Ho etsa SSH ho Ubuntu

Pin
Send
Share
Send

Theknoloji ea SSH (Safe Shell) eu lumella hore u laole khomphutha ea hau ka polokeho ka khokahano e sireletsehileng. SSH e koala lifaele tsohle tse fetisitsoeng, ho kenyelletsa le li-password, hape e fetisetsa protocol efe kapa efe ea netweke. Hore sesebelisoa se sebetse ka nepo, ha ea tlameha ho kenngoa feela, empa hape e hlophisitsoe. E mabapi le sehlahisoa sa tlhophiso ea mantlha eo re ka ratang ho bua ka eona sebopeho sa sengoloa sena, ho nka mohlala mofuta oa morao-rao oa ts'ebetso ea Ubuntu eo seva e tla ba ho eona.

Lokisa SSH ho Ubuntu

Haeba ha u e-so qete ho kenya seva le li-PC tsa bareki, o lokela ho etsa sena qalong, kaha ts'ebetso eohle e bonolo ebile ha e nke nako e telele. Bakeng sa tataiso e hlakileng mabapi le sehlooho sena, bona sengoloa sa rona sehokela se latelang. E boetse e bonts'a mokhoa oa ho hlophisa faele ea tlhophiso le ho hlahloba ts'ebetso ea SSH, kahoo kajeno re tla shebana le mesebetsi e meng e mmalwa.

Bala haholoanyane: Ho kenya SSH-server ho Ubuntu

Ho theha RSA Key Pair

SSH e sa tsoa kenngoa ha e na linotlolo tse boletsoeng ho hokahanya ho tloha ho seva ho ea ho moreki le ho fapana le seo. Litekanyetso tsena kaofela li tlameha ho beoa ka letsoho hang kamora ho eketsa likarolo tsohle tsa protocol. Joala ba senotlolo bo sebetsa bo sebelisa algorithm ea RSA (e khuts'oane ho mabitso a bahlahisi Rivest, Shamir le Adleman). Ka lebaka la ts'ebeliso ea "cryptosystem" ena, linotlolo tse khethehileng li patiloe ka ho sebelisa li-algorithms tse khethehileng. Ho etsa linotlolo tsa setjhaba, o hloka feela ho kenya litaelo tse nepahetseng ka har'a khomphutha ebe o latela litaelo tse hlahang.

  1. Eya ho ea sebetsa le "Mokhatlo oa" terminal " mokhoa ofe kapa ofe o bonolo, ho etsa mohlala, ho e bula ka menyu kapa ho kopanya senotlolo Ctrl + Alt + T.

  2. Kenya taelossh-keygenebe o tobetsa konopo Kena.

  3. U tla khothalletsoa ho etsa file moo linotlolo li bolokiloeng teng. Haeba u batla ho ba siea sebakeng se sa feleng, tlanya feela Kena.

  4. Senotlolo sa sechaba se ka sirelletsoa ke poleloana e le 'ngoe. Haeba u batla ho sebelisa khetho ena, ngola phasewete moleng o hlahang. Litlhaku tse kentsoeng li ke ke tsa bonts'oa. Ka mola o mocha, u tla hloka ho e pheta.

  5. Kamora moo, o tla bona tsebiso ea hore senotlolo se bolokiloe, hape o ka ithuta ka setšoantšo sa eona se hlakileng sa setšoantšo.

Hona joale ho na le likonopo tse bōpiloeng - lekunutu le tsa sechaba, tse tla sebelisoa bakeng sa khokahano e eketsehileng lipakeng tsa likhomphutha. U hloka feela ho beha senotlolo ho seva bakeng sa netefatso ea SSH ho atleha.

Kopitsa senotlolo sa sechaba ho seva

Ho na le mekhoa e meraro ea ho kopitsa linotlolo. E 'ngoe le e' ngoe ea tsona e tla ba e loketseng haholo maemong a fapaneng ha, ka mohlala, e 'ngoe ea mekhoa e sa sebetse kapa e sa tšoanele mosebelisi ea itseng. Re khothaletsa ho nahana ka likhetho tsohle tse tharo, ho qala ka tse bonolo le tse sebetsang ka ho fetisisa.

Khetho ea 1: taelo ea ssh-copy-id

Sehlophassh-kopi-idE hahiloe tsamaisong ea tšebetso, ka hona ha ho hlokahale hore u kenye lisebelisoa tse ling ho e tsamaisa. Latela syntax e bonolo ho kopitsa konopo. Ho "Mokhatlo oa" terminal " tlameha ho kenassh-copy-id username @ hole_hostkae username @ hole_host ke lebitso la komporo e hole.

Lekhetlo la pele ha o hokela, o tla fumana lengolo la tsebiso:

'Nete ea moamoheli' 203.0.113.1 (203.0.113.1) 'e ka se thehe.
"ECDSA"
Na u na le bonnete ba hore u batla ho hokahanya (e / che)? ho joalo

O tlameha ho bolela khetho ho joalo ho tsweletsa khokahano. Kamora moo, sesebelisoa se tla batla senotlolo ka mokhoa o ikemetseng bakeng sa faeleid_rsa.pube qapiloeng pejana. Haeba u atlehile, sephetho se latelang se tla bonts'oa:

/ usr / bin / ssh-Cop-id: INFO: Ho leka ho kena ka senotlolo se secha, ho hlopha tse seng li ntse li kentsoe
/ usr / bin / ssh-Cop-id: INFO: senotlolo (1) se tla sala se kentsoe - haeba o khothalletsoa hona joale ke ho kenya linotlolo tse ncha
senotlolo sa [email protected]:

Hlalosa phasewete ho tsoa ho moeti ea hole hore ts'ebeliso e ka e kenya. Sesebelisoa se tla kopitsa data ho tsoa faeleng ea bohlokoa ea sechaba ~ / .ssh / id_rsa.pub, mme ka mor'a moo ho tla hlaha molaetsa skrineng:

Palo ea linotlolo (tsa) tse kenyellelitsoeng: 1

Joale leka ho kena mochineng, ka: "ssh '[email protected]'"
mme o hlahlobe ho etsa bonnete ba hore o kenyelitsoe konopo feela (li) tseo u li batlang.

Ponahalo ea mongolo o joalo e bolela hore senotlolo se jarollotsoe ka katleho khomphuteng e hole, mme joale ho ke ke ha ba le mathata a khokahano.

Khetho ea 2: Kopitsa senotlolo sa sechaba ka SSH

Haeba o sa khone ho sebelisa sesebelisoa se boletsoeng kaholimo, empa u na le senotlolo sa ho kena seva e hole ea SSH, o ka kenya senotlolo sa hau sa mosebeletsi ka ho etsa bonnete ba netefatso e tsitsitseng ha o hokela. E sebelisoa bakeng sa taelo ena katse, e tla bala data ho tsoa faeleng, ebe e romelloa ho seva. U tla hloka ho kenya mohala ho khokahano

cat ~ / .ssh / id_rsa.pub | ssh username @ hole_host "mkdir -p ~ / .ssh && touch ~ / .ssh / Author_keys && chmod -R go = ~ / .ssh && kat.

Ha molaetsa o hlaha

'Nete ea moamoheli' 203.0.113.1 (203.0.113.1) 'e ka se thehe.
"ECDSA"
Na u na le bonnete ba hore u batla ho hokahanya (e / che)? ho joalo

tsoela pele ho hokahanya le ho kenya phasewete ho kenya seva. Kamora moo, senotlolo sa sechaba se tla kopitsoa ka bo eona ho isa qetellong ea faele e hlophisitsoeng. tumello.

Khetho ea 3: Buka ea Ho Kopitsa Buka ea Sechaba

Haeba ho se na mokhoa oa ho fumana komporo e hole ka seva ea SSH, mehato eohle e kaholimo e etsoa ka letsoho. Ho etsa sena, qala ho fumana tlhaiso-leseling ea bohlokoa ho PC ea seva ka taelocat ~ / .ssh / id_rsa.pub.

Mohala o latelang o tla hlahisoa skrineng:ssh-rsa + set setshelo senotlolo == demo @ tlhahlobo. Kamora moo, ea sebetsa sesebelisoa se hole, moo u ka etsang sesebelisoa se secha kamkdir -p ~ / .ssh. Ntle le moo e theha filetumello. Ebe u kenya konopo eo u ithutileng eona pejanaecho + key key tsa sechaba >> ~ / .ssh / Author_keys. Kamora moo, o ka leka ho netefatsa le seva ntle le ho sebelisa li-password.

Netefatso ka seva e sebelisa konopo e hlahisitsoeng

Karolong e fetileng, o ithutile ka mekhoa e meraro ea ho kopitsa senotlolo sa k'homphieutha seva ho seva. Ketso tse joalo li tla u lumella ho hokela ntle le ho sebelisa phasewete. Ts'ebetso ena e etsoa ka mola oa taelo ka ho kenyashsh ssh username @ hole_hostkae username @ hole_host - mosebelisi le mofani oa k'homphieutha eo u e batlang. Lekhetlo la pele ha o hokela, o tla tsebisoa ka khokahano e sa tsejoeng mme o ka tsoela pele ka ho khetha ho joalo.

Khokahano e tla etsahala ka boeona haeba ho se na poleloana e boletsoeng nakong ea ho etsoa ha para ea bohlokoa. Ho seng joalo, u tlameha ho e kenya pele e le hore u tsoelepele ho sebetsa le SSH.

E sitisa netefatso ea senotlolo

Kemiso e atlehileng ea ho kopitsa senotlolo e nkoa maemong ao ho ka etsahalang ho kenya seva ntle le ho sebelisa phasewete. Leha ho le joalo, bokhoni ba ho netefatsa ka tsela ena bo lumella bahlaseli hore ba sebelise lisebelisoa tsa ho senya password le ho senya khokahano e sireletsehileng. Ho tla khonahala ho itšireletsa liketsahalong tse joalo ka ho hlakola ho kenella ha password ka botlalo faeleng ea SSH ea tlhophiso. Sena se tla hloka:

  1. Ho "Mokhatlo oa" terminal " bula faele ea tlhophiso ka har'a molokisi u sebelisa taelosudo gedit / jj / ssh / sshd_config.

  2. Fumana mola "Netefatso ea Boitsebiso" ebe o tlosa sesupo # qalong a lokolle paramente.

  3. Fetola boleng ho che 'me u boloke tlhophiso ea hajoale.

  4. Koala molokisi ebe o qala seva hapesudo systemctl restart ssh.

Ho netefatsoa ka senotlolo ho tla holofatsoa, ​​'me ho tla khoneha ho kenya seva feela u sebelisa linotlolo tse etselitsoeng sena ka ho khetheha ka algorithm ea RSA.

Lokisa firewall e tloaelehileng

Ho Ubuntu, firewall ea kamehla ke Uncomplication Firewall (UFW). E u lumella ho lumella likhokelo bakeng sa lits'ebeletso tse khethiloeng. Ts'ebeliso e 'ngoe le e' ngoe e etsa setšoantšo sa eona ka har'a sesebelisoa sena, 'me UFW ea e laola, e lumella kapa e hokahanya likhokelo. Ho qala profil ea SSH ka ho e eketsa lenaneng ke e latelang:

  1. Bula lenane la lifaele tsa firewall ka taelolenane la sudo ufw.

  2. Kenya phasewete ea hau ea akhaonto ho bonts'a tlhahisoleseling.

  3. U tla bona lenane la likopo tse fumanehang, har'a tsona e lokela ho ba OpenSSH.

  4. Joale o lokela ho lumella khokahano ka SSH. Ho etsa sena, eketsa lethathamong la lifilimi tse lumelletsoeng li sebelisasudo ufw lumella OpenSSH.

  5. Bulela mollo ka ho ntlafatsa melao,sudo ufw thusa.

  6. Ho etsa bonnete ba hore lihokelo li lumelloa, o lokela ho fana ka taeloboemo ba sudo ufw, kamora moo o tla bona boemo ba marang-rang.

Sena se phethela litaelo tsa rona tsa tlhophiso ea SSH ho Ubuntu. Litlhophiso tse ling tsa faele ea tlhophiso le litekanyetso tse ling li etsoa ka boeona ke mosebelisi e mong le e mong tlasa likopo tsa hae. O ka tloaelana le ketso ea likarolo tsohle tsa SSH litokomaneng tsa semmuso tsa protocol.

Pin
Send
Share
Send

Posts By Popular

https://eifeg.com 2025