Faʻatonu SSH i Ubuntu

SSH (Secure Shell) tekonolosi e mafai ai ona faʻamautinoa le saogalemu o se komepiuta e ala i se fesoʻotaʻiga malupuipuia. SSH faʻapipiʻi fesuiaiga uma o fesoʻotaʻiga, e aofia ai faʻaupuga, ma faʻatagaina manino soo se fesoʻotaʻiga fesoʻotaiga. Mo le mea faigaluega e saʻo le galue, e tatau ona le gata ina faʻapipiʻi, ae ia faʻatautaia foi. Matou te fia talanoa e uiga i le oloa o le faʻatulagaga autu i lenei tusiga, ma avea o se faʻataʻitaʻiga sili ona lata mai o le polokalama o le Ubuntu o loʻo faʻaogaina ai le nofoaga o le a tuʻu ai le 'auʻaunaga.

Faʻatonu SSH i Ubuntu

Afai e te leʻi maeʻa le faʻapipiʻiina i luga o le server ma le PC PC, e tatau ona e faia i le taimi muamua, talu ai e faigofie tele le taualumaga atoa ma e le tele se taimi e alu ai. Mo faʻamatalaga auiliili i lenei autu, tagaʻii la tatou isi tusiga i le sootaga lenei. O loʻo faʻaalia ai foʻi le faʻagasologa mo le faʻasaʻoina o le faila faatulagaina ma le suʻeina SSH, o lea o le a tatou nonofo ai i isi galuega.

Faitau atili: Faʻatulaga le SSH-server i Ubuntu

Fausiaina o se ulutala autu RSA

O le SSH faatoa faʻafouina e le oi ai ni faʻamatalaga manino e faʻafesoʻotaʻi mai le 'auʻaunaga i le tagata o tausia ma sui ese. O nei tafaʻi uma e tatau ona faʻavaeina faʻaletonu i le taimi lava e uma ai ona faʻaopoopo uma vaega o le feagaiga. O le ulutala autu o loʻo faʻaaogaina le RSA algorithm (puupuu mo igoa o tagata atiae o Rivest, Shamir, ma Adleman). Faʻafetai i lenei faʻapitoa o le cryptos, o ki faapitoa o loʻo faʻapipiʻiina e faʻaaoga ai algorithms faapitoa. Ina ia fatuina se paipa o tagata lautele, na o oe e manaʻomia le faʻaaogaina o tulafono talafeagai i le faʻamafanafanaga ma mulimuli i faatonuga e aliali mai.

  1. Alu e galulue ma "Terminal" soʻo se auala talafeagai, mo se faʻataʻitaʻiga, e ala i le tatalaina e ala i se lisi poʻo se faʻasologa o ki Ctrl + Alt + T.

  2. Ulufale i le poloaigassh-keygenona kiliki ai lea o le ki Ulufale.

  3. O le a uunaia oe e fai se faila lea o le a faʻapipiʻi ai ki. Afai e te manaʻo e tausia i latou i le tulaga le lelei, ia kiliki Ulufale.

  4. O le ki lautele e mafai ona puipuia i se fuaitau code. Afai e te manaʻo e faʻaoga lenei filifiliga, i le laina vaaia e tusi ai le upu faila. O faʻamatalaga tusia o le a le faʻaalia. O le laina fou e tatau ona toe faia.

  5. E le gata i lea, o le ae vaʻai i se faʻamatalaga ua faasaoina le ki, ma o le a mafai foi ona e faamasani ma lona ata faʻatalanoa.

I le taimi nei, o loʻo i ai se paipa o ki - faalilolilo ma tatala, lea o le a faʻaaogaina mo nisi fesoʻotaʻiga i le va o komepiuta. E na ona e manaʻomia le tuʻuina o le ki i luga o le 'auʻaunaga ina ia manuia le faʻamaoniga a SSH.

Kopiina o le ki a le lautele i le mea faigaluega

E tolu auala mo le kopiina o ki. O i latou taitoatasi o le a sili ona lelei i tulaga eseese e pei o se faʻataʻitaʻiga, o se tasi o metotia e le galue pe le talafeagai mo se tagata faʻapitoa. Matou te fautuaina e mafaufau i filifiliga uma e tolu, amata i le sili ona faigofie ma aoga.

Filifiliga 1: ssh-copy-id command

Aussh-copy-idua fausia i totonu o le faiga o mea faigaluega, o lona uiga, e le manaʻomia ona faʻapipiʻi soʻo se vaega faaopoopo. Mulimuli i se faigofie faigofie e kopi ai le ki. I totonu "Terminal" e tatau ona tusiassh-copy-id igoa ole igoa @ remote_hostfea igoa o le igoa @ remote_host - le igoa ole komepiuta mamao.

A e faʻafesoʻotaʻi muamua, o le ae maua se faʻamatalaga faʻaaliga:

O le moni o le 'host 203.0.113.1 (203.0.113.1)' e le mafai ona faʻamautuina.
O le tamatamai lima lima o le ECDSA o le fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
E te mautinoa e te manaʻo e faʻaauau le fesoʻotaʻiga (ioe / leai)? ioe

E tatau ona e faʻamaonia se filifiliga ioe e faʻaauauina le fesoʻotaʻiga. A maeʻa lenei mea, o le a saili e le tagata lava ia le ki i le faila o se faila.id_rsa.pubna faia muamua. I luga o le sailiga manuia, o le a mulimuli mai le taunuʻuga:

/ usr / bin / ssh-copy-id: INFO: Ua uma ona ou faʻaogaina
/ usr / bin / ssh-kopi-id: INFO: 1 key (s) o totoe ina ia faapipiiina
[email protected] o le password:

Faʻamanino le motusia mai le taligamalo mamao ina ia mafai ai e le aoga ona ulu i ai. O le meafaigaluega o le a kopiina faʻamatalaga mai le faila faila lautele. ~ / .ssh / id_rsa.pubona faʻaalia loa lea o le savali i luga o le lau:

Numera o (s) autu (s) faaopoopo: 1

Ia taumafai nei e teu i totonu o le masini, ma: "ssh '[email protected]'"
siaki.

O le faʻaalia mai o ia tusitusiga o lona uiga o le ki na sii mai i le komepiuta mamao, ma o le taimi nei o le a leai ni faʻafitauli i le fesoʻotaʻiga.

Filifiliga 2: Kopi le ki lautele e ala i SSH

Afai e le mafai ona e faʻaogaina le faʻaaogaina o loʻo taua i luga, ae ia i ai se upu faila e teu ai i le SSH server mamao, e mafai ona e ave ma le lima lou ki, ona faʻamautinoa ai lea o le faʻamautuina o le faʻamautuga tumau pe a faʻafesoʻotaʻi. Faʻaaogaina mo lenei poloaiga pusilea o le a faitau faʻamatalaga mai le faila, ona faʻauʻuina ai lea oi latou i le 'auʻaunaga. I le faʻamafanafanaga, o le a manaʻomia lou ulufale i le laina

cat ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh & touch ~ / .ssh / faatagaina_keys & chmod -R go = ~ / .ssh & cat >> ~ / .ssh / faatagaina_keys".

A oʻo mai se savali

O le moni o le 'host 203.0.113.1 (203.0.113.1)' e le mafai ona faʻamautuina.
O le tamatamai lima lima o le ECDSA o le fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
E te mautinoa e te manaʻo e faʻaauau le fesoʻotaʻiga (ioe / leai)? ioe

faʻaauau le fesoʻotaʻiga ma ulufale i le upufaʻaili e teu ai i le 'auʻaunaga. A maeʻa lena, o le ki o le lautele o le a otometi lava ona kopiina i le pito o le faila faatulagaina. faatagaina_keys.

Filifiliga 3: Faʻataʻo kopiina le ki lautele

I le tulaga o le leai o se avanoa i se komipiuta mamao e ala i se SSH server, o laasaga uma o loʻo i luga o loʻo faia ma le lima. Ina ia faia lenei mea, ia e aʻoaʻo muamua e uiga i le ki o le PC server e ala i le poloaigaCat ~ / .ssh / id_rsa.pub.

O le a faʻaalia e le pusa se mea faapenei:ssh-rsa + key as character set == demo @ test. A maeʻa lena mea e alu e galue i luga o le masini mamao, i le mea e fai ai se tusi fou e ala imkdir -p ~ / .ssh. E faʻaopoopo ai ona fatuina se faila.faatagaina_keys. I le isi, tuʻu i ai le ki na e aʻoaʻoina i le taimi muamuafaʻalogo + tagata lautele lautele key >> ~ / .ssh / faatagaina_keys. A maeʻa lena mea, e mafai ona e taumafai e faʻamaoni ma le faʻaumau e aunoa ma le faʻaaogaina o upu tatala.

Authentication i luga o le 'upega tafaʻilagi e auala mai i le kulupu ua gaosia

I le vaega na muamua atu, na e aoao e uiga i auala e tolu mo le kopiina o le ki o se komepiuta mamao i se mea faigaluega. O na taga o le a mafai ai ona e faʻafesoʻotaʻi e aunoa ma le faʻaaogaina o se upu faʻaulu O lenei faiga e faia mai le laina o le poloaiga e ala i le tainassh username @ remote_hostfea igoa o le igoa @ remote_host - igoa ole igoa ma le 'auʻaunaga o le komipiuta manaʻomia. A e fesoʻotaʻi muamua, o le a logoina oe i se fesoʻotaʻiga e le masani ai ma e mafai ona e faʻaauau pea i le filifiliina o le filifiliga ioe.

O le a tupu faʻafuasei lava le fesoʻotaʻiga pe a fai e leʻi faʻamaonia le faʻasologaina o le kiliata i le taimi o le ulutala autu A leai, e tatau ona e ulu muamua e faaauau pea ona e galue ma SSH.

Faʻamalo le faʻamaoniga faʻamaonia

O le manuia manuia o le kopiina o kopi o loʻo iloiloina i le tulaga pe a mafai ona e ulu atu i le 'auʻaunaga e aunoa ma le faʻaaogaina o se upu faʻaulu. Ae ui i lea, o le mafai ona faʻamaonia i lenei auala e mafai ai e tagata osofaia ona faʻaaoga meafaigaluega e suʻe ai se upu faʻamalo ma momoe i totonu o se fesoʻotaʻiga malupuipuia. O le puipuia o oe lava mai ia tulaga, o le a mafai ai ona le atoatoa le password o le saini i le faila faatulagaina o SSH. O lenei mea e manaʻomia:

  1. I totonu "Terminal" tatala le faila faatulagaina i le faatonu ile faʻaaogaina o le poloaigasudo gedit / etc / ssh / sshd_config.

  2. Suʻe le laina PasswordAuthentication ma aveese le faailoga # i le amataga i le faʻavaeina o le palota.

  3. Suia le taua i leai ma sefe le faatulagaga o loʻo i ai nei.

  4. Faʻataʻoti le faatonu ma toe faʻafouina le server.Sudo systemctl toe amata ssh.

O le faʻamaoniga o le motusia o le a faʻavaivaia, ma o le a mafai lava ona e ulufale atu i le 'auʻaunaga e faʻaaoga ai autu na faʻapipiʻiina mo lenei mea ma le RSA algorithm.

Faatuina se faʻailoga masani

I totonu o Ubuntu, o le paʻu le faʻafanoina o le Papatusi Faʻasalalau Lelei (UFW). E mafai ai e oe ona tuʻuina fesoʻotaʻiga mo tautua filifilia. O tusi taʻitasi e fatuina ai lona lava faʻailoa i lenei mea faigaluega, ma o le UFW e puleaina i latou e ala ile faatagaina poʻo le faafitia o fesoʻotaʻiga. Faʻasalalau se faʻamatalaga SSH e ala i le faʻaopopo i le lisi e faia e pei ona taua i lalo:

  1. Tatala le lisi o faʻamatalaga o le afi i le faʻaaogaina o le poloaigasudo ufw app lisi.

  2. Ulufale mai lau faʻamatalaga faʻamatalaga e faʻaalia ai faʻamatalaga.

  3. O le a e vaʻai i se lisi o talosaga e avanoa, OpenSSH e tatau ona i ai i totonu ia i latou.

  4. I le taimi nei, e tatau ona e faʻafesoʻotaʻi SSH. Ina ia faia lenei mea, faʻaopopo i le lisi o faʻatagaga faʻatagaina e faʻaaogaSudo le faʻatagaina OpenSSH.

  5. Faʻamalosi le pa puipui i le faʻafouina o tulafonosudo ufw mafai.

  6. Ina ia mautinoa ua faʻatagaina sootaga, e tatau ona e tusisudo ufw status, ona e vaʻai lea i le tulaga fesoʻotaiga.

Ua maeʻa nei a matou SSH faatonuga mo le faʻatulagaga mo Ubuntu. O isi faatulagaga o le faila faatulagaina ma isi matāʻupu o loʻo faʻatinoina patino e tagata taʻitoʻatasi i lalo o lana talosaga. E mafai ona e faamasani i le taotoga o vaega uma o le SSH i pepa aloaia o le maliega.

Pou Lauiloa

https://termotools.com sm.termotools.com © Linux 2024