Ensisijainen tapa muodostaa yhteys Linux-palvelimeen on kautta SSH-protokolla. Tämäntyyppinen yhteys on turvallinen, koska kaikki sen kautta siirrettävä tieto on salattu. järjestyksessä että muodosta SSH-yhteys sinun tulee määrittää se etäpalvelimelle, johon haluat muodostaa yhteyden, ja asiakkaan puolelle. SSH-yhteyttä varten on paljon ohjelmistoja. Mitä tulee Linuxiin, OpenSSH-paketti on suosituin ja Windowsissa ihmiset käyttävät enimmäkseen PuTTY:tä.
Tarkastellaan lähemmin palvelimen kokoonpanoa käyttämällä esimerkkinä Ubuntu Server 18.04:ää ja yritä sitten muodostaa yhteys palvelimeen Linuxista ja Windowsista.
Kaikki mitä teemme tapahtuu tavallisen käyttäjän tililtä. Tässä tapauksessa loimme käyttäjän "Michael”Ja”juuri”-tili on oletuksena poistettu käytöstä.
Palvelinpuolen asetukset
Asenna paketti, joka suorittaa tämän komennon:
sudo apt install openssh-server
Kun asennus on valmis, varmista, että palvelu on käynnissä. Käytä tätä komentoa:
systemctl status sshd
Tila "Aktiivinen (juoksu)” tarkoittaa, että palvelu on käytössä ja toimii normaalisti.
Jotta palomuuri ei estä saapuvia yhteyksiä, muista poistaa se käytöstä, koska emme aio määrittää verkkopalomuuria tässä artikkelissa.
Käytä tätä komentoa:
sudo ufw disable
Tässä vaiheessa voit jo muodostaa yhteyden palvelimeen. Oletusasetuksissa palvelin mahdollistaa yhteyden vakioporttiin 22 salasanapohjaisella todennuksella.
SSH-yhteys Linuxista
Pääsääntöisesti OpenSSH-asiakasohjelma on asennettu Linuxiin oletuksena, eikä se vaadi ylimääräisiä manuaalisia määrityksiä. Yhteys voidaan muodostaa terminaalista ssh-komennon avulla. Parametrit olisivat tässä tapauksessa käyttäjätunnus ja etäpalvelimen IP-osoite. Testipalvelimellamme, jota käytämme esimerkkinä, on vain yksi tili "mihail", joten käytämme tätä.
ssh [email protected]Ensimmäisen yhteyden yhteydessä sinun on vahvistettava palvelimen julkisen avaimen lisääminen tietokantaan, joten vastaa "Joo. Tämän jälkeen voit syöttää salasanan. Jos yhteys on muodostettu, näet tervetulotekstin palvelimen komentoriviltä. Nyt kaikki komennot suoritetaan suoraan etäpalvelimella.
SSH Windowsista
Avaa Putty ja aseta yhteysparametrit. Varmista, että kytkin "Liitäntätyyppi” on käännetty SSH. Kirjoita IP-osoite kohtaan "Host Name”-kenttä, oletusarvo 22 osaksi “portti"Ja napsauta"avoin".
Ensimmäisellä liitännällä kitti pyytää sinua vahvistamaan, että luotat tähän palvelimeen, joten napsauta "Kyllä"
Kun olet syöttänyt kirjautumistunnuksen ja salasanan, näet etäpalvelimen komentorivin.
Todennus avaimella. Turvallisuustason nostaminen
Kun asiakas yrittää muodostaa suojatun yhteyden palvelimeen SSH:n kautta, palvelin vaatii ennen yhteyden sallimista asiakkaan todentamista (varmentamista). Kuten aiemmin mainittiin, salasanapohjaista todennusta käytetään yleensä oletuksena. Se ei tarjoa vankkaa turvallisuutta, koska se on aina mahdollista raa'asti. Lisäksi salasanatodennus ei sovellu SSH-yhteyksiin, joissa käytetään komentosarjoja.
Tämän tyyppisiä tehtäviä varten on olemassa erityinen todennusmenetelmä avaimella. Asia on siinä, että asiakas luo yksityiset ja julkiset avaimet ja sitten julkinen avain lähetetään palvelimelle. Sen jälkeen et tarvitse salasanaa muodostaaksesi yhteyden palvelimeen, koska todennus tapahtuu julkisten ja yksityisten asiakasavaimien perusteella. Hyvän turvallisuustason takaamiseksi pääsyä yksityiseen avaimeen tulisi rajoittaa. Koska yksityinen avain on tallennettu asiakkaan puolelle eikä sitä siirretä verkon kautta, tämän menetelmän uskotaan olevan turvallisempi.
Todennus avaimella Linuxissa
Luodaan julkisia ja yksityisiä avaimia asiakkaalle ssh-keygen-apuohjelman avulla. Työkalu ehdottaa yksityisen avaimen polun vaihtamista ja salasanan lisäämistä turvallisuuden lisäämiseksi. Jätä kaikki parametrit oletusarvoisesti painamalla Enter-näppäintä kaikissa pyynnöissä.
Tämän seurauksena .ssh-kansion kotihakemistosta löydät kaksi luotua tiedostoa: id_rsa ja id_rsa.pub jotka sisältävät yksityiset ja julkiset avaimet vastaavasti.
Tämän jälkeen sinun on lähetettävä julkinen avain palvelimelle. Voit tehdä tämän kopioimalla "id_rsa.pub" tiedosto ""~/.ssh/authorized_keys" tiedosto palvelimelle. Mennään helpoimmin ""SSH-copy-id” -työkalu. Syötä palvelimen sisäänkirjautuminen ja IP-osoite, aivan kuten tavallisessa yhteydessä. Salasanan syöttämisen jälkeen asiakkaan julkinen avain kopioidaan automaattisesti palvelimelle. Suorita tämä komento:
ssh-copy-id [email protected]
Kun olet tehnyt kaiken tämän, palvelin ei enää vaadi salasanan syöttämistä.
Todennus avaimella Windowsissa
avoin PUTTYGEN ja klikkaa "Tuottaa. Luodaksesi avaimet, sinun tarvitsee vain siirtää hiiren osoitin näytön päälle ja työkalu luo avaimet satunnaisesti.
Kun avaimet on luotu, napsauta "Tallenna yksityinen avain" ja tallenna se levylle yksityisellä avaimella olevaan tiedostoon. Voit asettaa minkä polun haluat, mutta vähän myöhemmin sinun on määritettävä se Puttyssa. Kopioi sitten julkinen avain ikkunan yläosasta.
Lähetetään julkinen avain yksinkertaisesti kopioimalla se päätelaitteelle. Avata kitti ja muodosta yhteys palvelimeen tavalliseen tapaan. Luodaan nyt ".ssh/authorized_keys" ja rajoittaa muita käyttäjiä pääsemästä tiedostoon, joten se on vain luojan käytettävissä.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysKun olet luonut tiedoston, laita siihen asiakkaan julkinen avain. Edellisessä vaiheessa kopioimme julkisen avaimen leikepöydälle. Voit tallentaa leikepöydän sisällön tiedostoon käyttämällä cat-komentoa ja tulosteen uudelleenohjausta.
cat > .ssh/authorized_keysKun olet antanut komennon, napsauta hiiren oikeaa painiketta pääteikkunassa ja liitä leikepöydällä oleva sisältö. Vahvista syöttö painamalla "Ctrl + D”-pikakuvaketta ja katkaise yhteys palvelimeen.
Määritetään nyt yksityisen avaimen polku Puttyssa ja muodostetaan yhteys palvelimeen uudelleen.
Tästä eteenpäin, jotta voit muodostaa yhteyden palvelimeen, sinun tarvitsee vain syöttää käyttäjätunnus. Jos yrität muodostaa yhteyden palvelimeen toisesta laitteesta, jolla ei ole oikeaa yksityistä avainta, palvelin pyytää salasanaa. Kun avainpohjainen todennus on määritetty, voit estää pääsyn salasanalla.
