Aðal leiðin til að tengjast Linux netþjóni er í gegnum SSH samskiptareglur. Þessi tegund tengingar er örugg þar sem öll gögn sem flutt eru í gegnum hana eru dulkóðuð. Í röð til koma á SSH tengingu þú ættir að stilla það á ytri þjóninum sem þú vilt tengjast og biðlaranum á hlið notandans. Það er fullt af hugbúnaði fyrir SSH tengingu. Hvað Linux varðar, þá er OpenSSH pakkinn vinsælastur og fyrir Windows notar fólk aðallega PuTTY.
Skoðum nánar uppsetningu miðlara með því að nota Ubuntu Server 18.04 sem dæmi og reynum síðan að tengjast netþjóninum frá Linux og Windows.
Allt sem við gerum verður frá reikningi venjulegs notanda. Í þessu tilviki bjuggum við til notanda „Michael“Og„rót” reikningur er sjálfgefið óvirkur.
Uppsetning á netþjóni
Settu upp pakkann sem keyrir þessa skipun:
sudo apt install openssh-server
Eftir að uppsetningu er lokið skaltu ganga úr skugga um að þjónustan sé í gangi. Notaðu þessa skipun:
systemctl status sshd
Staða“Virkur (hlaupandi)" þýðir að þjónustan er virkjuð og virkar eðlilega.
Til að koma í veg fyrir að eldveggurinn loki á komandi tengingar, vertu viss um að slökkva á honum, því við ætlum ekki að stilla neteldvegg í þessari grein.
Notaðu þessa skipun:
sudo ufw disable
Á þessu stigi geturðu nú þegar tengst þjóninum. Með sjálfgefnum stillingum gerir miðlarinn tengingu við staðlaða höfn 22 með auðkenningu sem byggir á lykilorði.
SSH tenging frá Linux
Að jafnaði er OpenSSH viðskiptavinur sjálfgefið uppsettur á Linux og þarfnast ekki frekari handvirkrar stillingar. Hægt er að koma á tengingu frá flugstöðinni með hjálp ssh stjórn. Færibreytur í þessu tilfelli væru notandanafn og IP-tala ytri netþjónsins. Á prófunarþjóninum okkar sem við erum að nota sem dæmi er aðeins einn reikningur „mihail“, svo við munum nota þetta.
ssh [email protected]Við fyrstu tengingu verður þú að staðfesta að opinber lykill miðlarans sé bætt við gagnagrunninn, svo svaraðu “Já". Eftir það geturðu slegið inn lykilorðið. Ef tenging hefur tekist, muntu sjá velkominn texta í skipanalínu þjónsins. Nú verða allar skipanir framkvæmdar beint á ytri þjóninum.
SSH frá Windows
Opnaðu Putty og stilltu tengibreytur. Gakktu úr skugga um að rofinn “Tengingartegund“ er snúið að SSH. Sláðu inn IP tölu í "Gestgjafanafn” reit, sjálfgefið gildi 22 í „Port"Og smelltu á"Opna".
Við fyrstu tengingu Kítti mun biðja þig um að staðfesta að þú treystir þessum netþjóni, svo smelltu á “Já"
Eftir að þú hefur slegið inn notandanafnið og lykilorðið muntu sjá skipanalínuna á ytri netþjóninum.
Auðkenning með lykli. Aukið öryggisstig
Þegar viðskiptavinur er að reyna að koma á öruggri tengingu við netþjóninn í gegnum SSH, áður en tengingin er leyfð, þarf þjónninn til að auðkenna (staðfesta) biðlarann. Eins og áður hefur komið fram er auðkenning sem byggir á lykilorði venjulega notuð sjálfgefið. Það veitir ekki öflugt öryggi, því það er alltaf leið til að þvinga það. Að auki, auðkenning lykilorðs á ekki við um SSH tengingar með notkun forskrifta.
Fyrir þessa tegund verkefna er sérstök auðkenningaraðferð með lykli. Málið er að viðskiptavinurinn býr til einkalykla og opinbera lykla og síðan er opinber lykill sendur á netþjóninn. Eftir það þarftu ekki lykilorð til að tengjast þjóninum, vegna þess að auðkenning fer fram á grundvelli opinberra og einka viðskiptavinalykla. Til að tryggja gott öryggisstig ætti að takmarka aðgang að einkalyklinum. Vegna þess að einkalykillinn er geymdur á hlið viðskiptavinarins og er ekki fluttur í gegnum netið, er talið að þessi aðferð sé öruggari.
Auðkenning með lykli á Linux
Við skulum búa til opinbera og einkalykla á viðskiptavininum með hjálp ssh-keygen hugbúnaðar. Tólið mun stinga upp á að breyta slóðinni að einkalyklinum og slá inn lykilorð til að auka öryggi. Skildu eftir allar færibreytur sjálfgefið með því að ýta á Enter við allar beiðnir.
Fyrir vikið finnur þú tvær skrár sem eru búnar til í heimamöppunni í .ssh möppunni: id_rsa og id_rsa.pub sem innihalda einkalykla og opinbera lykla í samræmi við það.
Eftir það þarftu að senda opinbera lykilinn á netþjóninn. Til að gera það skaltu afrita innihald „id_rsa.pub" skrá inn í "~/.ssh/authorized_keys” skrá á þjóninum. Við skulum fara auðveldustu leiðina með hjálp „ssh-copy-id” tól. Sláðu inn notandanafn og IP-tölu netþjónsins, rétt eins og í tilfelli með venjulegri tengingu. Eftir að þú hefur slegið inn lykilorð, verður almenningslykill biðlarans sjálfkrafa afritaður á netþjóninn. Keyrðu þessa skipun:
ssh-copy-id [email protected]
Eftir að þú hefur gert allt þetta mun þjónninn ekki þurfa að slá inn lykilorð lengur.
Auðkenning með lykli á Windows
Opna PUTTYGEN og smelltu á "MyndaTil þess að búa til lyklana þarftu bara að færa músina yfir skjáinn og tólið býr til lyklana af handahófi.
Eftir að lyklarnir eru búnir til skaltu smella á "Vista einkalykil” og vistaðu það í skránni með einkalykli á disknum þínum. Þú getur stillt hvaða slóð sem þú vilt, en nokkru seinna þarftu að tilgreina það í Putty. Afritaðu síðan opinbera lykilinn efst í glugganum.
Sendum almenningslykilinn með því einfaldlega að afrita hann í flugstöðina. Opið Kítti og tengdu við netþjóninn eins og venjulega. Nú skulum við búa til “.ssh/authorized_keys” og takmarka aðra notendur aðgang að skránni, þannig að hún er aðeins í boði fyrir skapara.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysEftir að þú hefur búið til skrána skaltu setja opinberan lykil viðskiptavinar í hana. Á fyrra stigi afrituðum við opinberan lykil á klemmuspjald. Til að skrá það sem er á klemmuspjaldinu í skrána notarðu cat skipun og úttaksframvísun.
cat > .ssh/authorized_keysEftir að þú hefur slegið inn skipunina skaltu smella á hægri músarhnappinn í flugstöðinni og líma það sem er á klemmuspjaldinu. Til að staðfesta inntakið, ýttu á “Ctrl + D” flýtileið og aftengjast þjóninum.
Nú skulum við tilgreina slóðina að einkalyklinum í Putty og tengjast þjóninum aftur.
Héðan í frá þarftu aðeins að slá inn notandanafn til að tengjast netþjóninum. Ef þú ert að reyna að tengjast þjóninum úr öðru tæki sem er ekki með réttan einkalykil mun þjónninn biðja um lykilorð. Eftir að lykiltengd auðkenning hefur verið sett upp geturðu bannað aðgang með lykilorði.
