Ang nag-unang paagi sa pagkonektar sa usa ka Linux server mao ang pinaagi SSH protocol. Kini nga matang sa koneksyon luwas, tungod kay ang tanan nga data nga gibalhin pinaagi niini gi-encrypt. Sa han-ay sa paghimo sa koneksyon sa SSH kinahanglan nimo nga i-configure kini sa hilit nga server nga gusto nimo nga makonektar, ug ang kliyente sa kilid sa gumagamit. Adunay usa ka tonelada nga software alang sa koneksyon sa SSH. Sama sa alang sa Linux, ang OpenSSH nga pakete mao ang labing inila ug alang sa mga tawo sa Windows kasagaran naggamit sa PuTTY.
Atong tan-awon pag-ayo ang pag-configure sa server gamit ang Ubuntu Server 18.04 isip usa ka pananglitan, ug dayon pagsulay sa pagkonektar sa server gikan sa Linux ug Windows.
Ang tanan nga atong buhaton magagikan sa usa ka ordinaryo nga user account. Sa kini nga kaso, naghimo kami usa ka tiggamit "mihail"Ug"gamut” nga account gi-disable pinaagi sa default.
Pag-setup sa kilid sa server
I-set up ang package nga nagpadagan niini nga command:
sudo apt install openssh-server
Pagkahuman sa pag-install, siguroha nga ang serbisyo nagdagan. Gamita kini nga sugo:
systemctl status sshd
Status "Aktibo (nagdagan)” nagpasabut nga ang serbisyo gipagana ug normal nga naglihok.
Aron malikayan ang pagbabag sa umaabot nga mga koneksyon pinaagi sa firewall, siguruha nga imong i-disable kini, tungod kay dili namon i-configure ang network firewall sa kini nga artikulo.
Gamita kini nga sugo:
sudo ufw disable
Niini nga yugto mahimo ka nang makonektar sa server. Uban sa default setting server nagtugot koneksyon sa standard port 22 uban sa password-based authentication.
SSH koneksyon gikan sa Linux
Ingon sa usa ka lagda, ang OpenSSH nga kliyente gi-install sa Linux pinaagi sa default ug wala magkinahanglan og dugang nga manual configuration. Ang koneksyon mahimong maestablisar gikan sa terminal sa tabang sa ssh command. Ang mga parameter niini nga kaso mao ang username ug IP address sa layo nga server. Sa among test server nga among gigamit isip pananglitan adunay usa lang ka account nga “mihail”, busa among gamiton kini.
ssh [email protected]Sa una nga koneksyon kinahanglan nimo nga kumpirmahon ang pagdugang sa publiko nga yawe sa server sa database, busa tubaga ang "ooPagkahuman niana mahimo nimong isulod ang password. Kung malampuson nga nahimo ang koneksyon, makita nimo ang usa ka welcome text sa command line sa server. Karon ang tanan nga mga mando ipatuman mismo sa hilit nga server.
SSH gikan sa Windows
Ablihi ang Putty ug itakda ang mga parameter sa koneksyon. Siguroha nga ang switch "Tipo sa koneksyon” gilingi sa SSH. Isulod ang IP address sa “Ngalan sa Host” field, default value 22 ngadto sa "Port"Ug i-klik ang"Open".
Sa una nga koneksyon Putty mangutana kanimo sa pagkumpirma nga ikaw misalig niini nga server, busa i-klik ang "Oo"
Human nimo isulod ang login ug password, imong makita ang command line sa remote server.
Pagpamatuod pinaagi sa yawe. Pagtaas sa lebel sa seguridad
Kung ang usa ka kliyente naningkamot sa pag-establisar og luwas nga koneksyon sa server pinaagi sa SSH, sa dili pa tugutan ang koneksyon nga gikinahanglan sa server nga mapamatud-an (verify) ang kliyente. Sama sa nahisgutan na kaniadto, ang pag-authenticate nga gibase sa password kasagarang gigamit nga default. Wala kini maghatag lig-on nga seguridad, tungod kay adunay kanunay nga paagi aron mapintas kini. Gawas pa, ang pag-authenticate sa password dili magamit sa mga koneksyon sa SSH sa paggamit sa mga script.
Alang sa kini nga matang sa mga buluhaton adunay usa ka espesyal nga paagi sa pag-authenticate pinaagi sa yawe. Ang punto mao nga ang kliyente nagmugna og pribado ug publiko nga mga yawe ug dayon ang publiko nga yawe ipadala sa server. Pagkahuman niana dili nimo kinahanglan ang password aron makonektar sa server, tungod kay ang pag-authenticate gihimo base sa publiko ug pribado nga mga yawe sa kliyente. Aron mahatagan ug maayong lebel sa seguridad, ang pag-access sa pribadong yawe kinahanglan nga higpitan. Tungod sa kamatuoran nga ang pribadong yawe gitipigan sa kilid sa kliyente ug wala gibalhin pinaagi sa network, kini nga pamaagi gituohan nga mas luwas.
Authentication pinaagi sa yawe sa Linux
Maghimo kita og publiko ug pribado nga mga yawe sa kliyente sa tabang sa ssh-keygen utility software. Ang himan magsugyot sa pagbag-o sa agianan sa pribadong yawe ug pagsulod sa usa ka passphrase alang sa dugang nga seguridad. Biyai ang tanan nga mga parameter pinaagi sa default pinaagi sa pagpindot sa Enter sa tanan nga mga hangyo.
Ingon usa ka sangputanan, sa direktoryo sa balay sa .ssh folder makit-an nimo ang duha nga mga file nga nahimo: id_rsa ug id_rsa.pub nga adunay pribado ug publiko nga mga yawe sumala niana.
Pagkahuman niana, kinahanglan nimo nga ipadala ang publiko nga yawe sa server. Aron mahimo kana, kopyaha ang sulud sa "id_rsa.pub"file ngadto sa"~/.ssh/authorized_keys” file sa server. Atong adtoan ang pinakasayon nga paagi sa tabang sa “ssh-copy-id" tool. Pagsulod sa login ug IP address sa server, sama sa kaso sa ordinaryo nga koneksyon. Human nimo isulod ang password, ang publikong yawe sa kliyente awtomatik nga makopya ngadto sa server. Padagana kini nga sugo:
ssh-copy-id [email protected]
Human nimo buhaton ang tanan, ang server dili na magkinahanglan sa pagsulod sa password.
Authentication pinaagi sa yawe sa Windows
Open PUTTYGEN ug i-klik ang "pagmugnaAron makamugna og mga yawe, kinahanglan nimo nga ibalhin ang imong mouse sa ibabaw sa screen ug ang himan nga random nga makamugna sa mga yawe.
Human mabuhat ang mga yawe, i-klik ang "I-save ang pribado nga yawe” ug i-save kini sa file nga adunay pribado nga yawe sa imong disk. Mahimo nimong itakda ang bisan unsang agianan nga gusto nimo, apan sa ulahi kinahanglan nimo nga ipiho kini sa Putty. Unya kopyaha ang publiko nga yawe gikan sa taas sa bintana.
Atong ipadala ang publiko nga yawe pinaagi lamang sa pagkopya niini sa terminal. Bukas Putty ug magkonektar sa server sama sa naandan. Karon maghimo kita og ".ssh/authorized_keys” ug pugngan ang ubang mga tiggamit sa pag-access sa file, mao nga magamit ra kini sa tiglalang.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysHuman sa paghimo sa file, ibutang ang publiko nga yawe sa kliyente niini. Sa miaging yugto gikopya namo ang public key sa clipboard. Aron irekord kung unsa ang naa sa clipboard sa file gamita ang command sa cat ug pag-redirect sa output.
cat > .ssh/authorized_keysPagkahuman nimo pagsulod sa mando, i-klik ang tuo nga butones sa mouse sa terminal window ug idikit kung unsa ang naa sa clipboard. Aron makumpirma ang input, pindota ang "Ctrl + D” shortcut ug idiskonekta gikan sa server.
Karon atong itakda ang dalan sa pribadong yawe sa Putty ug magkonektar pag-usab sa server.
Sukad karon, aron makakonektar sa server kinahanglan ra nimo nga mosulod sa username. Kung gisulayan nimo ang pagkonektar sa server gikan sa lain nga aparato nga wala’y husto nga pribado nga yawe, ang server mangayo password. Human ma-set up ang key-based authentication, mahimo nimong dumilian ang access pinaagi sa password.
