Bernameya heval Zanîngeh
Firotin Datacenters Siyaseta îstismara
header--burger
Panela kontrolêControlPanel
Server ji bo bersivêBirêvebirîSSLISPmanagerVPS WindowsVPS LinuxVPS ji bo VPN
Zanîngeh Rêbernameyên hêsan ên ku bi karûbarê Profitserver re bixebitin
Ser Zanîngeh Meriv çawa bi serverek Linux-ê bi SSH-ê ve girêdayî ye

Meriv çawa bi serverek Linux-ê bi SSH-ê ve girêdayî ye

Rêya bingehîn a girêdana bi serverek Linux re bi rê ve ye Protokola SSH. Ev celeb pêwendiyek ewledar e, ji ber ku hemî daneyên ku bi wê ve têne veguheztin têne şîfre kirin. Di rêzê da ber girêdana SSH saz bikin divê hûn wê li ser servera dûr a ku hûn dixwazin pê ve girêbidin, û xerîdar li milê bikarhêner mîheng bikin. Ji bo girêdana SSH tonek nermalavê heye. Ji bo Linux, pakêta OpenSSH ya herî populer e û ji bo Windows-ê mirov bi piranî PuTTY bikar tînin.

Werin em ji nêz ve li veavakirina serverê bi karanîna Ubuntu Server 18.04 wekî mînakek mêze bikin, û dûv re hewl bidin ku ji Linux û Windows-ê bi serverê ve girêbidin.

Her tiştê ku em dikin dê ji hesabê bikarhênerek asayî be. Di vê rewşê de, me bikarhênerek çêkir "mihail", Û"reh”hesab ji hêla xwerû ve hatî asteng kirin.

Tabloya naverokê
Kêmtirîn

Sazkirina aliyê server

Pakêta ku vê fermanê dimeşîne saz bike:

sudo apt install openssh-server
Sazkirina hawîrdora SSH li ser serverek Linux

Piştî ku sazkirinê qediya, pê ewle bine ku karûbar dimeşe. Vê fermanê bikar bînin:

systemctl status sshd
Kontrolkirina hebûna karûbarê SSH

Rewş"Çalak (dibezîn)” tê vê wateyê ku karûbar çalak e û bi gelemperî dixebite.

Ji bo ku rê li ber astengkirina girêdanên hatine ji hêla dîwarê agir ve were girtin, pê ewle bin ku hûn wê neçalak bikin, ji ber ku em ê di vê gotarê de dîwarê torê mîheng nekin.

Vê fermanê bikar bînin:

sudo ufw disable
Astengkirina bloka pêwendiya hatinê di Windows Firewall de

Di vê qonaxê de hûn dikarin berê xwe bidin serverê. Digel servera mîhengên xwerû destûr dide girêdana bi porta standard 22 re bi rastrastkirina bingeha şîfreyê.

Girêdana SSH ji Linux

Wekî qaîdeyek, xerîdar OpenSSH ji hêla xwerû ve li Linux-ê hatî saz kirin û pêdivî bi veavakirina desta ya zêde nake. Têkilî dikare ji termînalê bi alîkariya fermana ssh were saz kirin. Parametreyên di vê rewşê de dê navê bikarhêner û navnîşana IP-ya servera dûr bin. Li ser servera testa me ya ku em wekî mînak bikar tînin tenê hesabek "mihail" heye, ji ber vê yekê em ê vê bikar bînin.

ssh [email protected]

Di pêwendiya yekem de hûn neçar in ku pêvekirina mifteya giştî ya serverê li databasê piştrast bikin, ji ber vê yekê bersiv bidin "erêPiştî vê yekê hûn dikarin şîfreyê binivîsin. Heke girêdan bi serfirazî pêk hat, hûn ê nivîsek bixêrhatinê ya rêzika fermanê ya serverê bibînin. Niha hemî ferman dê rast li ser servera dûr werin bicîh kirin.

Girêdana SSH ji Linux

SSH ji Windows

Putty vekin û pîvanên pêwendiyê bicîh bikin. Piştrast bike ku guhêrbar "Cureyê girêdanê” tê zivirandin SSH. Navnîşana IP-ê têkevin "Navê Mêvandar” zeviyê, nirxa xwerû 22 nav "bender"Û"Vekirî".

Girêdana SSH ji Windows

Di girêdana yekem de Putty dê ji we bipirse ku hûn piştrast bikin ku hûn ji vê serverê bawer dikin, ji ber vê yekê bikirtînin "Erê"

Yekem girêdana SSH ji Windows

Piştî ku hûn têketin û şîfreya xwe têkevin, hûn ê rêzika fermanê ya servera dûr bibînin.

Serketî girêdana SSH

Authentication bi key. Zêdekirina asta ewlehiyê

Dema ku xerîdar hewl dide ku bi navgîniya SSH ve girêdanek ewledar bi serverê re saz bike, berî ku destûr bide girêdanê, server hewce dike ku xerîdar rast bike (verast bike). Wekî ku berê jî behs kir, erêkirina şîfre-based bi gelemperî ji hêla xwerû ve tê bikar anîn. Ew ewlehiya zexm peyda nake, ji ber ku her gav rêyek heye ku meriv wê hovane bike. Digel vê yekê, pejirandina şîfreyê ji bo girêdanên SSH-ê bi karanîna skrîptan re ne pêkan e.

Ji bo vê celebê peywiran rêbazek rastînkirina taybetî ya bi mifteyê heye. Mesele ev e ku xerîdar mifteyên taybet û giştî çêdike û dûv re mifteya giştî ji serverê re tê şandin. Piştî vê yekê hûn ne hewce ne şîfreyek ji bo girêdana bi serverê re, ji ber ku verastkirin li ser bingeha mifteyên xerîdar ên gelemperî û taybet pêk tê. Ji bo peydakirina astek baş a ewlehiyê, divê gihîştina mifteya taybet were sînordar kirin. Ji ber ku mifteya taybet li milê xerîdar tê hilanîn û bi torê ve nayê veguheztin, ev rêbaz tê bawer kirin ku ewletir e.

Nasname bi key li Linux

Werin em bi alîkariya nermalava karûbar ssh-keygen li ser xerîdar mifteyên gelemperî û taybet biafirînin. Amûr dê pêşniyar bike ku riya mifteya taybet biguhezîne û ji bo ewlehiya zêde şîfreyek têkevin. Bi tikandina Enter li ser hemî daxwazan hemî parameteran bi xweber bihêlin.

Ji bo pêwendiyek ewledar li ser Linux-ê bi mifteyê verastkirin

Wekî encamek, di peldanka malê ya di peldanka .ssh de hûn ê du pelên hatine çêkirin bibînin: id_rsa û id_rsa.pub ku li gorî wê mifteyên taybet û giştî hene.

Piştî wê, hûn ê hewce bikin ku mifteya gelemperî ji serverê re bişînin. Ji bo ku hûn wiya bikin, naveroka "id_rsa.pub"pelê nav"~/.ssh/authorized_keys" pelê li ser serverê. Ka em bi alîkariya "" riya herî hêsan biçinssh-kopî-id" tool. Têketinê û navnîşana IP-ya serverê, mîna pêwendiya asayî, têkevinê. Piştî ku hûn şîfreyê têxin, mifteya giştî ya xerîdar dê bixweber li serverê were kopî kirin. Vê fermanê bixebitîne:

ssh-copy-id [email protected]
Destûrdana SSH bi bişkojkên taybet

Piştî ku hûn hemî wiya bikin, dê server êdî ne hewce bike ku şîfreya têkevin.

Nasname bi kilîtê li ser Windows-ê

Vekirî PUTTYGEN û "XûlqkirinJi bo afirandina mifteyan, hûn tenê hewce ne ku mişka xwe li ser ekranê bigerin û amûr dê bi rasthatinî mifteyan çêbike.

Piştî ku bişkok têne çêkirin, bikirtînin "Mifteya taybet hilînin" û wê li pelê bi mifteya taybet a li ser dîska xwe hilînin. Hûn dikarin çi rêyê ku hûn dixwazin destnîşan bikin, lê piçek paşê hûn ê hewce bikin ku wê di Putty de diyar bikin. Piştre mifteya giştî ji serê pencereyê kopî bikin.

Ji bo girêdana SSH-ê ji bo Windows-ê mifteya taybet hilberandin

Werin em mifteya giştî bi tenê kopîkirina wê li termînalê bişînin. Vekirî Putty û wekî herdem bi serverê ve girêdayî ye. Niha em biafirînin".ssh/authorized_keys” û bikarhênerên din ji gihîştina pelê re sînordar bikin, ji ber vê yekê ew tenê ji afirînerê re peyda dibe.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Piştî afirandina pelê, mifteya giştî ya xerîdar têxe nav wê. Di qonaxa berê de me mifteya giştî li clipboard kopî kir. Ji bo tomarkirina tiştê ku di pabloyê de ye li pelê emrê cat û beralîkirina encam bikar bînin.

cat > .ssh/authorized_keys

Piştî ku hûn fermanê têkevin, di pencereya termînalê de bişkojka rastê ya mişkê bikirtînin û tiştê ku di clipboardê de heye bişopînin. Ji bo piştrastkirina têketinê, pêl "Ctrl + D” kurtebir û ji serverê veqetîne.

Barkirina mifteyê li serverek

Naha em rêça mifteya taybet a li Putty diyar bikin û dîsa bi serverê ve girêbidin.

Yekem girêdana SSH bi mifteyek taybet

Ji niha û pê ve, ji bo ku hûn bi serverê ve girêdayî bin, hûn ê tenê navê bikarhêner binivîsin. Heke hûn hewl didin ku ji amûrek din a ku xwedan mifteya taybet a rast nîne bi serverê ve girêbidin, server dê şîfreyê bixwaze. Piştî ku erêkirina-based key hate saz kirin, hûn dikarin ketina bi şîfreyê nehêlin.

Têkiliya bi mifteya taybet re qediya
❮ Gotara berê Robots.txt
Nivîsa din ❯ Meriv çawa konfigurasyona ewlehiyê ya pêşkeftî di IE de neçalak dike

Li ser VPS-ê ji me bipirsin

Em her dem amade ne ku di her wextê rojê û şevê de bersiva pirsên we bidin.
ProfitServer
@profitserver
Tevlî kanalê bibin