උබුන්ටු හි SSH මාන කරන්න

SSH (Secure Shell) තාක්ෂණය ආරක්ෂිත සම්බන්ධතාවයක් හරහා පරිගණකයක ආරක්ෂිත දුරස්ථ පාලකයක් ලබා දේ. SSH විසින් මුරපද ඇතුළු සියලුම ස්ථාන මාරු කළ ගොනු, සහ ඕනෑම ජාල ප්රොටෝකෝලක සම්ප්රේෂණය කරයි. නිවැරදිව වැඩ කිරීමේ මෙවලම සඳහා එය ස්ථාපනය කිරීම පමණක් නොව, එය සැකසීමටද අවශ්ය වේ. මෙම ලිපියෙහි ප්රධාන සැකසුම්වල නිශ්පාදනය ගැන කතා කිරීමට අපි කැමතියි, සේවාදායකය පිහිටා ඇති උබුන්ටු මෙහෙයුම් පද්ධතියේ නවතම අනුවාදය ලෙස උදාහරණයක් ලෙසින්.

උබුන්ටු හි SSH මාන කරන්න

ඔබ සේවාදායකයේ සහ සේවාදායක පරිගණකයේ ස්ථාපනය සම්පූර්ණ කර නොමැති නම් මුලින්ම එය කළ යුතුය, සම්පූර්ණ ක්රියා පටිපාටිය ඉතා සරල බැවින් හා බොහෝ කාලයක් ගත නොවේ. මෙම මාතෘකාව පිළිබඳ විස්තරාත්මක මාර්ගෝපදේශ සඳහා පහත දැක්වෙන සබැඳියේ අපගේ අනෙක් ලිපිය බලන්න. තවද මානකරන ගොනුව සැකසීම හා SSH පරික්ෂා කිරීමේ ක්රියා පටිපාටිය ද පෙන්වයි. එබැවින් අද අප අනෙකුත් කාර්යයන් ගැන සිතමු.

වැඩි විස්තර: උබුන්ටු හි SSH-සේවාදායකය ස්ථාපනය කිරීම

RSA යතුරු යුගලයක් නිර්මාණය කිරීම

අළුතෙන් ස්ථාපනය කර ඇති SSH සර්වරය සිට සේවාදායකයා වෙත සම්බන්ධ වීමට විශේෂිත යතුරු නොමැති අතර, අනෙක් අතට. මෙම සියලු පරාමිතියන් ප්රොටෝකෝලකයේ සියලු සංරචක එකතු කිරීමෙන් වහාම අතින් සකස් කළ යුතුය. ප්රධාන යුගලය RSA ඇල්ගොරිතම භාවිතා කරමින් (Rivets, Shamir සහ Adleman හි සංවර්ධකයින්ගේ නම් සඳහා කෙටි) ක්රියා කරයි. මෙම ගුප්තකේතන පද්ධතියට ස්තුති වන විශේෂිත ඇල්ගොරිතම භාවිතා කිරීමෙන් විශේෂිත යතුරු සංකේතනය කර ඇත. පොදු යතුරු යුගලක් නිර්මාණය කිරීම සඳහා, ඔබ හට කොන්සෝලය තුල ඇති සුදුසු විධානයන් ඇතුල් කර පෙන්විය යුතු උපදෙස් අනුගමනය කරන්න.

  1. වැඩ කරන්න "ටර්මිනල්" උදාහරණයක් ලෙස, මෙනුවක් හෝ යතුරු එකතුවක් මගින් එය විවෘත කිරීම මගින් ඕනෑම පහසු ක්රමයක් Ctrl + Alt + T.
  2. විධානය ඇතුල් කරන්නssh-keygenඉන්පසු යතුර ඔබන්න ඇතුල් කරන්න.
  3. යතුරු සුරැකිය හැකි ගොනුවක් නිර්මාණය කිරීමට ඔබෙන් විමසනු ඇත. ඔබ සුපුරුදු ස්ථානයේ තබා ගැනීමට අවශ්ය නම්, ක්ලික් කරන්න ඇතුල් කරන්න.
  4. පොදු යතුර කේත රචනයක් මගින් සුරක්ෂිත කළ හැක. ඔබට මෙම විකල්පය භාවිතා කිරීමට අවශ්ය නම්, පේළියෙහි ඇති පේළියෙහි මුරපදය ලියන්න. ඇතුලත් කළ අක්ෂර පෙන්වනු නොලැබේ. නව රේඛාව එය නැවත කිරීමට අවශ්ය වේ.
  5. තවද, යතුර සුරක්ෂිත කර ඇති බවට දැනුම්දීමක් ඔබට දකින්නට ලැබෙනු ඇත, තවද එහි අහඹු ග්රැෆික් පිළිබිඹුව ගැන දැනගැනීමට ඔබට හැකි වනු ඇත.

දැන් පරිගණකයක් අතර සම්බන්ධතාවයක් සඳහා භාවිතා කරනු ලබන රහස් හා විවෘත යතුරු නිර්මාණය කර ඇත. SSH සත්යාපනය සාර්තකව සපයා ගැනීමට සර්වරයේ යතුර ඔබ විසින් තැබිය යුතුය.

සේවාදායකයට පොදු යතුර පිටපත් කිරීම

යතුරු පිටපත් කිරීම සඳහා ක්රම තුනක් තිබේ. උදාහරණයක් ලෙස, එක් එක් ක්රමවේදය නිශ්චිත පරිශීලකයෙකු සඳහා සුදුසු නොවන හෝ සුදුසු නොවේ. වඩාත් සරල හා ඵලදායී ලෙස ආරම්භ වන විකල්ප තුන සලකා බැලීමට අපි යෝජනා කරනවා.

විකල්ප 1: ssh-copy-id විධානය

කණ්ඩායමssh-copy-idමෙහෙයුම් පද්ධතිය තුලට සවි කර ඇති බැවින් එය ක්රියාත්මක කිරීම සඳහා කිසිදු අමතර සංරචක ස්ථාපනය කිරීම අවශ්ය නොවේ. යතුර පිටපත් කිරීම සඳහා සරල syntax අනුගමනය කරන්න. ඇතුළේ "ටර්මිනල්" ඇතුළත් කළ යුතුයssh-copy-id පරිශීලක නාමය @ remote_hostකොහෙද? පරිශීලක නාමය @ remote_host - දුරස්ථ පරිගණකයේ නම.

ඔබ ප්රථමයෙන් සම්බන්ධ වන විට ඔබට දැනුම්දීමේ පණිවිඩයක් ලැබෙනු ඇත:

203.0.113.1 (203.0.113.1) ධාරකයේ සත්යතාව තහවුරු කළ නොහැකිය.
ECDSA යතුරු ඇඟිලි සලකුණු යනු fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
සම්බන්ධ වීමට (yes / no) ඉදිරියට යාමට ඔබට අවශ්යද? ඔව්

ඔබ විසින් විකල්පයක් නියම කළ යුතුය ඔව් සම්බන්ධතාවය දිගටම කරගෙන යාම. මෙයින් පසු, උපයෝගීතාව ගොනුවක ස්වරූපයේ යතුර ස්වාධීනව සොයනු ඇත.id_rsa.pubකලින් නිර්මාණය කරන ලද. සාර්ථක ලෙස අනාවරණය කිරීමෙන් පහත දැක්වෙන ප්රතිඵලය ප්රදර්ශනය වේ:

/ usr / bin / ssh-copy-id: තොරතුරු: මම දැනටමත් ස්ථාපනය කර ඇත
/ usr / bin / ssh-copy-id: INFO: 1 යතුර (යතුරු) ස්ථාපනය කිරීමට ඉතිරිව ඇත
[email protected] ගේ මුරපදය:

දුරස්ථ ධාරකයෙන් රහස්පදය සඳහන් කරන්න. එමඟින් එය ප්රයෝජනවත් විය හැකිය. මෙවලම පොදු යතුරු ගොනුවෙන් දත්ත පිටපත් කරයි. ~ / .ssh / id_rsa.pubඑවිට පණිවිඩය තිරය මත දිස්වනු ඇත:

එකතු කළ යතුරු සංඛ්යාව: 1

දැන් පරිගණකය තුලට පිවිසෙන්න උත්සාහ කරන්න: "ssh '[email protected]'"
එය පරීක්ෂා කරන්න.

එවැනි පෙළක් පෙනෙන පරිදි යතුර දුරස්ථ පරිගණකයට යතුර සාර්ථකව බාගත කර ඇති අතර, සම්බන්ධතාවය සම්බන්ධ ගැටළුවක් නොමැත.

විකල්ප 2: SSH හරහා පොදු යතුර පිටපත් කරන්න

ඉහත සඳහන් උපයෝගීතාව භාවිතා කිරීමට ඔබට නොහැකි නම්, නමුත් දුරස්ථ SSH සේවාදායකයට පිවිසීමට මුරපදයක් තිබේ නම්, ඔබට ඔබගේ පරිශීලක යතුරක් ශ්රමිකව ප්රවේශනය කළ හැකි අතර එමඟින් සම්බන්ධතාවයෙහිදී තව දුරටත් ස්ථායී අනන්යතාවය තහවුරු කරගත හැක. මෙම විධානය සඳහා භාවිතා වේ බළලාගොනුව මඟින් දත්ත කියවනු ලැබේ, ඉන්පසු ඒවා සේවාදායකයට යවනු ලැබේ. කොන්සෝලය තුළ, ඔබට රේඛාව ඇතුල් කිරීමට අවශ්ය වේ

cat ~ / .ssh / id_rsa.pub | ssh පරිශීලක නාමය @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".

පණිවිඩයක් දිස්වන විට

203.0.113.1 (203.0.113.1) ධාරකයේ සත්යතාව තහවුරු කළ නොහැකිය.
ECDSA යතුරු ඇඟිලි සලකුණු යනු fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
සම්බන්ධ වීමට (yes / no) ඉදිරියට යාමට ඔබට අවශ්යද? ඔව්

සම්බන්ධතාවය දිගටම කරගෙන ගොස් සේවාදායකයට ලොග්වීමට මුරපදය ඇතුළත් කරන්න. පසුව, පොදු යතුර ස්වයංක්රීය ගොනුවේ මානකරන ගොනුව අවසානයේ පිටපත් කෙරෙනු ඇත. Author_keys.

විකල්ප 3: පොදු යතුර පිටපත් කිරීම අතින්

SSH සේවාදායකයක් හරහා දුරස්ථ පරිගණකයකට පිවිසීමේ පහසුකම් නොමැති විට, ඉහත සියළු පියවරයන් අතින් සිදු වේ. මෙය සිදු කිරීම සඳහා, මුලින්ම සේවාදායක පරිගණකයේ යතුරු පුවරුව ගැන ඉගෙන ගන්නcat ~ / .ssh / id_rsa.pub.

තිරය ​​මේ ආකාරයේ විදහා දැක්වෙනු ඇත:ssh-rsa + යතුර ලෙස ලිවීම == demo @ test. ඉන් පසුව, දුරස්ථ උපාංගයේ වැඩ කිරීමට, නව නාමාවලියක් තැනිය හැකmkdir -p ~ / .ssh. එය අමතර ගොනුවකි.Author_keys. ඊළඟට, ඔබ කලින් ඉගෙන ගත් යතුර ඇතුල් කරන්නecho + public key string >> ~ / .ssh / authorized_keys. ඊට පස්සේ, මුරපද භාවිතා නොකර සේවාදායකයා සමඟ සත්යාපනය කිරීමට උත්සාහ කළ හැකිය.

උත්පාදක යතුර හරහා සර්වරය මත සත්යාපනය කිරීම

කලින් කොටසෙහි, දුරස්ථ පරිගණකයේ යතුරු පිටපත් කිරීම සඳහා සේවාදායකයක් වෙත පිටපත් කිරීමේ ක්රම තුන ගැන ඔබ ඉගෙනගත්තේය. එවැනි ක්රියාවන් ඔබට මුරපදයක් භාවිතා නොකර සම්බන්ධ වීමට ඉඩ සලසයි. මෙම ක්රියාපටිපාටිය ටයිප් කිරීම මඟින් විධාන රේඛාවේ සිට සිදුකරනු ලැබේshh ssh පරිශීලක නාමය @ remote_hostකොහෙද? පරිශීලක නාමය @ remote_host - භාවිත නාමය හා සත්කාරක පරිගණකය. ඔබ මුලින්ම සම්බන්ධ වූ විට, නුහුරු නුපුරුදු සම්බන්ධතාවයක් ඔබට දැනුම් දෙනු ඇති අතර, විකල්පය තෝරාගැනීමෙන් ඔබට ඉදිරියට යා හැක ඔව්.

යතුරු යුගල සෑදීමේදී මුරපදයක් නිශ්චිතව නොදන්වා නම් සම්බන්ධතාවය ස්වයංක්රීයව සිදු වේ. එසේ නොමැති නම්, ඔබ SSH සමඟ වැඩ කිරීමට දිගටම එය ඇතුල් කරන්න.

මුරපද සත්යාපනය අක්රිය කරන්න

මුරපදයක් භාවිතයෙන් තොරව සේවාදායකයට ඇතුළු විය හැකි අවස්ථාවක දී ප්රධාන පිටපත් කිරීම සාර්ථකයි. කෙසේ වෙතත්, මෙම ආකාරයෙන් සත්යාපනය කිරීමේ හැකියාවට පහර දෙන අයට මුරපදයක් සොයා ගැනීමට සහ ආරක්ෂිත සම්බන්ධතාවයකට ඇදී යාමට මෙවලම් භාවිතා කරයි. එවැනි අවස්ථාවන්හිදී ඔබව ආරක්ෂා කර ගැනීම සඳහා SSH මානකරන ගොනුව තුළ පිවිසුම් රහස්පදය සම්පූර්ණයෙන්ම අවලංගු කිරීමට ඉඩ දෙනු ඇත. මෙය අවශ්ය වේ:

  1. ඇතුළේ "ටර්මිනල්" විධානය භාවිතා කරමින් සංස්කාරකය හරහා මානකරන ගොනුව විවෘත කරන්නsudo gedit / etc / ssh / sshd_config.
  2. රේඛාව සොයා ගන්න මුරපදය ලකුණු කරන්න # පරාමිතය සමනය කිරීමට ආරම්භයේ දී.
  3. අගය වෙනස් කරන්න නැත සහ වත්මන් වින්යාසය සුරකින්න.
  4. සංස්කාරකය වසන්න සහ සර්වරය නැවත ආරම්භ කරන්න.sudo systemctl restart ssh.

මුරපද සත්යාපනය අක්රීය වනු ඇති අතර, ඔබ සඳහා RSA ඇල්ගොරිතම සමඟ විශේෂයෙන් නිර්මාණය කරන ලද යතුරු භාවිතා කරමින් සේවාදායකයට පිවිසීමට ඔබට හැකි වනු ඇත.

සම්මත ෆයර්වෝලයක් ස්ථාපනය කිරීම

උබුන්ටු හි පෙරනිමි ෆයර්වෝල් යනු සංකීර්ණ නොවන ෆයර්වෝල් (UFW) වේ. තෝරාගත් සේවාවන් සඳහා සම්බන්ධ වීමට ඉඩ සලසයි. සෑම යෙදුමක්ම මෙම මෙවලම තුළ තමන්ගේම පැතිකඩක් නිර්මාණය කරයි, සහ UFW සම්බන්ධතා ලබා දීම හෝ ප්රතික්ෂේප කිරීම මගින් UFW ඒවා කළමනාකරණය කරයි. ලැයිස්තුවට එකතු කිරීම මඟින් SSH පැතිකඩ සකසමින් පහත පරිදි සිදු කරයි:

  1. විධානය භාවිතා කරමින් ෆයර්වයර් පැතිකඩයන් ලැයිස්තුව විවෘත කරන්නsudo ufw යෙදුම් ලැයිස්තුව.
  2. තොරතුරු පෙන්වීම සඳහා ඔබගේ ගිණුමේ මුරපදය ඇතුළත් කරන්න.
  3. ඔබ ලබාගත හැකි යෙදුම් ලැයිස්තුවක් දකිනු ඇත, OpenSSH ඔවුන් අතර විය යුතුය.
  4. දැන් ඔබ SSH මත සම්බන්ධතා ලබා දිය යුතුය. මෙය සිදු කිරීම සඳහා භාවිතා කළ හැකි පැතිකඩ ලැයිස්තුවට එය එකතු කරන්නsudo ufw OpenSSH වලට ඉඩ ලබාදේ.
  5. රීති යාවත්කාලීන කිරීම මගින් ෆයර්වෝලය සක්රිය කරන්නsudo ufw සක්රීයයි.
  6. සම්බන්ධතාවයන් ඉඩදීමට වග බලා ගන්න, ඔබ ලියන්නsudo ufw තත්වයඑවිට ඔබට ජාල තත්වයන් පෙනෙනු ඇත.

මෙය අපගේ උබුන්ටු සඳහා වන SSH සැකසුම් උපදෙස් සම්පූර්ණ කරයි. වින්යාස ගොනුව සහ අනෙකුත් පරාමිතීන් තව දුරටත් වින්යාස කිරීම මගින් සිය ඉල්ලීම් යටතේ එක් එක් පරිශීලකයා විසින් පුද්ගලිකව සිදු කරනු ලැබේ. SSL හි සියලුම සංරචකවල නිල ලියකියවිලි වල ප්රලේඛනගත හැසිරීම පිළිබඳව ඔබට දැන ගත හැකිය.