ከሊኑክስ አገልጋይ ጋር ለመገናኘት ዋናው መንገድ ነው። የኤስኤስኤች ፕሮቶኮል. የዚህ አይነት ግንኙነት ደህንነቱ የተጠበቀ ነው, ምክንያቱም በእሱ በኩል የተላለፉ ሁሉም መረጃዎች የተመሰጠሩ ናቸው. በስነስርአት ወደ የኤስኤስኤች ግንኙነት መመስረት ሊያገናኙት በሚፈልጉት የርቀት አገልጋይ ላይ እና ደንበኛውን በተጠቃሚው በኩል ማዋቀር አለብዎት። ለኤስኤስኤች ግንኙነት ብዙ ሶፍትዌር አለ። እንደ ሊኑክስ፣ OpenSSH ጥቅል በጣም ታዋቂ ነው እና ለዊንዶውስ ሰዎች በአብዛኛው ፑቲቲ ይጠቀማሉ።
ኡቡንቱ አገልጋይ 18.04ን እንደ ምሳሌ በመጠቀም የአገልጋይ ውቅረትን ጠለቅ ብለን እንመርምር እና ከሊኑክስ እና ዊንዶውስ ከአገልጋዩ ጋር ለመገናኘት እንሞክር።
የምናደርገው ነገር ሁሉ ከተራ ተጠቃሚ መለያ ይሆናል። በዚህ አጋጣሚ ተጠቃሚ ፈጠርንሚሃይል፣ እና “ሥር” መለያ በነባሪነት ተሰናክሏል።
የአገልጋይ ጎን ማዋቀር
ይህንን ትዕዛዝ የሚያሄድ ጥቅሉን ያዋቅሩት፡-
sudo apt install openssh-server
መጫኑ ከተጠናቀቀ በኋላ አገልግሎቱ እየሰራ መሆኑን ያረጋግጡ። ይህን ትዕዛዝ ተጠቀም፡-
systemctl status sshd
ሁኔታ"ንቁ (እየሮጠ)” ማለት አገልግሎቱ የነቃ እና በመደበኛነት የሚሰራ ነው።
ገቢ ግንኙነቶችን በፋየርዎል እንዳይዘጋ ማሰናከልዎን ያረጋግጡ ምክንያቱም በዚህ ጽሑፍ ውስጥ የአውታረ መረብ ፋየርዎልን አናዋቅርም።
ይህን ትዕዛዝ ተጠቀም፡-
sudo ufw disable
በዚህ ደረጃ አስቀድመው ከአገልጋዩ ጋር መገናኘት ይችላሉ. በነባሪ ቅንጅቶች አገልጋዩ ከመደበኛ ወደብ 22 ጋር በይለፍ ቃል ላይ የተመሰረተ የማረጋገጫ ግንኙነት ይፈቅዳል።
የኤስኤስኤች ግንኙነት ከሊኑክስ
እንደ ደንቡ የ OpenSSH ደንበኛ በነባሪ በሊኑክስ ላይ ተጭኗል እና ተጨማሪ የእጅ ማዋቀር አያስፈልገውም። ግንኙነት በ ssh ትእዛዝ እገዛ ከተርሚናል ሊቋቋም ይችላል። በዚህ ሁኔታ ውስጥ ያሉ መለኪያዎች የርቀት አገልጋዩ የተጠቃሚ ስም እና አይፒ አድራሻ ይሆናሉ። እንደ ምሳሌ እየተጠቀምንበት ባለው የሙከራ ሰርቨር ላይ “ሚሃይል” አንድ መለያ ብቻ ነው ያለው፣ ስለዚህ ይህንን እንጠቀማለን።
ssh [email protected]በመጀመሪያ ግንኙነት የአገልጋዩን ይፋዊ ቁልፍ በመረጃ ቋቱ ውስጥ መጨመሩን ማረጋገጥ አለቦት፣ ስለዚህ ምላሽ ይስጡ “አዎ"ከዚያ በኋላ የይለፍ ቃሉን ማስገባት ትችላለህ።ግንኙነቱ በተሳካ ሁኔታ ከተሰራ የአገልጋዩ ትዕዛዝ መስመር የእንኳን ደህና መጣህ ጽሁፍ ታያለህ።አሁን ሁሉም ትእዛዞች በርቀት አገልጋዩ ላይ ይፈጸማሉ።
ኤስኤስኤች ከዊንዶውስ
Putty ን ይክፈቱ እና የግንኙነት መለኪያዎችን ያዘጋጁ. መቀየሪያው መሆኑን ያረጋግጡ "የግንኙነት አይነት” የሚለው ነው። ኤስኤስኤች. የአይፒ አድራሻውን ወደ "የአስተናጋጅ ስም” መስክ፣ ነባሪ እሴት 22 ወደወደብ"እና"ክፈት".
በመጀመሪያው ግንኙነት Putty ይህን አገልጋይ እንደምታምኑት እንዲያረጋግጡ ይጠይቅዎታል፣ ስለዚህ " የሚለውን ይጫኑአዎ"
መግቢያ እና የይለፍ ቃል ካስገቡ በኋላ የርቀት አገልጋዩን የትእዛዝ መስመር ያያሉ።
ማረጋገጫ በቁልፍ። የደህንነት ደረጃ መጨመር
ደንበኛ በSSH በኩል ከአገልጋዩ ጋር ደህንነቱ የተጠበቀ ግንኙነት ለመመስረት ሲሞክር አገልጋዩ ግንኙነቱን ከመፍቀዱ በፊት ደንበኛው ማረጋገጥ (ማረጋገጥ) ይፈልጋል። ቀደም ሲል እንደተገለፀው በይለፍ ቃል ላይ የተመሠረተ ማረጋገጫ ብዙውን ጊዜ በነባሪነት ጥቅም ላይ ይውላል። ጠንካራ ደህንነትን አያቀርብም፣ ምክንያቱም ሁልጊዜ እሱን የማስገደድ መንገድ አለ። በተጨማሪም፣ የይለፍ ቃል ማረጋገጥ ከስክሪፕቶች አጠቃቀም ጋር ለኤስኤስኤች ግንኙነቶች ተፈጻሚ አይሆንም።
ለዚህ አይነት ስራዎች በቁልፍ ልዩ የማረጋገጫ ዘዴ አለ. ነጥቡ ደንበኛው የግል እና የህዝብ ቁልፎችን ያመነጫል እና ከዚያም የህዝብ ቁልፍ ወደ አገልጋዩ ይላካል. ከዚያ በኋላ ከአገልጋዩ ጋር ለመገናኘት የይለፍ ቃል አያስፈልገዎትም, ምክንያቱም ማረጋገጫ የሚከናወነው በወል እና በግል የደንበኛ ቁልፎች ላይ በመመርኮዝ ነው. ጥሩ የደህንነት ደረጃ ለመስጠት፣ ወደ ግል ቁልፉ መድረስ መገደብ አለበት። የግል ቁልፉ በደንበኛው በኩል ስለሚከማች እና በኔትወርኩ ውስጥ የማይተላለፍ በመሆኑ ይህ ዘዴ የበለጠ ደህንነቱ የተጠበቀ ነው ተብሎ ይታመናል።
በሊኑክስ ላይ በቁልፍ ማረጋገጥ
በssh-keygen መገልገያ ሶፍትዌር እገዛ በደንበኛው ላይ የህዝብ እና የግል ቁልፎችን እናምጣ። መሳሪያው ወደ ግል ቁልፉ የሚወስደውን መንገድ ለመቀየር ይጠቁማል እና ለተጨማሪ ደህንነት የይለፍ ሐረግ ያስገቡ። በሁሉም ጥያቄዎች ላይ አስገባን በመጫን ሁሉንም መለኪያዎች በነባሪ ይተዉት።
በውጤቱም፣ በ .ssh አቃፊ ውስጥ ባለው የቤት ማውጫ ውስጥ ሁለት የተፈጠሩ ፋይሎችን ያገኛሉ። id_rsa ና id_rsa.pub በዚህ መሰረት የግል እና የህዝብ ቁልፎችን የያዘ።
ከዚያ በኋላ, የህዝብ ቁልፉን ወደ አገልጋዩ መላክ ያስፈልግዎታል. ይህንን ለማድረግ የ "" ይዘቱን ይቅዱ.id_rsa.pub"ፋይል ወደ"~/.ssh/የተፈቀዱ_ቁልፎች” በአገልጋዩ ላይ ፋይል ያድርጉ። በ” እገዛ ቀላሉ መንገድ እንሂድ።ssh-copy-id"መሳሪያ። ልክ እንደ ተራ ግንኙነት የአገልጋዩን መግቢያ እና አይፒ አድራሻ ያስገቡ። የይለፍ ቃል ካስገቡ በኋላ የደንበኛው ይፋዊ ቁልፍ በራስ ሰር ወደ አገልጋዩ ይገለበጣል። ይህን ትዕዛዝ ያስኪዱ፡-
ssh-copy-id [email protected]
ያን ሁሉ ካደረጉ በኋላ አገልጋዩ የይለፍ ቃል ማስገባት አይፈልግም።
በዊንዶው ላይ በቁልፍ ማረጋገጥ
ክፈት ፑቲጂን እና "አወጣ"ቁልፎቹን ለማመንጨት መዳፊትዎን በስክሪኑ ላይ ማንቀሳቀስ ብቻ ያስፈልግዎታል እና መሳሪያው በዘፈቀደ ቁልፎችን ይፈጥራል።
ቁልፎቹ ከተፈጠሩ በኋላ "" ን ጠቅ ያድርጉ.የግል ቁልፍ አስቀምጥ"እና በዲስክዎ ላይ ባለው የግል ቁልፍ ወደ ፋይሉ ያስቀምጡት የፈለጉትን መንገድ ማቀናበር ይችላሉ ነገርግን ትንሽ ቆይተው በፑቲ ውስጥ መግለጽ ያስፈልግዎታል.ከዚያም ከመስኮቱ አናት ላይ የህዝብ ቁልፉን ይቅዱ.
የወል ቁልፉን በቀላሉ ወደ ተርሚናል በመገልበጥ እንላክ። ክፈት Putty እና እንደተለመደው ከአገልጋዩ ጋር ይገናኙ. አሁን እንፍጠር".ssh/የተፈቀዱ_ቁልፎች” እና ሌሎች ተጠቃሚዎች ፋይሉን እንዳይደርሱበት ይገድቡ፣ ስለዚህ ለፈጣሪ ብቻ ይገኛል።
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysፋይሉን ከፈጠሩ በኋላ የደንበኛውን ይፋዊ ቁልፍ በእሱ ውስጥ ያስገቡ። በቀደመው ደረጃ የህዝብ ቁልፍን ወደ ቅንጥብ ሰሌዳ ቀድተናል። በቅንጥብ ሰሌዳ ውስጥ ያለውን ነገር ወደ ፋይሉ ለመቅዳት የድመት ትዕዛዝ እና የውጤት አቅጣጫን ይጠቀሙ።
cat > .ssh/authorized_keysትዕዛዙን ከገቡ በኋላ በተርሚናል መስኮት ውስጥ የቀኝ መዳፊት ቁልፍን ጠቅ ያድርጉ እና በቅንጥብ ሰሌዳው ውስጥ ያለውን ይለጥፉ። ግቤቱን ለማረጋገጥ “ን ይጫኑCtrl + D” አቋራጭ እና ከአገልጋዩ ያላቅቁ።
አሁን በፑቲ ውስጥ ወደሚገኘው የግል ቁልፍ የሚወስደውን መንገድ እንጥቀስ እና ከአገልጋዩ ጋር እንደገና እንገናኝ።
ከአሁን በኋላ ከአገልጋዩ ጋር ለመገናኘት የተጠቃሚ ስም ብቻ ማስገባት ያስፈልግዎታል። ትክክለኛው የግል ቁልፍ ከሌለው ሌላ መሳሪያ ከአገልጋዩ ጋር ለመገናኘት እየሞከሩ ከሆነ አገልጋዩ የይለፍ ቃል ይጠይቃል። በቁልፍ ላይ የተመሰረተ ማረጋገጫ ከተዘጋጀ በኋላ በይለፍ ቃል መድረስን መከልከል ይችላሉ።
