / .Ssh / id_rsa.pubLajeng pesen némbongan:

Jumlah konci (s) ditambahkeun: 1

Ayeuna coba logging kana mesin, jeung: "ssh '[email protected]'"
jeung pariksa pikeun mastikeun yén mung konci (s) nu rék anu ditambahkeun.

Mecenghulna téks sapertos hiji hartina konci nu geus hasil diundeur jeung komputer jauh, sarta ayeuna bakal aya euweuh masalah sareng sambungan kana.

Pilihan 2: Salin tombol publik via SSH

Lamun teu bisa maké fungsi utiliti luhur, tapi aya hiji sandi asup kana ka server SSH jauh, anjeun tiasa unggah konci adat sorangan ku leungeun, kukituna mastikeun auténtikasi salajengna stabil lamun nyambungkeun. Dipaké pikeun tim ieu ucingNu maos data ti hiji payel, sarta saterusna maranéhanana bakal dikirim ka server. konsol bakal perlu asupkeun string a

ucing ~ / .ssh / id_rsa.pub | ssh landihan @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R balik = ~ / .ssh && ucing >> ~ / .ssh / authorized_keys".

Nalika suratna

Kaaslian host '203.0.113.1 (203.0.113.1)' teu bisa ngadegkeun.
ECDSA konci sidik aya fd: fd: d4: f9: 77: Fe: 73: 84: E1: 55: 00: ad: d6: 6d: 22: Fe.
Anjeun yakin rék nuluykeun nyambungkeun (enya / henteu)? nuhun

neruskeun nyambung terus asupkeun sandi ngakses server. Sanggeus éta, tombol publik bakal otomatis disalin kana tungtung file konfigurasi authorized_keys.

Pilihan 3: Manual Niron tombol umum

Lamun teu aya aksés ka komputer jauh via SSH-server, sagala léngkah di luhur téh dilumangsungkeun sacara manual. Jang ngalampahkeun ieu, mimitina manggihan informasi ngeunaan konci dina PC server via paréntahucing ~ / .ssh / id_rsa.pub.

layar bakal nembongkeun kira jalur:ssh-persà + konci salaku set karakter == demo @ test. Lajeng buka dianggo dina alat jauh, anu nyieun hiji diréktori anyar kumkdir -p ~ / .ssh. Ieu salajengna nyiptakeun file aauthorized_keys. Salajengna, nempelkeun tombol nu saméméhna geus diajar ngaliwatanbahana + publik konci string >> ~ / .ssh / authorized_keys. Anjeun teras tiasa ngusahakeun ngabuktoskeun kaaslianana kalawan server tanpa ngagunakeun kecap akses.

Auténtikasi on server ngaliwatan tombol ngadegkeun

Dina bagian saencanna, anjeun diajar ngeunaan tilu padika nu komputer jauh ka konci salinan server. lampah ieu bakal ngidinan pikeun nyambungkeun tanpa ngagunakeun kecap akses. Prosedur ieu anu dipigawé ngaliwatan garis paréntah ku ngetikkeunshh ssh landihan @ remote_hostdi mana ngaran pamaké @ remote_host - Ngaran pamaké sarta host dina komputer nu dipikahoyong. Pertama kali Anjeun nyambungkeun, anjeun bakal dibere beja sanyawa kanyahoan sarta bisa neruskeun ku milih nuhun.

Sambungan baris lumangsung otomatis lamun hiji konci dina frasa teu dieusian nalika nyieun éta pasangan konci (passphrase). Upami teu kitu, Anjeun mimitina kudu asupkeun eta dina urutan neruskeun migunakeun SSH.

Nganonaktipkeun auténtikasi sandi

setting suksés ku kenop nu dianggap kaayaan dimana server teu tiasa log asup tanpa kecap akses. Sanajan kitu, dina cara sapertos ka ngabuktoskeun kaaslianana hal ieu ngamungkinkeun lawan ngagunakeun parabot keur sandi guessing sarta megatkeun kana sambungan aman. Ngajaga diri tina kasus kawas ngawenangkeun input pinuh mareuman hiji sandi di SSH file konfigurasi. Ieu ngabutuhkeun:

  1. The "Terminal" buka file konfigurasi via editor jeung paréntahsudo gedit / jsb / ssh / sshd_config.

  2. manggihan jalur «PasswordAuthentication» tur cabut tanda # dina awal parameter yen uncommented.

  3. Ngarobah nilai ka teu tur nyimpen konfigurasi ayeuna.

  4. Tutup sanésna sarta ngabalikan serversudo systemctl balikan deui ssh.

auténtikasi sandi dipareuman, jeung log asup pikeun server bakal mungkin ngan kalawan ngagunakeun hiji husus dijieun pikeun konci ieu jeung algoritma persÃ.

Netepkeun firewall baku

The Ubuntu panyalindungan firewall jaringan standar tindakan uncomplicated firewall (UFW). Eta ngidinan Anjeun pikeun ngawenangkeun koneksi pikeun jasa nu dipilih. Unggal aplikasi nyiptakeun profil anjeun dina alat ieu, sarta manages nu UFW, sahingga atanapi denying sambungan nu. SSH Propil Sesuaikeun ku nambahkeun ka daptar dilumangsungkeun saperti kieu:

  1. Buka daptar propil ngaliwatan paréntah firewallsudo daptar aplikasi ufw.

  2. Asupkeun sandi tina akun pikeun nembongkeun informasi.

  3. Anjeun bakal ningali daptar aplikasi sadia, di antarana kedah na OpenSSH.

  4. Ayeuna perlu ngidinan koneksi leuwih SSH. Jang ngalampahkeun ieu, tambahkeun ka daptar propil diwenangkeun makesudo ufw ngawenangkeun OpenSSH.

  5. Hurungkeun firewall anu, ngamutahirkeun aturansudo ufw ngaktipkeun.

  6. Keur kapercayaan yén sambungan anu diwenangkeun, kudu diatur kaluarStatus ufw sudoLajeng anjeun bakal nempo status jaringan.

Ieu cik parentah kami pikeun konfigurasi SSH réngsé dina Ubuntu. adjustment Salajengna tina file Konfigurasi sarta parameter séjén anu dilumangsungkeun pribadi ku unggal pamaké dina pamundut-Na. Acquainted jeung aksi sadaya komponén anjeun tiasa SSH kana dokuméntasi protokol resmi.

Tulisan Popular

https://termotools.com su.termotools.com © Linux Ubuntu 2024