Linux серверине туташуунун негизги жолу бул аркылуу SSH протоколу. Байланыштын бул түрү коопсуз, анткени ал аркылуу берилүүчү бардык маалыматтар шифрленген. Тартипте үчүн SSH байланышын орнотуу аны сиз туташкыңыз келген алыскы серверде жана колдонуучу тараптагы кардарда конфигурациялашыңыз керек. SSH туташуу үчүн бир тонна программалык камсыздоо бар. Linux үчүн, OpenSSH пакети эң популярдуу жана Windows үчүн адамдар көбүнчө PuTTY колдонушат.
Мисал катары Ubuntu Server 18.04 аркылуу сервер конфигурациясын кененирээк карап көрөлү, андан кийин Linux жана Windows'тан серверге туташууга аракет кылалы.
Биз жасаган нерселердин баары жөнөкөй колдонуучунун аккаунтунан болот. Бул учурда биз колдонуучуну түздүк "михайл"Жана"тамыр” каттоо эсеби демейки боюнча өчүрүлгөн.
Сервер тарапты орнотуу
Бул буйрукту аткарган пакетти орнотуңуз:
sudo apt install openssh-server
Орнотуу аяктагандан кийин, кызмат иштеп жатканын текшериңиз. Бул буйрукту колдонуңуз:
systemctl status sshd
Статусу "Активдүү (чуркоо)” кызмат иштетилген жана кадимкидей иштеп жатканын билдирет.
Кирүүчү туташуулардын брандмауэр тарабынан бөгөттөлүшүнө жол бербөө үчүн, аны өчүргөнүңүздү текшериңиз, анткени биз бул макалада тармактык брандмауэрди конфигурациялабайбыз.
Бул буйрукту колдонуңуз:
sudo ufw disable
Бул этапта сиз серверге туташа аласыз. Демейки орнотуулар менен сервер сырсөзгө негизделген аутентификация менен стандарттык порт 22 менен туташуу мүмкүнчүлүгүн берет.
Linux'тан SSH туташуусу
Эреже катары, OpenSSH кардары демейки боюнча Linux'та орнотулган жана кошумча кол конфигурациясын талап кылбайт. Туташуу ssh буйругунун жардамы менен терминалдан түзүлүшү мүмкүн. Бул учурда параметрлер колдонуучу аты жана алыскы сервердин IP дареги болот. Биз мисал катары колдонуп жаткан сыноо серверибизде бир гана “mihail” аккаунту бар, ошондуктан биз муну колдонобуз.
ssh [email protected]
Биринчи туташууда сервердин ачык ачкычын маалымат базасына кошууну ырасташыңыз керек, андыктан жооп бериңиз "ооба”. Андан кийин сиз сырсөздү киргизсеңиз болот. Эгерде байланыш ийгиликтүү ишке ашса, сиз сервердин буйрук сабынын саламдашуу текстин көрөсүз. Эми бардык буйруктар түздөн-түз алыскы серверде аткарылат.
Windowsтан SSH
Putty ачыңыз жана туташуу параметрлерин орнотуңуз. которуштуруу "туташуу тиби” дегенге кайрылат SSH. IP дарегин киргизиңиз "Хосттун аты” талаасы, демейки маани 22 ичине “порт"Жана чыкылдатуу"ачык«.
Биринчи байланышта Putty сизден бул серверге ишенериңизди ырастоону суранат, андыктан " басыңыз.Ооба«
Логинди жана паролду киргизгенден кийин, сиз алыскы сервердин буйрук сабын көрөсүз.
Ачкыч аркылуу аутентификация. Коопсуздук деңгээлин жогорулатуу
Кардар SSH аркылуу серверге коопсуз туташууну түзүүгө аракет кылып жатканда, туташууга уруксат берүүдөн мурун сервер кардардын аутентификациясын (текшерүүсүн) талап кылат. Жогоруда айтылгандай, сырсөзгө негизделген аутентификация адатта демейки боюнча колдонулат. Бул күчтүү коопсуздукту камсыз кылбайт, анткени аны катаал түрдө колдонуунун жолу бар. Мындан тышкары, сырсөз аутентификациясы скрипттерди колдонуу менен SSH байланыштарына колдонулбайт.
Бул типтеги тапшырмалар үчүн ачкыч менен аутентификациянын атайын ыкмасы бар. Кеп кардар жеке жана ачык ачкычтарды жаратып, андан кийин ачык ачкыч серверге жөнөтүлөт. Андан кийин серверге туташуу үчүн сырсөздүн кереги жок, анткени аутентификация ачык жана жеке кардар ачкычтарынын негизинде жүргүзүлөт. Коопсуздуктун жакшы деңгээлин камсыз кылуу үчүн купуя ачкычка кирүү чектелиши керек. Жеке ачкыч кардар тарапта сакталып, тармак аркылуу берилбегендиктен, бул ыкма коопсузураак деп эсептелинет.
Linux'та ачкыч менен аутентификация
Келгиле, ssh-keygen утилита программасынын жардамы менен кардарда ачык жана купуя ачкычтарды түзөлү. Курал жеке ачкычка жолду өзгөртүүнү сунуштайт жана кошумча коопсуздук үчүн сырсөздү киргизет. Бардык талаптар боюнча Enter баскычын басып, демейки боюнча бардык параметрлерди калтырыңыз.
Натыйжада, .ssh папкасындагы үй каталогунда сиз түзүлгөн эки файлды табасыз: id_rsa жана id_rsa.pub тиешелүү түрдө жеке жана ачык ачкычтарды камтыйт.
Андан кийин, сиз серверге ачык ачкычты жөнөтүшүңүз керек болот. Бул үчүн, мазмунду көчүрүңүз "id_rsa.pub"файлга"~/.ssh/authorized_keys” файлын серверде сактаңыз. Келиңиз, “ жардамы менен эң оңой жолго баралы.ssh-copy-id” куралы. Кадимки туташуудагыдай эле сервердин логинди жана IP дарегин киргизиңиз. Сырсөздү киргизгенден кийин, кардардын ачык ачкычы серверге автоматтык түрдө көчүрүлөт. Бул буйрукту аткарыңыз:
ssh-copy-id [email protected]
Мунун баарын кылгандан кийин, сервер сырсөздү киргизүүнү талап кылбайт.
Windows'до баскыч менен аутентификация
ачык ПУТТИГЕН жана чыкылдатуу "чыгаруу". Ачкычтарды түзүү үчүн, сиз жөн гана экрандын үстүнө чычканды жылдыруу керек жана курал туш келди баскычтарды жаратат.
Ачкычтар түзүлгөндөн кийин, чыкылдатыңыз "Жеке ачкычты сактаңыз” жана аны дискиңиздеги купуя ачкыч менен файлга сактаңыз. Сиз каалаган жолду орното аласыз, бирок бир аздан кийин аны Puttyде көрсөтүшүңүз керек болот. Андан кийин терезенин жогору жагындагы ачык ачкычты көчүрүңүз.
Келгиле, ачык ачкычты жөн гана терминалга көчүрүп жиберели. Open Putty жана адаттагыдай эле серверге туташыңыз. Эми түзөлү ".ssh/authorized_keys” жана башка колдонуучулардын файлга кирүүсүнө чектөө киргизиңиз, андыктан ал жаратуучуга гана жеткиликтүү.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
Файлды түзгөндөн кийин, ага кардардын ачык ачкычын коюңуз. Мурунку этапта биз ачык ачкычты алмашуу буферине көчүрдүк. Алмашуу буферинде эмне бар экенин файлга жазуу үчүн cat буйругун жана чыгаруу багытын колдонуңуз.
cat > .ssh/authorized_keys
Буйрук киргизгенден кийин, терминал терезесинде чычкандын оң баскычын чыкылдатып, алмашуу буферинде эмне бар экенин чаптаңыз. Киргизүүнү ырастоо үчүн, басыңыз "Ctrl + D” жарлыгын басып, серверден ажыратыңыз.
Эми Putty'де купуя ачкычка жолду тактап, серверге кайра туташалы.
Мындан ары серверге туташуу үчүн колдонуучу атын гана киргизиш керек болот. Эгер сиз серверге туура купуя ачкычы жок башка түзмөктөн туташууга аракет кылып жатсаңыз, сервер сырсөздү сурайт. Ачкычка негизделген аутентификация орнотулгандан кийин, сырсөз менен кирүүгө тыюу салсаңыз болот.