Peamine viis Linuxi serveriga ühenduse loomiseks on läbi SSH protokoll. Seda tüüpi ühendus on turvaline, kuna kõik selle kaudu edastatavad andmed on krüpteeritud. järjekorras et luua SSH-ühendus peaksite selle konfigureerima kaugserveris, millega soovite ühenduse luua, ja kasutajapoolses kliendis. SSH-ühenduse jaoks on palju tarkvara. Linuxi puhul on OpenSSH pakett kõige populaarsem ja Windowsi puhul kasutavad inimesed enamasti PuTTY-d.
Vaatame lähemalt serveri konfiguratsiooni, kasutades näitena Ubuntu Server 18.04, ja proovime seejärel Linuxi ja Windowsi serveriga ühendust luua.
Kõik, mida teeme, toimub tavakasutaja kontolt. Sel juhul lõime kasutaja "Michael"Ja"juur” konto on vaikimisi keelatud.
Serveripoolne seadistamine
Seadistage seda käsku käivitav pakett:
sudo apt install openssh-server
Pärast installimise lõpetamist veenduge, et teenus töötab. Kasutage seda käsku:
systemctl status sshd
Olek "Aktiivne (jooksb)” tähendab, et teenus on lubatud ja töötab normaalselt.
Et vältida sissetulevate ühenduste blokeerimist tulemüüri poolt, keelake see kindlasti, sest me ei kavatse selles artiklis võrgu tulemüüri konfigureerida.
Kasutage seda käsku:
sudo ufw disable
Selles etapis saate juba serveriga ühenduse luua. Vaikesätetega võimaldab server ühenduse luua standardse pordiga 22 paroolipõhise autentimisega.
SSH-ühendus Linuxist
Reeglina on OpenSSH-klient vaikimisi installitud Linuxi ja ei vaja täiendavat käsitsi seadistamist. Ühenduse saab luua terminalist käsu ssh abil. Parameetrid on sel juhul kaugserveri kasutajanimi ja IP-aadress. Meie näitena kasutatavas testserveris on ainult üks konto "mihail", seega kasutame seda.
ssh [email protected]Esimesel ühenduse loomisel peate kinnitama serveri avaliku võtme lisamise andmebaasi, nii et vastake "jah. Pärast seda saate sisestada parooli. Kui ühendus on edukalt loodud, näete serveri käsurealt tervitusteksti. Nüüd täidetakse kõik käsud otse kaugserveris.
SSH Windowsist
Avage Putty ja määrake ühenduse parameetrid. Veenduge, et lüliti "Ühenduse tüüp” poole pöördutakse SSH. Sisestage IP-aadress "Host Name” väli, vaikeväärtus 22 sisseport"Ja klõpsake"avatud".
Esimesel ühendusel kitt palub teil kinnitada, et usaldate seda serverit, nii et klõpsake "Jah"
Pärast sisselogimise ja parooli sisestamist näete kaugserveri käsurida.
Autentimine võtmega. Turvalisuse taseme tõus
Kui klient üritab luua turvalist ühendust serveriga SSH kaudu, peab server enne ühenduse lubamist kliendi autentimist (verifitseerimist). Nagu varem mainitud, kasutatakse tavaliselt vaikimisi paroolipõhist autentimist. See ei paku tugevat turvalisust, sest alati on võimalus seda jõhkralt sundida. Pealegi pole parooli autentimine rakendatav skriptide kasutamisega SSH-ühendustele.
Seda tüüpi ülesannete jaoks on olemas spetsiaalne võtmega autentimismeetod. Asi on selles, et klient genereerib privaatsed ja avalikud võtmed ning seejärel saadetakse avalik võti serverisse. Pärast seda pole serveriga ühenduse loomiseks parooli vaja, sest autentimine toimub avalike ja privaatsete kliendivõtmete alusel. Hea turvataseme tagamiseks tuleks juurdepääsu privaatvõtmele piirata. Kuna privaatvõti on salvestatud kliendi poolele ja seda ei edastata võrgu kaudu, peetakse seda meetodit turvalisemaks.
Võtmega autentimine Linuxis
Genereerime kliendil ssh-keygen utiliidi abil avalikud ja privaatvõtmed. Tööriist soovitab muuta privaatvõtme teed ja sisestada turvalisuse tagamiseks parool. Jätke kõik parameetrid vaikimisi, vajutades kõigi päringute korral sisestusklahvi.
Selle tulemusena leiate .ssh kausta kodukataloogist kaks loodud faili: id_rsa ja id_rsa.pub mis sisaldavad vastavalt privaatseid ja avalikke võtmeid.
Pärast seda peate saatma avaliku võtme serverisse. Selleks kopeerige faili "id_rsa.pub" faili "~/.ssh/authorized_keys" faili serverisse. Lähme lihtsaimat teed kasutades "ssh-copy-id” tööriist. Sisesta serveri sisselogimine ja IP-aadress, nagu tavaühenduse puhul. Peale parooli sisestamist kopeeritakse kliendi avalik võti automaatselt serverisse. Käivita see käsk:
ssh-copy-id [email protected]
Kui olete seda kõike teinud, ei nõua server enam parooli sisestamist.
Võtmega autentimine Windowsis
avatud PUTTYGEN ja klõpsake „Tekitama. Võtmete genereerimiseks peate lihtsalt viima hiire üle ekraani ja tööriist genereerib võtmed juhuslikult.
Pärast võtmete loomist klõpsake "Salvesta privaatvõti” ja salvesta see oma kettale privaatvõtmega faili. Saad määrata mis iganes sulle meeldib tee, aga natuke hiljem tuleb see Putty's täpsustada. Seejärel kopeeri avalik võti akna ülaosast.
Saadame avaliku võtme, kopeerides selle lihtsalt terminali. Avatud kitt ja ühendage serveriga nagu tavaliselt. Nüüd loome ".ssh/authorized_keys” ja piirata teistel kasutajatel failile juurdepääsu, nii et see on saadaval ainult loojale.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysPärast faili loomist sisestage sellesse kliendi avalik võti. Eelmises etapis kopeerisime avaliku võtme lõikepuhvrisse. Lõikepuhvril oleva faili salvestamiseks kasutage käsku cat ja väljundi ümbersuunamist.
cat > .ssh/authorized_keysPärast käsu sisestamist klõpsake terminali aknas hiire paremat nuppu ja kleepige lõikepuhvrisse. Sisestuse kinnitamiseks vajutage "Ctrl + D” otsetee ja katkesta ühendus serveriga.
Nüüd määrame Putty privaatvõtme tee ja loome uuesti ühenduse serveriga.
Nüüdsest tuleb serveriga ühenduse loomiseks sisestada vaid kasutajanimi. Kui proovite serveriga ühendust luua teisest seadmest, millel pole õiget privaatvõtit, küsib server parooli. Pärast võtmepõhise autentimise seadistamist saate parooliga juurdepääsu keelata.
