Ki jan yo konekte nan yon sèvè Linux atravè SSH

Fason prensipal pou konekte avèk yon sèvè Linux se atravè Pwotokòl SSH. Sa a ki kalite koneksyon an sekirite, paske tout done yo transfere atravè li se chiffres. Nan lòd yo etabli koneksyon SSH ou ta dwe configured li sou sèvè aleka ke ou vle konekte ak kliyan an sou bò itilizatè a. Gen yon tòn lojisyèl pou koneksyon SSH. Kòm pou Linux, OpenSSH pake se pi popilè a ak pou Windows moun yo sitou itilize PuTTY.

Ann pran yon gade pi pre nan konfigirasyon sèvè lè l sèvi avèk Ubuntu Server 18.04 kòm yon egzanp, ak Lè sa a, eseye konekte ak sèvè a soti nan Linux ak Windows.

Tout sa nou fè yo pral soti nan kont yon itilizatè òdinè. Nan ka sa a, nou te kreye yon itilizatè "mihai", Ak"rasin” kont enfim pa default.

Konfigirasyon bò sèvè

Fikse pake a kouri lòd sa a:

sudo apt install openssh-server

Apre enstalasyon an fini, asire w ke sèvis la ap kouri. Sèvi ak lòd sa a:

systemctl status sshd

Estati "Aktif (kouri)” vle di ke sèvis la pèmèt ak fonksyone nòmalman.

Pou evite bloke koneksyon fèk ap rantre pa firewall la, asire w ke ou enfim li, paske nou pa pral configured firewall rezo nan atik sa a.

Sèvi ak lòd sa a:

sudo ufw disable

Nan etap sa a ou ka deja konekte ak sèvè a. Avèk paramèt default sèvè pèmèt koneksyon ak pò estanda 22 ak otantifikasyon ki baze sou modpas.

SSH koneksyon soti nan Linux

Kòm yon règ, kliyan OpenSSH enstale sou Linux pa default epi li pa mande pou konfigirasyon manyèl adisyonèl. Koneksyon ka etabli soti nan tèminal avèk èd nan lòd ssh. Paramèt nan ka sa a ta dwe non itilizatè ak adrès IP nan sèvè a aleka. Sou sèvè tès nou an ke nou ap itilize kòm egzanp, gen yon sèl kont "mihail", kidonk nou pral sèvi ak sa a.

ssh [email protected]

Nan premye koneksyon an, w ap oblije konfime ajoute kle piblik sèvè a nan baz done a, kidonk reponn "repons lan se wi"Apre sa, ou ka antre modpas la. Si koneksyon yo fèt avèk siksè, ou pral wè yon tèks akeyi nan liy lòd sèvè a. Koulye a, tout kòmandman yo pral egzekite dwa sou sèvè a aleka.

SSH soti nan Windows

Louvri Putty epi mete paramèt koneksyon. Asire w ke switch la "Kalite koneksyon” se tounen vin jwenn Sch. Antre adrès IP la nan "Non lame” jaden, valè default 22 nan "Port"Epi klike sou"louvri".

Nan premye koneksyon an Putty pral mande w konfime ke ou fè sèvè sa a konfyans, kidonk klike sou "Wi"

Apre ou fin antre nan login ak modpas la, ou pral wè liy lòd sèvè a aleka.

Otantifikasyon pa kle. Ogmante nivo sekirite

Lè yon kliyan ap eseye etabli koneksyon an sekirite nan sèvè a atravè SSH, anvan li pèmèt koneksyon an sèvè a mande pou otantifye (verifye) kliyan an. Kòm mansyone anvan, otantifikasyon ki baze sou modpas anjeneral yo itilize pa default. Li pa bay sekirite solid, paske toujou gen yon fason pou bruteforce li. Anplis, modpas otantifikasyon pa aplikab pou koneksyon SSH ak itilizasyon scripts.

Pou kalite travay sa a gen yon metòd otantifikasyon espesyal pa kle. Pwen an se ke kliyan an jenere kle prive ak piblik ak Lè sa a, kle piblik yo voye nan sèvè a. Apre sa, ou pa bezwen modpas pou konekte avèk sèvè a, paske otantifikasyon fèt ki baze sou kle kliyan piblik ak prive. Pou bay bon nivo sekirite, aksè a kle prive a ta dwe limite. Akòz lefèt ke se kle prive a ki estoke sou bò kliyan an epi yo pa transfere atravè rezo a, yo kwè metòd sa a yo dwe pi an sekirite.

Otantifikasyon pa kle sou Linux

Ann jenere kle piblik ak prive sou kliyan an avèk èd nan lojisyèl sèvis piblik ssh-keygen. Zouti a pral sijere chanje chemen an nan kle prive a epi antre yon pasfraz pou plis sekirite. Kite tout paramèt yo pa default pa peze Antre nan tout demann.

Kòm yon rezilta, nan anyè kay la nan katab .ssh w ap jwenn de dosye ki te pwodwi: id_rsa ta dwe apwouve bèso tibebe w la epi id_rsa.pub ki gen kle prive ak piblik kòmsadwa.

Apre sa, w ap bezwen voye kle piblik la sou sèvè a. Pou fè sa, kopye kontni an nan "id_rsa.pub"fichye nan"~/.ssh/authorized_keys” fichye sou sèvè a. Ann ale fason ki pi fasil la avèk èd nan “ssh-kopi-id” zouti. Antre koneksyon ak adrès IP sèvè a, menm jan ak koneksyon òdinè. Apre ou fin antre modpas, kle piblik kliyan an pral otomatikman kopye sou sèvè a. Kouri lòd sa a:

ssh-copy-id [email protected]

Apre ou fin fè tout sa, sèvè a pa pral mande pou antre modpas ankò.

Otantifikasyon pa kle sou Windows

louvri PUTTYGEN epi klike sou "Jenere” Pou jenere kle yo, ou jis bezwen deplase sourit ou sou ekran an epi zouti a pral jenere kle yo owaza.

Apre kle yo te pwodwi, klike sou "Sove kle prive"Epi sove li nan dosye a ak kle prive sou disk ou a. Ou ka mete kèlkeswa chemen ou renmen, men yon ti jan pita w ap bezwen presize li nan Putty. Lè sa a, kopye kle piblik la soti nan tèt fenèt la.

Ann voye kle piblik la pa senpleman kopye li nan tèminal la. Louvri Putty epi konekte ak sèvè a kòm dabitid. Koulye a, ann kreye ".ssh/authorized_keys” ak mete restriksyon sou lòt itilizatè yo soti nan aksè nan dosye a, kidonk li disponib sèlman pou kreyatè a.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Apre ou fin kreye fichye a, mete kle piblik kliyan an ladan l. Nan etap anvan an nou kopye kle piblik nan clipboard. Pou anrejistre sa ki nan clipboard nan dosye a sèvi ak lòd chat ak redireksyon pwodiksyon.

cat > .ssh/authorized_keys

Apre ou fin antre nan lòd la, klike sou bouton dwat sourit nan fenèt tèminal la epi kole sa ki nan clipboard la. Pou konfime opinyon an, peze "Ctrl + D” chemen kout ak dekonekte nan sèvè a.

Koulye a, kite a presize chemen an nan kle prive a nan Putty epi konekte nan sèvè a ankò.

Depi koulye a, yo nan lòd yo konekte ak sèvè a ou pral sèlman bezwen antre non itilizatè. Si w ap eseye konekte ak sèvè a soti nan yon lòt aparèy ki pa gen bon kle prive a, sèvè a pral mande modpas. Apre otantifikasyon ki baze sou kle yo mete, ou ka anpeche aksè pa modpas.