Linux serverinə qoşulmağın əsas yolu keçiddir SSH protokolu. Bu əlaqə növü təhlükəsizdir, çünki onun vasitəsilə ötürülən bütün məlumatlar şifrələnir. Sırayla üçün SSH bağlantısı qurun siz onu qoşulmaq istədiyiniz uzaq serverdə və istifadəçi tərəfindəki müştəridə konfiqurasiya etməlisiniz. SSH bağlantısı üçün bir ton proqram var. Linux-a gəldikdə, OpenSSH paketi ən populyardır və Windows üçün insanlar əsasən PuTTY-dən istifadə edirlər.
Nümunə olaraq Ubuntu Server 18.04 istifadə edərək server konfiqurasiyasına daha yaxından nəzər salaq və sonra Linux və Windows-dan serverə qoşulmağa çalışaq.
Etdiyimiz hər şey adi bir istifadəçinin hesabından olacaq. Bu halda biz istifadəçi yaratdıq "mehail"Və"kök” hesabı standart olaraq qeyri-aktivdir.
Server tərəfinin qurulması
Bu əmrlə paketi qurun:
sudo apt install openssh-server
Quraşdırma tamamlandıqdan sonra xidmətin işlədiyinə əmin olun. Bu əmrdən istifadə edin:
systemctl status sshd
Vəziyyət "Aktiv (qaçış)” xidmətin aktiv olduğunu və normal işlədiyini bildirir.
Firewall tərəfindən daxil olan bağlantıların bloklanmasının qarşısını almaq üçün onu söndürdüyünüzə əmin olun, çünki bu məqalədə şəbəkə təhlükəsizlik duvarını konfiqurasiya etməyəcəyik.
Bu əmrdən istifadə edin:
sudo ufw disable
Bu mərhələdə siz artıq serverə qoşula bilərsiniz. Standart parametrlərlə server parol əsaslı autentifikasiya ilə standart port 22-yə qoşulmağa imkan verir.
Linux-dan SSH bağlantısı
Bir qayda olaraq, OpenSSH müştəri standart olaraq Linux-da quraşdırılır və əlavə əl ilə konfiqurasiya tələb etmir. Terminaldan ssh əmri ilə əlaqə qurmaq olar. Bu halda parametrlər istifadəçi adı və uzaq serverin IP ünvanı olacaqdır. Nümunə kimi istifadə etdiyimiz test serverimizdə yalnız bir “mihail” hesabı var, ona görə də bundan istifadə edəcəyik.
ssh [email protected]İlk qoşulma zamanı serverin açıq açarının verilənlər bazasına əlavə edilməsini təsdiq etməli olacaqsınız, ona görə də cavab verin “bəli”. Bundan sonra siz parolu daxil edə bilərsiniz. Əgər əlaqə uğurla qurulubsa, siz serverin komanda xəttinin salamlama mətnini görəcəksiniz. İndi bütün əmrlər birbaşa uzaq serverdə yerinə yetiriləcək.
Windows-dan SSH
Putty açın və əlaqə parametrlərini təyin edin. Əmin olun ki, keçid “Bağlantı tipi” ünvanına çevrilir SSH. IP ünvanını daxil edin "Host Adı” sahəsi, standart dəyər 22 içərisinə “port"Və"açıq".
İlk əlaqədə Yaxı Sizdən bu serverə etibar etdiyinizi təsdiqləməyinizi xahiş edəcək, ona görə də " klikləyinbəli"
Loqin və şifrəni daxil etdikdən sonra uzaq serverin komanda xəttini görəcəksiniz.
Açarla identifikasiya. Artan təhlükəsizlik səviyyəsi
Müştəri SSH vasitəsilə serverə təhlükəsiz əlaqə yaratmağa çalışdıqda, əlaqəyə icazə verməzdən əvvəl server müştərinin autentifikasiyasını (yoxlamaq) tələb edir. Daha əvvəl qeyd edildiyi kimi, parol əsaslı autentifikasiya adətən standart olaraq istifadə olunur. Güclü təhlükəsizlik təmin etmir, çünki həmişə onu zorlamaq üçün bir yol var. Bundan əlavə, parol identifikasiyası skriptlərin istifadəsi ilə SSH bağlantılarına tətbiq edilmir.
Bu tip tapşırıqlar üçün açarla xüsusi autentifikasiya üsulu mövcuddur. Məsələ ondadır ki, müştəri şəxsi və açıq açarlar yaradır və sonra açıq açar serverə göndərilir. Bundan sonra serverə qoşulmaq üçün parol tələb olunmur, çünki autentifikasiya ictimai və şəxsi müştəri açarları əsasında aparılır. Yaxşı səviyyədə təhlükəsizlik təmin etmək üçün şəxsi açara giriş məhdudlaşdırılmalıdır. Şəxsi açarın müştəri tərəfində saxlanması və şəbəkə vasitəsilə ötürülməməsi səbəbindən bu metodun daha təhlükəsiz olduğuna inanılır.
Linux-da açarla identifikasiya
Gəlin ssh-keygen köməkçi proqram təminatının köməyi ilə müştəridə açıq və şəxsi açarlar yaradaq. Alət şəxsi açarın yolunu dəyişdirməyi və əlavə təhlükəsizlik üçün parol daxil etməyi təklif edəcək. Bütün sorğularda Enter düyməsini basaraq bütün parametrləri standart olaraq tərk edin.
Nəticədə, .ssh qovluğundakı ev kataloqunda yaradılan iki faylı tapa bilərsiniz: id_rsa və id_rsa.pub müvafiq olaraq özəl və açıq açarları ehtiva edir.
Bundan sonra, açıq açarı serverə göndərməlisiniz. Bunu etmək üçün " məzmununu kopyalayın.id_rsa.pub” faylı “~/.ssh/authorized_keys” faylını serverdə yerləşdirin. “ köməyi ilə ən asan yolla gedək.ssh-surəti-id” aləti. Adi bağlantıda olduğu kimi serverin giriş və IP ünvanını daxil edin. Şifrəni daxil etdikdən sonra müştərinin açıq açarı avtomatik olaraq serverə kopyalanacaq. Bu əmri yerinə yetirin:
ssh-copy-id [email protected]
Bütün bunları etdikdən sonra server artıq parol daxil etməyi tələb etməyəcək.
Windows-da açarla identifikasiya
açıq PUTTYGEN və "Yaratmaq”. Düymələri yaratmaq üçün sadəcə siçanınızı ekranın üzərində hərəkət etdirməlisiniz və alət təsadüfi olaraq düymələri yaradacaq.
Düymələr yaradıldıqdan sonra " klikləyinŞəxsi açarı yadda saxlayın” yazın və onu diskinizdə şəxsi açarı olan faylda saxlayın. İstədiyiniz yolu təyin edə bilərsiniz, lakin bir az sonra onu Putty-də qeyd etməli olacaqsınız. Sonra açıq açarı pəncərənin yuxarı hissəsindən kopyalayın.
Açıq açarı sadəcə terminala köçürməklə göndərək. Açıq Yaxı və həmişəki kimi serverə qoşulun. İndi yaradaq ".ssh/authorized_keys” və digər istifadəçilərin fayla daxil olmasını məhdudlaşdırın, ona görə də o, yalnız yaradıcı üçün əlçatandır.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysFaylı yaratdıqdan sonra ona müştərinin açıq açarını qoyun. Əvvəlki mərhələdə açıq açarı panoya kopyaladıq. Panoda olanları fayla qeyd etmək üçün cat əmrindən və çıxış yönləndirməsindən istifadə edin.
cat > .ssh/authorized_keysKomandanı daxil etdikdən sonra terminal pəncərəsində siçanın sağ düyməsini sıxın və mübadilə buferində olanları yapışdırın. Daxiletməni təsdiqləmək üçün " düyməsini basın.Ctrl + D” qısayolunu seçin və serverlə əlaqəni kəsin.
İndi Putty-də şəxsi açarın yolunu müəyyən edək və yenidən serverə qoşulaq.
Bundan sonra serverə qoşulmaq üçün sadəcə istifadəçi adını daxil etməlisiniz. Doğru şəxsi açarı olmayan başqa cihazdan serverə qoşulmağa çalışırsınızsa, server parol tələb edəcək. Açar əsaslı autentifikasiya qurulduqdan sonra parolla girişə icazə verə bilərsiniz.
