Mar a cheanglas tu ri frithealaiche Linux tro SSH

Tha am prìomh dhòigh air ceangal ri frithealaiche Linux troimhe Pròtacal SSH. Tha an seòrsa ceangail seo tèarainte, leis gu bheil a h-uile dàta a thèid a ghluasad troimhe air a chrioptachadh. Ann an òrdugh gu stèidheachadh ceangal SSH bu chòir dhut a rèiteachadh air an fhrithealaiche iomallach a tha thu airson ceangal ris, agus an neach-dèiligidh air taobh an neach-cleachdaidh. Tha tunna de bhathar-bog ann airson ceangal SSH. A thaobh Linux, is e pasgan OpenSSH am fear as mòr-chòrdte agus airson Windows tha daoine sa mhòr-chuid a’ cleachdadh PuTTY.

Bheir sinn sùil nas mionaidiche air rèiteachadh an fhrithealaiche a’ cleachdadh Ubuntu Server 18.04 mar eisimpleir, agus an uairsin feuch ri ceangal ris an fhrithealaiche bho Linux agus Windows.

Bidh a h-uile rud a nì sinn bho chunntas cleachdaiche àbhaisteach. Anns a 'chùis seo, chruthaich sinn cleachdaiche "mihail”, Agus“freumh” tha cunntas à comas gu bunaiteach.

Suidheachadh taobh an fhrithealaiche

Suidhich am pasgan a tha a 'ruith an òrdugh seo:

sudo apt install openssh-server

Às deidh an stàladh a bhith deiseil, dèan cinnteach gu bheil an t-seirbheis a ’ruith. Cleachd an òrdugh seo:

systemctl status sshd

Inbhe"Gnìomhach (ruith)” a’ ciallachadh gu bheil an t-seirbheis air a chomasachadh agus ag obair gu h-àbhaisteach.

Gus casg a chuir air ceanglaichean a tha a’ tighinn a-steach leis a’ bhalla-teine, dèan cinnteach gun cuir thu dheth e, oir chan eil sinn gu bhith a’ rèiteachadh balla-teine ​​​​lìonra san artaigil seo.

Cleachd an òrdugh seo:

sudo ufw disable

Aig an ìre seo faodaidh tu ceangal ris an fhrithealaiche mu thràth. Le roghainnean bunaiteach bidh frithealaiche a’ ceadachadh ceangal ris a’ phort àbhaisteach 22 le dearbhadh stèidhichte air facal-faire.

Ceangal SSH bho Linux

Mar riaghailt, tha neach-dèiligidh OpenSSH air a chuir a-steach air Linux gu bunaiteach agus chan eil feum air rèiteachadh làimhe a bharrachd. Faodar ceangal a stèidheachadh bhon cheann-uidhe le cuideachadh bho àithne ssh. Is e paramadairean sa chùis seo ainm neach-cleachdaidh agus seòladh IP an fhrithealaiche iomallach. Air an t-seirbheisiche deuchainn againn a tha sinn a’ cleachdadh mar eisimpleir chan eil ann ach aon chunntas “mihail”, agus mar sin cleachdaidh sinn seo.

ssh [email protected]

Aig a’ chiad cheangal feumaidh tu dearbhadh gu bheil iuchair phoblach an fhrithealaiche ris an stòr-dàta, mar sin freagair “thaÀs deidh sin faodaidh tu am facal-faire a chuir a-steach. Ma thèid an ceangal a dhèanamh gu soirbheachail, chì thu teacsa fàilte de loidhne-àithne an fhrithealaiche. A-nis thèid na h-òrdughan gu lèir a chuir an gnìomh dìreach air an fhrithealaiche iomallach.

SSH bho Windows

Fosgail Putty agus suidhich crìochan ceangail. Dèan cinnteach gu bheil an tionndadh “Seòrsa ceangail" air tionndadh gu SSH. Cuir a-steach an seòladh IP gu “Ainm an òstair” raon, luach bunaiteach 22 a-steach gu “Port”Agus cliog“Open".

Aig a 'chiad cheangal Putty iarraidh ort dearbhadh gu bheil earbsa agad san t-seirbheisiche seo, mar sin cliog “Tha"

Às deidh dhut an logadh a-steach agus am facal-faire a chuir a-steach, chì thu loidhne-àithne an fhrithealaiche iomallach.

Dearbhadh le iuchair. Àrdachadh ìre tèarainteachd

Nuair a tha neach-dèiligidh a 'feuchainn ri ceangal tèarainte a stèidheachadh ris an fhrithealaiche tro SSH, mus leig e leis a' cheangal a dh 'fheumas an frithealaiche gus an neach-dèiligidh a dhearbhadh (dearbhadh). Mar a chaidh ainmeachadh roimhe, mar as trice bidh dearbhadh stèidhichte air facal-faire air a chleachdadh gu bunaiteach. Chan eil e a’ toirt seachad tèarainteachd làidir, oir tha an-còmhnaidh dòigh ann air a chuir an gnìomh. A bharrachd air an sin, chan eil dearbhadh facal-faire buntainneach ri ceanglaichean SSH le cleachdadh sgriobtaichean.

Airson an seòrsa seo de ghnìomhan tha modh dearbhaidh sònraichte le iuchair. Is e a’ phuing gu bheil an neach-dèiligidh a’ gineadh iuchraichean prìobhaideach is poblach agus an uairsin thèid iuchair phoblach a chuir chun t-seirbheisiche. Às deidh sin chan fheum thu facal-faire gus ceangal ris an fhrithealaiche, oir tha dearbhadh air a dhèanamh stèidhichte air iuchraichean cleachdaiche poblach is prìobhaideach. Gus ìre mhath de thèarainteachd a thoirt seachad, bu chòir casg a chuir air ruigsinneachd air an iuchair phrìobhaideach. Leis gu bheil an iuchair phrìobhaideach air a stòradh air taobh an neach-dèiligidh agus nach eil e air a ghluasad tron ​​​​lìonra, thathas a 'creidsinn gu bheil an dòigh seo nas tèarainte.

Dearbhadh le iuchair air Linux

Ginidh sinn iuchraichean poblach is prìobhaideach air an neach-dèiligidh le cuideachadh bho bhathar-bog ssh-keygen utility. Molaidh an t-inneal an t-slighe gu iuchair phrìobhaideach atharrachadh agus cuir a-steach facal-faire airson tèarainteachd a bharrachd. Fàg a h-uile paramadair gu bunaiteach le bhith a’ putadh Enter aig a h-uile iarrtas.

Mar thoradh air an sin, anns an eòlaire dachaigh ann am pasgan .ssh gheibh thu dà fhaidhle a chaidh a chruthachadh: id_rsa agus id_rsa.pub anns a bheil iuchraichean prìobhaideach is poblach a rèir sin.

Às deidh sin, feumaidh tu an iuchair phoblach a chuir chun t-seirbheisiche. Gus sin a dhèanamh, dèan lethbhreac de shusbaint an “id_rsa.pub"faidhl a-steach"~/.ssh/authorized_keys" air an fhrithealaiche. Rachamaid an dòigh as fhasa le cuideachadh o "ssh-copy-id" inneal. Cuir a-steach logadh a-steach agus seòladh IP an fhrithealaiche, dìreach mar a thachras le ceangal àbhaisteach. Às deidh dhut facal-faire a chuir a-steach, thèid iuchair phoblach an neach-dèiligidh a chopaigeadh gu fèin-ghluasadach chun t-seirbheisiche. Ruith an àithne seo:

ssh-copy-id [email protected]

Às deidh dhut sin a dhèanamh, cha bhith feum aig an fhrithealaiche a-steach facal-faire tuilleadh.

Dearbhadh le iuchair air Windows

Open PUTTYGEN agus briog “GenerateGus na h-iuchraichean a ghineadh, cha leig thu leas ach do luchag a ghluasad thairis air an sgrion agus cruthaichidh an inneal na h-iuchraichean air thuaiream.

Às deidh na h-iuchraichean a chruthachadh, cliog air “Sàbhail an iuchair phrìobhaideach" agus sàbhail e san fhaidhle leis an iuchair phrìobhaideach air an diosg agad. 'S urrainn dhut slighe sam bith a thogras tu a shuidheachadh, ach beagan an dèidh sin feumaidh tu a shònrachadh ann am Putty. An uairsin dèan lethbhreac dhen iuchair phoblach o mhullach na h-uinneige.

Nach cuir sinn an iuchair phoblach le bhith dìreach ga chopaigeadh chun cheann-uidhe. Fosgailte Putty agus ceangail ris an fhrithealaiche mar as àbhaist. A-nis cruthaichidh sinn “.ssh/authorized_keys” agus casg a chuir air an luchd-cleachdaidh eile am faidhle fhaighinn, agus mar sin chan fhaighear e ach don neach-cruthachaidh.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Às deidh dhut am faidhle a chruthachadh, cuir iuchair phoblach an neach-dèiligidh ann. Aig an ìre mu dheireadh rinn sinn leth-bhreac den iuchair phoblach chun a’ bhòrd bhidio. Gus na tha sa bhòrd bhidio a chlàradh san fhaidhle cleachd àithne cat agus ath-stiùireadh toraidh.

cat > .ssh/authorized_keys

Às deidh dhut an àithne a chuir a-steach, cliog air putan deas na luchaige ann an uinneag a’ cheann-uidhe agus cuir a-steach na tha sa bhòrd bhidio. Gus an cuir a-steach a dhearbhadh, brùth “Ctrl + D” ath-ghoirid agus dì-cheangail bhon t-seirbheisiche.

A-nis leig dhuinn an t-slighe chun iuchair phrìobhaideach ann am Putty a shònrachadh agus ceangail ris an fhrithealaiche a-rithist.

Bho seo a-mach, gus ceangal ris an fhrithealaiche cha leig thu leas ach ainm-cleachdaidh a chuir a-steach. Ma tha thu a’ feuchainn ri ceangal ris an fhrithealaiche o inneal eile aig nach eil an iuchair phrìobhaideach cheart, iarraidh am frithealaiche facal-faire. Às deidh dearbhadh stèidhichte air iuchair a stèidheachadh, faodaidh tu ruigsinneachd le facal-faire a dhì-cheadachadh.