Linux zerbitzari batera konektatzeko modu nagusia bidezkoa da SSH protokoloa. Konexio mota hau segurua da, horren bidez transferitzen diren datu guztiak enkriptatuta daudelako. Ordenan to ezarri SSH konexioa konektatu nahi duzun urruneko zerbitzarian konfiguratu beharko zenuke eta erabiltzailearen aldean bezeroa. SSH konexiorako software asko dago. Linux-i dagokionez, OpenSSH paketea da ezagunena eta Windows-erako jendeak PuTTY erabiltzen du gehienbat.
Ikus dezagun zerbitzariaren konfigurazioa adibide gisa Ubuntu Server 18.04 erabiliz, eta saiatu zerbitzarira Linux eta Windows-etik konektatzen.
Egiten dugun guztia erabiltzaile arrunt baten kontutik izango da. Kasu honetan, erabiltzaile bat sortu dugu "mihail”, Eta“root” kontua lehenespenez desgaituta dago.
Zerbitzariaren alboko konfigurazioa
Konfiguratu paketea komando hau exekutatzen:
sudo apt install openssh-server
Instalazioa amaitu ondoren, ziurtatu zerbitzua martxan dagoela. Erabili komando hau:
systemctl status sshd
Egoera "Aktiboa (korrika)” zerbitzua gaituta dagoela eta normal funtzionatzen duela esan nahi du.
Suebakiak sarrerako konexioak blokeatzea saihesteko, ziurtatu desgaitzen duzula, artikulu honetan ez baitugu sareko suebakia konfiguratuko.
Erabili komando hau:
sudo ufw disable
Fase honetan jada zerbitzariarekin konekta zaitezke. Ezarpen lehenetsiekin zerbitzariak 22 ataka estandarrera konektatzea ahalbidetzen du pasahitzetan oinarritutako autentifikazioarekin.
SSH konexioa Linuxetik
Oro har, OpenSSH bezeroa Linux-en instalatuta dago lehenespenez eta ez du eskuzko konfigurazio gehigarririk behar. Konexioa terminaletik ezarri daiteke ssh komandoaren laguntzaz. Kasu honetan parametroak urruneko zerbitzariaren erabiltzaile-izena eta IP helbidea izango lirateke. Adibide gisa erabiltzen ari garen proba-zerbitzarian "mihail" kontu bakarra dago, beraz, hau erabiliko dugu.
ssh [email protected]Lehenengo konexioan zerbitzariaren gako publikoa datu-basean gehitzea berretsi beharko duzu, beraz, erantzun "bai”. Horren ondoren, pasahitza sar dezakezu. Konexioa behar bezala egiten bada, zerbitzariaren komando-lerroko ongietorri testua ikusiko duzu. Orain komando guztiak urruneko zerbitzarian exekutatu egingo dira.
SSH Windows-etik
Ireki Putty eta ezarri konexio-parametroak. Ziurtatu etengailua "Konexio mota”-ra jotzen da SSH. Sartu IP helbidea "Ostalariaren izena” eremua, balio lehenetsia 22 sartu “Port"Eta egin klik"Ireki".
Lehenengo konexioan Plastilina zerbitzari honetan fidagarria zarela baieztatzeko eskatuko dizu, beraz egin klik "Bai"
Saio-hasiera eta pasahitza sartu ondoren, urruneko zerbitzariaren komando-lerroa ikusiko duzu.
Autentifikazioa gako bidez. Segurtasun maila handitzea
Bezero bat SSH bidez zerbitzariarekin konexio segurua ezartzen saiatzen ari denean, konexioa baimendu aurretik zerbitzariak bezeroa autentifikatu (egiaztatu) behar du. Lehen esan bezala, pasahitzetan oinarritutako autentifikazioa lehenespenez erabiltzen da. Ez du segurtasun sendoa eskaintzen, beti dagoelako indar gordina egiteko modu bat. Gainera, pasahitzaren autentifikazioa ez da aplikagarria scripten erabilerarekin SSH konexioetan.
Mota honetako zereginetarako autentifikazio metodo berezi bat dago gakoz. Kontua da bezeroak gako pribatuak eta publikoak sortzen dituela eta gero gako publikoa zerbitzarira bidaltzen duela. Horren ondoren, ez duzu pasahitzik behar zerbitzarira konektatzeko, autentifikazioa bezeroen gako publiko eta pribatuetan oinarrituta egiten baita. Segurtasun maila ona eskaintzeko, gako pribaturako sarbidea mugatu behar da. Gako pribatua bezeroaren aldean gordeta dagoelako eta sarearen bidez transferitzen ez denez, metodo hau seguruagoa dela uste da.
Autentifikazioa gako bidez Linux-en
Sor ditzagun bezeroaren gako publikoak eta pribatuak ssh-keygen utility softwarearen laguntzaz. Tresnak gako pribaturako bidea aldatzea proposatuko du eta pasaesaldi bat sartu segurtasun gehigarrirako. Utzi parametro guztiak lehenespenez Sartu sakatuta eskaera guztietan.
Ondorioz, .ssh karpetako hasierako direktorioan sortutako bi fitxategi aurkituko dituzu: id_rsa id_rsa.pub horren arabera gako pribatu eta publikoak dituztenak.
Horren ostean, gako publikoa zerbitzarira bidali beharko duzu. Horretarako, kopiatu edukia "id_rsa.pub" fitxategia "~/.ssh/authorized_keys" fitxategia zerbitzarian. Goazen biderik errazena "-ren laguntzarekinssh-kopia-id” tresna. Sartu saio-hasiera eta zerbitzariaren IP helbidea, ohiko konexioarekin gertatzen den bezala. Pasahitza sartu ondoren, bezeroaren gako publikoa automatikoki kopiatuko da zerbitzarian. Exekutatu komando hau:
ssh-copy-id [email protected]
Hori guztia egin ondoren, zerbitzariak ez du gehiago pasahitza sartzea eskatuko.
Autentifikazioa gako bidez Windows-en
Ireki PUTTYGEN eta sakatu "Sortzen”. Teklak sortzeko, sagua pantailaren gainean mugitu besterik ez duzu behar eta tresnak ausaz sortuko ditu gakoak.
Gakoak sortu ondoren, egin klik "Gorde gako pribatua" eta gorde ezazu zure diskoan gako pribatuarekin fitxategian. Nahi duzun bidea ezar dezakezu, baina pixka bat geroago Putty-n zehaztu beharko duzu. Ondoren, kopiatu gako publikoa leihoaren goialdetik.
Bidal dezagun gako publikoa terminalera kopiatuz. Ireki Plastilina eta konektatu zerbitzarira ohi bezala. Orain sor dezagun ".ssh/authorized_keys” eta gainerako erabiltzaileei fitxategira sar ez daitezen mugatu, beraz, sortzailearentzat bakarrik dago erabilgarri.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysFitxategia sortu ondoren, jarri bezeroaren gako publikoa bertan. Aurreko fasean gako publikoa arbelean kopiatu genuen. Arbelean dagoena fitxategian grabatzeko, erabili cat komandoa eta irteerako birbideratzea.
cat > .ssh/authorized_keysKomandoa sartu ondoren, egin klik saguaren eskuineko botoia terminaleko leihoan eta itsatsi arbelean dagoena. Sarrera berresteko, sakatu "Ktrl + D” lasterbidea eta deskonektatu zerbitzaritik.
Orain zehaztu dezagun Putty-n gako pribatuaren bidea eta konektatu berriro zerbitzariarekin.
Hemendik aurrera, zerbitzarira konektatzeko, erabiltzaile-izena bakarrik sartu beharko duzu. Gako pribatu egokia ez duen beste gailu batetik zerbitzariarekin konektatzen saiatzen ari bazara, zerbitzariak pasahitza eskatuko du. Gakoetan oinarritutako autentifikazioa konfiguratu ondoren, pasahitz bidez sarbidea ez baimendu dezakezu.
