Ka hoʻonohonoho ʻana iā SSH ma Ubuntu

Pin
Send
Share
Send

Hiki i kahi ʻenehana SSH (Secure Shell) iā ʻoe e mālama palekana i kāu kamepiula ma o kahi pilina paʻa. Hoʻopili ka SSH i nā faila i waiho ʻia, e komo pū me nā huaʻōlelo, a hoʻouna pū kekahi i nā protocol pūnaewele ʻokoʻa. No ka mea pono ka hana kūpono, pono ʻole ia e kau ʻia, akā hoʻonohonoho pū ʻia. Aia e pili ana i ka huahana o ke hoʻonohonoho nui a mākou e makemake e kamaʻilio e pili ana i ke ʻano o kēia ʻatikala, lawe e like me ke ʻano hoʻohālike o ka mana hou o ka hana maʻu ʻo Ubuntu kahi e hoʻokumu ʻia ai ka lawelawe.

E hōʻoia i SSH ma Ubuntu

Inā ʻaʻole ʻoe i hoʻopau i ka kau ʻana ma luna o ke kikowaena a me nā polokalamu PC, pono ʻoe e hana i kēia mua, ʻoiai maʻalahi ke ʻano holoʻokoʻa a ʻaʻole nui ka manawa. No ke alakaʻi alakaʻi kikoʻī e pili ana i kēia kumuhana, ʻike i kā mākou ʻatikala e pili ana i ka pilina aʻe. Ua hōʻike pū ʻia ke kaʻina hana no ka hoʻoponopono ʻana i ka faila hoʻonohonoho a me ka hoʻāʻo ʻana i ka hana o SSH, no laila e noʻonoʻo mākou i kekahi mau hana ʻē aʻe.

E heluhelu hou: Hoʻomoʻa i ka SSH-server ma Ubuntu

Hoʻokumu i ka RSA Key Pair

ʻAʻole loaʻa i nā SSH hou i hoʻopili ʻia i nā kī kikoʻī no ka pili ʻana mai ke kikowaena i ka mea kūʻai aku a me ka ʻoiaʻiʻo hoʻi. Pono e hoʻonohonoho pono i kēia mau ʻōkuhi āpau ma hope o ka hoʻohui ʻana i nā mea āpau protocol. Ke hana nei ke kuhi ʻelua i ka hoʻohana 'ana i ka algorithm RSA (pōkole no nā inoa o nā mea hoʻolālā Rivest, Shamir a me Adleman). Mahalo i kēia cryptosystem, ua hoʻopili ʻia nā kī kūikawā me ka hoʻohana ʻana i nā algorithms kūikawā. No ka hana ʻana i kahi kī o nā kīʻaha ākea, pono ʻoe e hoʻokomo i nā kauoha kūpono i loko o ka console a hahai i nā ʻōkuhi i ʻike ʻia.

  1. E hele pū me ka "Aloha" kekahi ʻano hana kūpono, no ka laʻana, wehe iā ia ma o kahi papa ʻaina a i ʻole ke ʻano hui Ctrl + Alt + T.

  2. E hoʻokomo i kahi kauohassh-keygena kaomi i ke kī Kāhea.

  3. E e hoʻoikaika ʻia ʻoe e hana i kahi fa kahi e hoʻopakele ai nā kī. Inā makemake ʻoe e waiho iā lākou i ka wahi paʻa, e kaomi wale Kāhea.

  4. Mālama ʻia ka kī nui e ka passphrase. Inā makemake ʻoe e hoʻohana i kēia koho, e kākau i kahi ʻōlelo huna i ka laina e kū ʻia. ʻAʻole e hōʻike ʻia nā hōʻike i komo ʻia. I kahi laina hou, pono ʻoe e ʻōlelo hou iā ia.

  5. Kaʻi aʻe, e ʻike ʻoe i kahi leka hoʻomaopopo ua mālama ʻia ke kī, a hiki iā ʻoe ke hoʻomālamalama iā ʻoe iho me kāna kiʻi kiʻiʻoniʻoni.

I kēia manawa aia kahi pālua o nā kī - nā mea huna a me ka lehulehu, e hoʻohana ʻia no ka pili ʻana ma waena o nā kamepiula. Pono ʻoe e kau i ke kī ma ka server no ka hōʻoia SSH e kūleʻa.

Hoʻopili i ke kī nui i ke kikowaena

ʻEkolu mau ala no ka hoʻopili ʻana i nā kī. E mea maikaʻi loa kēlā me kēia o nā kūlana i nā manawa a, ʻaʻole, ʻaʻole hana kahi o nā hana a ʻaʻole kūpono no kahi mea hoʻohana. Manaʻo mākou e noʻonoʻo ana i nā koho ʻekolu ʻekolu, e hoʻomaka me ka maʻalahi a me ka maikaʻi loa.

Kōkō 1: kauoha ssh-copy-id

Ka huissh-pepa-idUa kūkulu ʻia i loko o ka ʻōnaehana hana, no laila, ʻaʻole pono ʻoe e hoʻonohonoho i nā mea hoʻohui aʻe e holo ai. E hahai i ka syntax maʻalahi e kope i ke kī. I "Aloha" pono ke komossh-kope-id inoa @ mamao_hostma hea inoa inoa @ mamao_host ʻo ia ka inoa o ka kamepiula mamao.

I ka manawa mua āu e hoʻopili ai, e loaʻa iā ʻoe kahi leka hoʻomaopopo.

ʻO kaʻoiaʻiʻo o ka hoʻokele '203.0.113.1 (203.0.113.1)' ʻaʻole hiki ke hoʻokū.
ECDSA kī kuʻina lima kīia fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Makemake ʻoe e hoʻomau i ka pili ʻana (ʻae / ʻaʻole)? ae

Pono ʻoe e koho i kahi koho ae e hoʻomau i ka pilina. Ma hope o kēlā, ʻimi kūʻokoʻa ana ka mea i loaʻa i ke kī i ke ʻano o kahi failaid_rsa.pubua hana ʻia ma mua. Inā kūleʻa kēia, e hōʻike ʻia nā hopena aʻe:

/ usr / bin / ssh-copy-id: INFO: ka hoʻāʻo ʻana e komo pū me nā kī hou hou, e kānana ai i nā mea i kau ʻia
/ usr / bin / ssh-copy-id: INFO: mau pono (mau) mea e hoʻopili ai - inā ua koi ʻia ʻoe i kēia manawa e kau i nā kī hou.
huaʻōlelo ʻo [email protected]:

E wehewehe i ka password mai ka mea mamao mamao aku i hiki ai ke komo pono ke komo. E kāpae ka mea pono i ka ʻikepili i ka faila lehulehu ~ / .ssh / id_rsa.pub, a ma hope o kēlā mea e kū mai kahi leka ma ka pā.

Ka helu o nā kī (nui): 1

ʻĀnō e hoʻāʻo i ka hoʻopili ʻana i ka mīkini, me: "ssh '[email protected]'"
a e nānā pono e hoʻohui wale i ke kī (nā) āu i makemake ai.

ʻO ka hiʻohiʻona o ia mau huaʻōlelo ke loaʻa ka hoʻoili ʻia ʻana o ke kī i ke kamepiula mamao, a i kēia manawa ʻaʻole nā ​​pilikia pili.

Ke koho 2: Kuhi i ke kī o ka lehulehu ma SSH

Inā hiki ʻole iā ʻoe ke hoʻohana i ka pono i ʻōlelo ʻia i luna, akā iā ʻoe i ka ʻōlelo huna e hoʻopaʻa ai i ka server SSH mamao, hiki iā ʻoe ke hoʻouka i ka kī a ka mea hoʻohana, a laila e hōʻoia hou ai i kahi hōʻoia paʻa ke hoʻopili ʻia. Hoʻohana ʻia no kēia kauoha ʻōpū, nā mea e heluhelu ai i ka ʻikepili mai ka faila, a laila e hoʻouna ʻia i ka waihona. Pono ʻoe e komo i ka laina ma ka console

poina ~ / .ssh / id_rsa.pub | ssh inoa @ remote_host "mkdir -p ~ / .ssh && pākaukau ~ / .ssh / ʻokoʻa_key && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / ʻokoʻa_key".

Ke kū ʻia kahi leka

ʻO kaʻoiaʻiʻo o ka hoʻokele '203.0.113.1 (203.0.113.1)' ʻaʻole hiki ke hoʻokū.
ECDSA kī kuʻina lima kīia fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Makemake ʻoe e hoʻomau i ka pili ʻana (ʻae / ʻaʻole)? ae

hoʻomau i ka pili ʻana a komo i ka ʻōlelo huna e komo ai i ka server. Ma hope o kēlā, e paʻi koke ʻia ke kī ʻaha i ka hope o ka faila hoʻonohonoho. ʻae_hula_.

Ke koho 3: Kuke Ke Kau Kiʻi i ka Pihi Aupuni

Inā ʻaʻohe mea e ʻike i ka kamepiula mamao ma o ka SSH server, mālama ʻia nā hana āpau i luna. No ka hana ʻana i kēia, e ʻimi e ʻike i ka ʻike mua ma ka server PC ma o ke kauohapoina ~ / .ssh / id_rsa.pub.

E hōʻike ʻia ka lā aʻe ma kēia ʻaoʻao:ssh-rsa + character set key == demo @ hōʻike. ^ E Ha yM. Ma hope o kēlā, e hele i ka hana ma ka ʻaoʻao mamao, kahi e hana ai i kahi papa kuhikuhi hou ma omkdir -p ~ / .ssh. ^ E Ha yM. Hoʻohui ia i kahi failaʻae_hula_. ^ E Ha yM. E hiki mai, e hoʻopili i ke kī i aʻo ʻia ma muapāʻina + pāʻina kī nui >> ~ / .ssh / ʻae__komi. ^ E Ha yM. Ma hope o kēlā, hiki iā ʻoe ke hoʻāʻo e hōʻoia me ka server me ka hoʻohana ʻole ʻana i nā ʻōlelo huna.

ʻO ka hōʻoia i ka server me ka hoʻohana ʻana i ke kī i hāpai ʻia

Ma ka ʻāpana ʻē aʻe, ua ʻike ʻoe e pili ana i ʻekolu mau ala no ka hoʻopili ʻana i kahi kī kamepiula mamao loa i kahi server. E ʻae ʻia kēlā mau hana iā ʻoe e pili me ka ʻole ʻo ka hoʻohana ʻana i ka ʻōlelo huna. Hana ʻia kēia kaʻina ma o ka laina kauoha e ke komoshh ssh inoa @ mamao_hostma hea inoa inoa @ mamao_host - mea hoʻohana a me ka pūnaehana o ka kamepiula makemake. ʻO ka manawa mua āu e hoʻopili ai, e hoʻolaha ʻia ʻoe no kahi pilina pili ʻole a hiki iā ʻoe ke hoʻomau i ke koho ʻana ae.

E hele mau ka pilina inā ʻaʻole i kuhikuhi ʻia ka passphrase i ka wā o ka hoʻokumu ʻana o ka pālua. A i ʻole, pono ʻoe e komo ma laila e hoʻomau i ka hana me SSH.

Ieʻae ʻole i ka hōʻoia o ka ʻōlelo huna

Manaʻo ʻia ka hoʻonohonoho pono ʻana o ka paʻi ʻana i ke kūlana i ka wā hiki ke komo i ka server me ka ʻole o ka hoʻohana ʻana i ka ʻōlelo huna. Eia nō naʻe, hiki i ka hiki ke hōʻoia i kēia ala ke hiki i nā mea hōʻeuʻeu ke hoʻohana i nā hāmeʻa kīkī kupapaʻu a puʻe i kahi pilina paʻa. Hiki iā ia ke pale aku iā ʻoe iho i kēlā mau hihia mai ka hoʻopau ʻole ʻana i ka ʻōlelo komo huna ma ka faila SSH hoʻonohonoho. E koi kēia:

  1. I "Aloha" wehe i ka faila hoʻonohonoho ma o ka hoʻoponopono ma ka hoʻohana ʻana i ke kauohasudo gedit / etc / ssh / sshd_config.

  2. E ʻimi i ka laina "PasswordAuthentication" a wehe i ka hōʻailona # i ka hoʻomaka i ka wehe ʻana i ke ʻano.

  3. E hoʻololi i ka waiwai i ʻaʻoleʻa a e mālama i ka hoʻonohonoho i kēia manawa.

  4. E pani i ka hoʻoponopono a hoʻihoʻi hou i ka kikowaenasudo systemctl hoʻomaka hou ssh.

E hōʻole ʻia ka hōʻoia i ka ʻōlelo, a hiki iā ia ke komo i ke kikowaena wale nō e hoʻohana i nā kī i hana ʻia no kēia me ka algorithm RSA.

E hōʻoia i kahi palepalu maʻamau

Ma Ubuntu, ʻo ka paleahi lalali ʻole he Uncomplicated Firewall (UFW). Hiki iā ia ke ʻae i nā pili no nā lawelawe i koho ʻia. Hoʻokumu kēlā me kēia noi i kāna kōkuhi ponoʻī ma kēia mea hana, a hoʻomalu ʻia ʻo UFW iā lākou, e ʻae ana a i ʻole e hiki ai i nā pili. Ke hoʻonohonoho nei i ka ʻike SSH ma ka hoʻohui ʻana iā ia i ka papa inoa penei:

  1. E wehe i ka papa inoa o nā kōlapa ahi ma o ke kauohasudo hifw papa inoa.

  2. E hoʻokomo i kāu moʻokāki moʻokāki e hōʻike i ka ʻike.

  3. E ʻike ʻoe i kahi papa inoa o nā noi i loaʻa, i waena o lākou e pono e wehe iā OpenSSH.

  4. I kēia manawa e ʻae ʻoe i nā pilina ma o SSH. No ka hana i kēia, hoʻohui i ka papa inoa o nā profile i ʻae ʻia e hoʻohana anasudo ufw e ʻae iā OpenSSH.

  5. E hoʻohuli i ka ʻōkuhi ahi ma ka hoʻonui ʻana i nā lula,sudo ufw hiki.

  6. I mea e ʻae ʻia nā pili, pono ʻoe e kākausudo ufw kūlana, ma hope iho e ʻike ai ʻoe i ke kūlana ʻoihana.

Hoʻopiha kēia i kā mākou palapala kuhikuhi SSH i Ubuntu. Hana ʻia nā pahuhopu hou o ka faikope hoʻonohonoho a me nā ʻokoʻa ʻē aʻe o kēlā me kēia mea hoʻohana ma lalo o kāna noi. Hiki iā ʻoe ke hoʻomaopopo me ka hana a nā mea āpau o SSH i ka palapala aloa i ka protocol.

Pin
Send
Share
Send

Popular Hawaiian

https://eifeg.com 2024