በኡቡንቱ ውስጥ SSH ያዋቅሩ

ኤስ ኤስ ኤች (Secure Shell) ቴክኖሎጂ ደህንነቱ በተጠበቀ ግንኙነት ኮምፒተርን በርቀት መቆጣጠርን ይፈቅዳል. SSH የይለፍ ቃሎችን ጨምሮ ሁሉንም የተሸጋገሩ ፋይሎችን ይሰበስባል, እና በተጨማሪም ማንኛውንም የአውታረ መረብ ፕሮቶኮልንም ያስተላልፋል. መሣሪያው በትክክል እንዲሰራ መሣሪያን መጫን ብቻ ሳይሆን እሱን ለማዋቀር አስፈላጊ ነው. በዚህ ጽሑፍ ውስጥ በዋናው ዋናው አወቃቀር ውስጥ የአገልጋይ አገልግሎት የሚሰራበት የዩቱቡክ ስርዓተ ክወና የቅርብ ጊዜ ስሪት ነው.

በኡቡንቱ ውስጥ SSH ያዋቅሩ

ኮምፒዩተሩ እና ኮምፕዩተር ኮምፒዩተሮች ላይ የተጫነን ኮምፒዩተሩን ካላጠናቀቁ መጀመሪያ ላይ ይህን ማድረግ አለብዎ, ምክንያቱም አጠቃላይ ሂደቱ በጣም ቀላል እና ብዙ ጊዜ አይፈጅም. በዚህ ርዕስ ላይ ዝርዝር መመሪያ ለማግኘት በሚቀጥለው አገናኝ ላይ ያለውን ሌላ ጽሑፍ ይመልከቱ. እንዲሁም የውቅረት ፋይልን እና SSH ን የመፈተሽ ሂደቱን ያሳያል, ስለዚህ ዛሬ ዛሬ በሌሎች ስራዎች ላይ እንኖራለን.

ተጨማሪ ያንብቡ: በኡቡንቱ ውስጥ የ SSH-ሰርጥን መጫንን

የ RSA ቁልፍ ጥንድ መፍጠር

አዲስ የተጫነው SSH ከአገልጋይ ወደ ደንበኛው ለመገናኘት የተጠቆሙ ቁልፎች የለውም እና በተቃራኒው. እነዚህ ፕሮቶኮሎች ሁሉንም የፕሮቶኮል አካል ክፍሎች ከተጨመሩ በኋላ ወዲያውኑ እራስዎ መዘጋጀት አለባቸው. የቁልፍ ጥንድ ስራው RSA algorithm በመጠቀም (ለ Rivest, Shamir እና Adleman ገንቢዎች ስም አጭር ነው). ለዚህ ምስጢራዊ ስርዓት ልዩ ልዩ ቁልፎች በየትኛው ቀመሮቻቸው ተጠቅመዋል. ሁለት የአደባባይ ቁልፎችን ለመፍጠር በኮንሶው ውስጥ አግባብ የሆኑ ትዕዛዞችን ማስገባት እና የሚታዩ መመሪያዎችን መከተል ያስፈልግዎታል.

  1. አብሮ ለመስራት ይሂዱ "ተርሚናል" ማንኛውም ምቹ ዘዴ, ለምሳሌ በማውጫ ወይም በንቁጥ ጥብሮች በመክፈቻ Ctrl + Alt + T.
  2. ትዕዛዙን ያስገቡssh-keygenከዚያም ቁልፍን ይጫኑ አስገባ.
  3. ቁልፎች የሚቀመጡበት ፋይል ለመፍጠር ትጠየቃለህ. በነባሪ ሥፍራው ውስጥ ማስቀመጥ ከፈለጉ ብቻ ጠቅ ያድርጉ አስገባ.
  4. ህዝባዊ ቁልፍ በኮድ ሐረግ ሊጠበቀው ይችላል. ይህን አማራጭ ለመጠቀም ከፈለጉ በመገለጫ መስመር ውስጥ የይለፍ ቃሉን ይጻፉ. የገቡት ፊደላት አይታዩም. አዲሱ መስመር ድገመው ያስፈልጋል.
  5. በተጨማሪ ቁልፉ እንደተቀመጠ የሚገልጽ ማሳወቂያ ይመለከታሉ, እና በእራሱ ግራፊክ ምስል ልታውቀው ይችላሉ.

አሁን አንድ ጊዜ የተሰሩ ቁልፎች - ሚስጥራዊ እና ክፍት ናቸው, ይህም በኮምፒዩተሮች መካከል ተጨማሪ ግንኙነት ለመጠቆም ይጠቅማል. SSH ማረጋገጫ ስኬታማ እንዲሆን ቁልፍን በአገልጋዩ ላይ ማስቀመጥ አለብዎት.

ይፋዊ ቁልፍን ወደ አገልጋይ በመገልበጥ ላይ

ቁልፎችን ለመቅዳት ሶስት መንገዶች አሉ. እያንዳንዳቸው በተለያዩ ሁኔታዎች ውስጥ በተለያየ ሁኔታ ውስጥ ይሆናሉ, ለምሳሌ አንዱ ዘዴዎች የማይሰራ ወይም ለአንድ የተወሰነ ተጠቃሚ የማይመች ሁኔታ. ሁሉንም በጣም አስፈላጊ እና በጣም ውጤታማ የሆኑ ሁሉንም አማራጮችን ለመውሰድ እንመክራለን.

አማራጭ 1: ssh-copy-id ትዕዛዝ

ቡድንssh-copy-idበስርዓተ ክወናው ውስጥ የተገነባው, ስለዚህ አፈፃፀሙ ምንም ተጨማሪ ክፍሎችን መጫን አያስፈልገውም. ቁልፍን ለመቅዳት ቀላል አገባብ ይከተሉ. ውስጥ "ተርሚናል" መግባት አለበትssh-copy-id ተጠቃሚ ስም @ remote_hostየት የተጠቃሚ ስም @ remote_host - የርቀት ኮምፒዩተር ስም.

መጀመሪያ ሲገናኙ የማሳወቂያ ጽሁፍ ይቀበላሉ:

የአስተናጋጁ '203.0.113.1 (203.0.113.1)' እውነተኛነት ሊረጋገጥ አልቻለም.
የኤ.ዲ.ዲ.ዲ. ቁልፍ አሻራ ፊደል fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
እርግጠኛ ነዎት መገናኘትዎን (አዎ / አይፈልግም) መቀጠል ይፈልጋሉ? አዎ

አማራጭ መጥቀስ አለብህ አዎ ግንኙነቱን ለመቀጠል. ከዚህ በኋላ መገልገያው ፋይሉን በፋይሉ ውስጥ ይፈልገዋል.id_rsa.pubቀደም ብሎ የተፈጠረ. በተሳካ ሁኔታ ተገኝቶ ሲታይ የሚከተሉት ውጤቶች ይታያሉ:

/ usr / bin / ssh-copy-id: INFO: አስቀድሜ እጫምቻለሁ
/ usr / bin / ssh-copy-id: INFO: 1 ቁልፍ (ዎች) ለመጫን ዝግጁ ናቸው
የተጠቃሚ ስም @ 203.0.113.1 የይለፍ ቃል:

መገልገያው ሊገባበት ስለሚችል ከሩቅ አስተናጋጁ የይለፍ ቃል ይግለጹ. መሣሪያው መረጃውን ከሕዝብ ቁልፍ ፋይል ይገለብጠዋል. ~ / .ssh / id_rsa.pubከዚያም መልእክቱ በማያ ገጹ ላይ ይታያል.

የቁጥር (ዎች) ቁጥር ​​አክል: 1

አሁን ወደ ማሽኑ ውስጥ ለመግባት ሞክር, በ: "ssh" የተጠቃሚ ስም ቁጥር 203.0.113.1 ""
ይሞክሩት.

የእነዚህ ጽሁፎች ገጽታ ማለት ቁልፉ በተሳካ ሁኔታ ወደ የርቀት ኮምፒዩተሩ በተሳካ ሁኔታ እንዲጫወት ተደርጓል እና አሁን ከግንኙነትው ምንም ችግር አይኖርም.

አማራጭ 2: የህዝባዊ ቁልፉን በ SSH ይቅዱ

ከላይ የተጠቀሰውን ተጠቀሚ መጠቀም የማይችሉ ከሆነ, ግን ወደ የርቀት SSH አገልጋይ ለመግባት የይለፍ ቃል ካሎት, በሚገናኙበት ጊዜ ተጨማሪ የተረጋጋ ማረጋገጥን ለማረጋገጥ በእጅ የተጠቃሚ ቁልፍዎን መጫን ይችላሉ. ለዚህ ትዕዛዝ ጥቅም ላይ ውሏል ድመትከፋይሉ ላይ ውሂቡን ያንብቡ, ከዚያም ወደ አገልጋዩ ይላካሉ. በኮንሶል ውስጥ, መስመር ማስገባት ያስፈልግዎታል

cat ~ / .ssh / id_rsa.pub ssh የተጠቃሚ ስም @ remote_host "mkdir -p ~ / .ssh && touch / / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat" / .ssh / authorized_keys ".

አንድ መልዕክት ሲመጣ

የአስተናጋጁ '203.0.113.1 (203.0.113.1)' እውነተኛነት ሊረጋገጥ አልቻለም.
የኤ.ዲ.ዲ.ዲ. ቁልፍ አሻራ ፊደል fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
እርግጠኛ ነዎት መገናኘትዎን (አዎ / አይፈልግም) መቀጠል ይፈልጋሉ? አዎ

ወደ ግንኙነቱ ለመግባት የይለፍ ቃሉን ለማስገባት እና የይለፍ ቃሉን አስገባ. ከዚያ በኋላ የአደባባይ ቁልፉ በቀጥታ ወደ ኮምፒዩተሩ ፋይሉ መጨረሻ ይገለበጣል. የተፈቀደ_ቁልፍ.

አማራጭ 3; የአደባባይ ቁልፍን በእጅ መገልበጥ

በ SSH አገልጋይ በኩል የርቀት ኮምፒዩተሮችን መድረስ ካልቻሉ, ከላይ የተጠቀሱት ደረጃዎች በሙሉ በእጅ ይከናወናሉ. ይህንን ለማድረግ በቅድሚያ በአገልጋዩ ኮምፒተርዎ ላይ ያለውን ቁልፍ ይረዱcat ~ / .ssh / id_rsa.pub.

ማያ ገጹ እንዲህ የመሰለ ነገር ያሳያል:ssh-rsa + ቁልፍ እንደ የቁምፊ ስብስብ == demo @ ሙከራ. ከዚያ በኋላ አዲስ ማውጫ ለመፍጠር በርቀት መሣሪያው ላይ ወደ ስራ ይሂዱmkdir -p ~ / .ssh. በተጨማሪ ፋይሎችን ይፈጥራል.የተፈቀደ_ቁልፍ. በመቀጠል ቀደም ሲል የተማሯቸውን ቁልፍ ያስገቡecho + public key string >> >> / .ssh / authorized_keys. ከዚያ በኋላ የይለፍ ቃላትን ሳይጠቀሙ ከአገልጋዩ ጋር ለመረጋገጥ መሞከር ይችላሉ.

በተሰጠው ቁልፍ በኩል በአገልጋዩ ላይ ማረጋገጫ

በቀዳሚው ክፍል, የሩቅ ኮምፒተርን ቁልፍ ወደ አገልጋይ ለመገልበጥ ስለ ሶስት ዘዴዎች ተምረሃል. እነዚህ እርምጃዎች የይለፍ ቃል ሳይጠቀሙ እርስዎን ለማገናኘት ያስችልዎታል. ይህ አሰራር ከትዕዛዞች መስመር በመተየብ ይከናወናልshh ssh የተጠቃሚ ስም @ remote_hostየት የተጠቃሚ ስም @ remote_host - የተፈለገው ኮምፒተርን የተጠቃሚ እና አስተናጋጁ. መጀመሪያ ሲገናኙ, የማይታወቅ ግንኙነት ይደርሰዎታል እና ምርጫውን በመምረጥዎ መቀጠል ይችላሉ አዎ.

የቁልፍ ጥርስ ቁልፉ ሲፈጠር በራስ-ሰር ግንኙነቱ ይከሰታል. አለበለዚያ, ከ SSH ጋር መስራቱን ለመቀጠል በመጀመሪያ ለማስገባት ይገባዎታል.

የይለፍ ቃል ማረጋገጥን አሰናክል

በተሳካ ሁኔታ የቅጂ ማቀናበሪያ ቅንጅት የይለፍ ቃሉን ሳይጠቀሙ ወደ አገልጋዩ ማስገባት ሲቻል ነው. ይሁን እንጂ በዚህ መንገድ የማረጋገጥ ችሎታ አጥቂዎች የይለፍ ቃልን ለማግኘት እና ደህንነቱ በተጠበቀ ግንኙነት ውስጥ እንዲገቡ ያስችሉታል. እንደነዚህ አይነት ጉዳቶችን ለመከላከል በ SSH ውቅረት ፋይል ውስጥ ሙሉ የመለያ ይለፍ ቃል ሙሉ ለሙሉ ማሰናከል ያስችለዋል. ይህ ያስፈልጋል:

  1. ውስጥ "ተርሚናል" ትእዛዞቹን በመጠቀም የአርታዒውን ፋይል በአርታዒው ይክፈቱsudo gedit / etc / ssh / sshd_config.
  2. መስመሩን ይፈልጉ የይለፍ ቃል ማረጋገጫ እና ምልክቱን ያስወግዱ # መለኪያውን ለመምረጥ መጀመሪያ ላይ.
  3. ዋጋውን ወደ አይደለም እና የአሁኑ ውቅር ያስቀምጡ.
  4. አርታዒን ዝጋ እና አገልጋዩን እንደገና አስጀምር.sudo systemctl restart ssh.

የይለፍ ቃል ማረጋገጫ ይሰናከላል እና ለዚህ በተለየ ሁኔታ የተፈጠረውን ቁልፍ በ RSA algorithm በመጠቀም ብቻ ወደ አገልጋዩ ለመግባት ይችላሉ.

መደበኛ Firewall በማቆም ላይ

በኡቡንቱ ውስጥ ነባሪ ፋየርዎል ያልተወሳሰበ ፋየርዎል (UFW) ፋየርዎል ነው. ለተመረጡ አገልግሎቶች ግንኙነቶችን እንዲፈቅዱ ይፈቅድልዎታል. እያንዳንዱ መተግበሪያ በዚህ መሣሪያ ውስጥ የራሱ መገለጫ ይፈጥራል, እና UFW ግንኙነቶችን በመፍቀድ ወይም በመከልከል ያስተዳድራል. ወደ ዝርዝሩ በመጨመር አንድ SSH መገለጫ በስርዓት እንደሚከተለው ይከናወናል:

  1. ትዕዛዙን በመጠቀም የኬዎል መገለጫዎችን ዝርዝር ይክፈቱየ sudo ufw የመተግበሪያ ዝርዝር.
  2. መረጃን ለማሳየት የመለያ ይለፍ ቃልዎን ያስገቡ.
  3. የመታወቂያ ዝርዝሮችን ዝርዝር ይመለከታሉ, OpenSSH በእነሱ ውስጥ መሆን አለበት.
  4. አሁን በ SSH ላይ ግንኙነቶችን መፍቀድ አለብዎት. ይህን ለማድረግ, በመጠቀም በመጠቀም ወደሚፈቀዱ ዝርዝር መገለጫዎች ያክሉትsudo ufw ፍቃዶችን ይፍቀዱ.
  5. ደንቦቹን በማዘመን ፋየርዎልን ያንቁsudo ufw enable.
  6. ግንኙነቶቹ እንደተፈቀዱ ለማረጋገጥ, መጻፍ ያስፈልግዎታልየ sudo ufw ሁኔታከዚያ የኔትወርክ ሁኔታውን ያያሉ.

ይህ ለዩቡዩሩ የእኛን የ SSH ማዋቀጃ መመሪያዎችን ያጠናቅቃል. የውቅማቱን ፋይል እና ሌሎች መለኪያዎች ተጨማሪ ውቅሮች በእያንዳንዱ ጥያቄ መሰረት በእያንዳንዱ ሰው ላይ ይከናወናሉ. በፕሮቶኮል ኦፊሴላዊ ሰነድ ውስጥ በሁሉም የ SSH ክፍሎች ስርዓት ራስዎን ማስተዋል ይችላሉ.