ວິທີຕົ້ນຕໍໃນການເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຂອງ Linux ແມ່ນຜ່ານ ໂປໂຕຄອນ SSH. ປະເພດຂອງການເຊື່ອມຕໍ່ນີ້ແມ່ນປອດໄພ, ເພາະວ່າຂໍ້ມູນທັງຫມົດທີ່ໂອນຜ່ານມັນຖືກເຂົ້າລະຫັດ. ໃນຄໍາສັ່ງ to ສ້າງການເຊື່ອມຕໍ່ SSH ທ່ານຄວນ configure ມັນຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກທີ່ທ່ານຕ້ອງການທີ່ຈະເຊື່ອມຕໍ່, ແລະລູກຄ້າໃນຂ້າງຂອງຜູ້ໃຊ້. ມີໂຕນຂອງຊອບແວສໍາລັບການເຊື່ອມຕໍ່ SSH. ສໍາລັບ Linux, ຊຸດ OpenSSH ເປັນທີ່ນິຍົມທີ່ສຸດແລະສໍາລັບ Windows ສ່ວນຫຼາຍແມ່ນໃຊ້ PutTY.
ລອງພິຈາລະນາເບິ່ງການຕັ້ງຄ່າເຊີບເວີໂດຍໃຊ້ Ubuntu Server 18.04 ເປັນຕົວຢ່າງ, ແລະຫຼັງຈາກນັ້ນພະຍາຍາມເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຈາກ Linux ແລະ Windows.
ທຸກຢ່າງທີ່ພວກເຮົາເຮັດຈະມາຈາກບັນຊີຂອງຜູ້ໃຊ້ທົ່ວໄປ. ໃນກໍລະນີນີ້, ພວກເຮົາໄດ້ສ້າງຜູ້ໃຊ້ "ໄມຮາຍ”, ແລະ“ຮາກ” ບັນຊີຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນ.
ການຕັ້ງຄ່າຂ້າງເຊີບເວີ
ຕັ້ງຄ່າຊຸດທີ່ແລ່ນຄໍາສັ່ງນີ້:
sudo apt install openssh-server
ຫຼັງຈາກການຕິດຕັ້ງສໍາເລັດ, ໃຫ້ແນ່ໃຈວ່າການບໍລິການກໍາລັງແລ່ນ. ໃຊ້ຄໍາສັ່ງນີ້:
systemctl status sshd
ສະຖານະ "ເຄື່ອນໄຫວ (ແລ່ນ)” ໝາຍ ຄວາມວ່າການບໍລິການຖືກເປີດໃຊ້ແລະເຮັດວຽກເປັນປົກກະຕິ.
ເພື່ອຫຼີກເວັ້ນການຂັດຂວາງການເຊື່ອມຕໍ່ຂາເຂົ້າໂດຍໄຟວໍ, ໃຫ້ແນ່ໃຈວ່າທ່ານປິດມັນ, ເພາະວ່າພວກເຮົາຈະບໍ່ກໍາຫນົດຄ່າໄຟວໍໃນເຄືອຂ່າຍໃນບົດຄວາມນີ້.
ໃຊ້ຄໍາສັ່ງນີ້:
sudo ufw disable
ໃນຂັ້ນຕອນນີ້, ທ່ານສາມາດເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍ. ດ້ວຍການຕັ້ງຄ່າເລີ່ມຕົ້ນຂອງເຊີບເວີອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ກັບພອດມາດຕະຖານ 22 ດ້ວຍການພິສູດຢືນຢັນດ້ວຍລະຫັດຜ່ານ.
ການເຊື່ອມຕໍ່ SSH ຈາກ Linux
ຕາມກົດລະບຽບ, ລູກຄ້າ OpenSSH ຖືກຕິດຕັ້ງຢູ່ໃນ Linux ໂດຍຄ່າເລີ່ມຕົ້ນແລະບໍ່ຈໍາເປັນຕ້ອງມີການຕັ້ງຄ່າຄູ່ມືເພີ່ມເຕີມ. ການເຊື່ອມຕໍ່ສາມາດໄດ້ຮັບການສ້າງຕັ້ງຂຶ້ນຈາກ terminal ດ້ວຍການຊ່ວຍເຫຼືອຂອງຄໍາສັ່ງ ssh. ພາລາມິເຕີໃນກໍລະນີນີ້ຈະເປັນຊື່ຜູ້ໃຊ້ແລະທີ່ຢູ່ IP ຂອງເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກ. ໃນເຊີບເວີທົດສອບຂອງພວກເຮົາທີ່ພວກເຮົາກໍາລັງໃຊ້ເປັນຕົວຢ່າງມີບັນຊີດຽວ "mihail", ດັ່ງນັ້ນພວກເຮົາຈະໃຊ້ນີ້.
ssh [email protected]ໃນການເຊື່ອມຕໍ່ຄັ້ງທໍາອິດ, ທ່ານຈະຕ້ອງຢືນຢັນການເພີ່ມລະຫັດສາທາລະນະຂອງເຄື່ອງແມ່ຂ່າຍກັບຖານຂໍ້ມູນ, ສະນັ້ນຕອບ "yesຫຼັງຈາກນັ້ນ, ທ່ານສາມາດໃສ່ລະຫັດຜ່ານໄດ້, ຖ້າຫາກວ່າການເຊື່ອມຕໍ່ໄດ້ຖືກສໍາເລັດ, ທ່ານຈະເຫັນຂໍ້ຄວາມຍິນດີຕ້ອນຮັບຂອງເສັ້ນຄໍາສັ່ງຂອງເຄື່ອງແມ່ຂ່າຍ.
SSH ຈາກ Windows
ເປີດ Putty ແລະກໍານົດຕົວກໍານົດການເຊື່ອມຕໍ່. ໃຫ້ແນ່ໃຈວ່າສະຫຼັບ "ປະເພດການເຊື່ອມຕໍ່” ຖືກຫັນໄປ SSH. ໃສ່ທີ່ຢູ່ IP ເຂົ້າໄປໃນ "ຊື່ເຈົ້າພາບ” ພາກສະຫນາມ, ຄ່າເລີ່ມຕົ້ນ 22 ເຂົ້າໄປໃນ“Port"ແລະກົດ"ເປີດ".
ໃນການເຊື່ອມຕໍ່ຄັ້ງທໍາອິດ Putty ຈະຂໍໃຫ້ທ່ານຢືນຢັນວ່າທ່ານໄວ້ວາງໃຈເຄື່ອງແມ່ຂ່າຍນີ້, ສະນັ້ນໃຫ້ຄລິກໃສ່ "ແມ່ນແລ້ວ"
ຫຼັງຈາກທີ່ທ່ານໃສ່ເຂົ້າສູ່ລະບົບແລະລະຫັດຜ່ານ, ທ່ານຈະເຫັນເສັ້ນຄໍາສັ່ງຂອງເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກ.
ການຢັ້ງຢືນດ້ວຍລະຫັດ. ລະດັບຄວາມປອດໄພເພີ່ມຂຶ້ນ
ໃນເວລາທີ່ລູກຄ້າກໍາລັງພະຍາຍາມສ້າງການເຊື່ອມຕໍ່ທີ່ປອດໄພກັບເຄື່ອງແມ່ຂ່າຍໂດຍຜ່ານ SSH, ກ່ອນທີ່ຈະອະນຸຍາດໃຫ້ການເຊື່ອມຕໍ່ເຄື່ອງແມ່ຂ່າຍຮຽກຮ້ອງໃຫ້ມີການກວດສອບ (ກວດສອບ) ລູກຄ້າ. ດັ່ງທີ່ໄດ້ກ່າວມາກ່ອນ, ການພິສູດຢືນຢັນດ້ວຍລະຫັດຜ່ານແມ່ນຖືກນໍາໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ. ມັນບໍ່ໄດ້ສະຫນອງຄວາມປອດໄພທີ່ເຂັ້ມແຂງ, ເນື່ອງຈາກວ່າມີສະເຫມີວິທີການ bruteforce ມັນ. ນອກຈາກນັ້ນ, ການກວດສອບລະຫັດຜ່ານແມ່ນບໍ່ສາມາດໃຊ້ໄດ້ກັບການເຊື່ອມຕໍ່ SSH ໂດຍໃຊ້ສະຄິບ.
ສໍາລັບປະເພດຂອງວຽກງານນີ້ມີວິທີການຢືນຢັນພິເສດໂດຍຄີ. ຈຸດແມ່ນວ່າລູກຄ້າສ້າງລະຫັດສ່ວນຕົວແລະສາທາລະນະແລະຫຼັງຈາກນັ້ນລະຫັດສາທາລະນະຖືກສົ່ງໄປຫາເຄື່ອງແມ່ຂ່າຍ. ຫຼັງຈາກນັ້ນ, ທ່ານບໍ່ຕ້ອງການລະຫັດຜ່ານເພື່ອເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍ, ເພາະວ່າການພິສູດຢືນຢັນແມ່ນດໍາເນີນການໂດຍອີງໃສ່ລະຫັດລູກຄ້າສາທາລະນະແລະເອກະຊົນ. ເພື່ອໃຫ້ລະດັບຄວາມປອດໄພທີ່ດີ, ການເຂົ້າເຖິງກະແຈສ່ວນຕົວຄວນໄດ້ຮັບການຈໍາກັດ. ເນື່ອງຈາກຄວາມຈິງທີ່ວ່າກະແຈສ່ວນຕົວຖືກເກັບໄວ້ໃນດ້ານຂອງລູກຄ້າແລະບໍ່ໄດ້ໂອນຜ່ານເຄືອຂ່າຍ, ວິທີການນີ້ເຊື່ອວ່າຈະປອດໄພກວ່າ.
ການພິສູດຢືນຢັນດ້ວຍລະຫັດໃນ Linux
ໃຫ້ສ້າງລະຫັດສາທາລະນະ ແລະສ່ວນຕົວຢູ່ໃນລູກຄ້າດ້ວຍການຊ່ວຍເຫຼືອຂອງຊອບແວ ssh-keygen utility. ເຄື່ອງມືຈະແນະນຳໃຫ້ປ່ຽນເສັ້ນທາງໄປຫາກະແຈສ່ວນຕົວ ແລະໃສ່ລະຫັດຜ່ານເພື່ອຄວາມປອດໄພເພີ່ມເຕີມ. ອອກຈາກຕົວກໍານົດການທັງຫມົດໂດຍຄ່າເລີ່ມຕົ້ນໂດຍການກົດ Enter ໃນທຸກຄໍາຮ້ອງຂໍ.
ດັ່ງນັ້ນ, ໃນ home directory ໃນໂຟນເດີ .ssh ທ່ານຈະພົບເຫັນສອງໄຟລ໌ທີ່ສ້າງຂຶ້ນ: id_rsa ແລະ id_rsa.pub ທີ່ບັນຈຸກະແຈສ່ວນຕົວ ແລະສາທາລະນະຕາມຄວາມເໝາະສົມ.
ຫຼັງຈາກນັ້ນ, ທ່ານຈະຕ້ອງສົ່ງລະຫັດສາທາລະນະໄປຫາເຄື່ອງແມ່ຂ່າຍ. ເພື່ອເຮັດສິ່ງນີ້, ຄັດລອກເນື້ອໃນຂອງ "id_rsa.pub"ໄຟລ໌ເຂົ້າໄປໃນ"~/.ssh/authorized_keys” ໄຟລ໌ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ. ໃຫ້ໄປວິທີທີ່ງ່າຍທີ່ສຸດດ້ວຍການຊ່ວຍເຫຼືອຂອງ “ssh-copy-id” tool. ໃສ່ເຂົ້າສູ່ລະບົບ ແລະທີ່ຢູ່ IP ຂອງເຊີບເວີ, ຄືກັນກັບກໍລະນີທີ່ມີການເຊື່ອມຕໍ່ແບບທຳມະດາ. ຫຼັງຈາກທີ່ເຈົ້າໃສ່ລະຫັດຜ່ານ, ລະຫັດສາທາລະນະຂອງລູກຂ່າຍຈະຖືກສຳເນົາໃສ່ເຊີບເວີໂດຍອັດຕະໂນມັດ. ເຮັດຄຳສັ່ງນີ້:
ssh-copy-id [email protected]
ຫຼັງຈາກທີ່ທ່ານເຮັດທັງຫມົດນັ້ນ, ເຄື່ອງແມ່ຂ່າຍຈະບໍ່ຮຽກຮ້ອງໃຫ້ມີການປ້ອນລະຫັດຜ່ານອີກຕໍ່ໄປ.
ການພິສູດຢືນຢັນດ້ວຍລະຫັດໃນ Windows
ເປີດ ພຸດຕີ້ເຈນ ແລະກົດ "ສ້າງ”. ເພື່ອສ້າງກະແຈ, ທ່ານພຽງແຕ່ຕ້ອງການຍ້າຍເມົ້າໄປເທິງໜ້າຈໍ ແລະ ເຄື່ອງມືຈະສ້າງລະຫັດແບບສຸ່ມ.
ຫຼັງຈາກກະແຈທີ່ຖືກສ້າງຂຶ້ນ, ໃຫ້ຄລິກໃສ່ ".ບັນທຶກກະແຈສ່ວນຕົວ” ແລະບັນທຶກມັນໄວ້ໃນໄຟລ໌ດ້ວຍກະແຈສ່ວນຕົວໃນດິສກ໌ຂອງເຈົ້າ ເຈົ້າສາມາດຕັ້ງເສັ້ນທາງໃດກໍໄດ້ຕາມທີ່ເຈົ້າມັກ, ແຕ່ຕໍ່ມາໜ້ອຍໜຶ່ງເຈົ້າຈະຕ້ອງລະບຸມັນໃສ່ໃນ Putty. ຈາກນັ້ນໃຫ້ສຳເນົາລະຫັດສາທາລະນະຈາກດ້ານເທິງຂອງໜ້າຕ່າງ.
ໃຫ້ພວກເຮົາສົ່ງລະຫັດສາທາລະນະໂດຍພຽງແຕ່ຄັດລອກມັນໄປທີ່ເຄື່ອງຈ່າຍເງິນ. ເປີດ Putty ແລະເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຕາມປົກກະຕິ. ຕອນນີ້ໃຫ້ສ້າງ ".ssh/authorized_keys” ແລະຈໍາກັດຜູ້ໃຊ້ອື່ນໆບໍ່ໃຫ້ເຂົ້າເຖິງໄຟລ໌, ດັ່ງນັ້ນມັນສາມາດໃຊ້ໄດ້ກັບຜູ້ສ້າງເທົ່ານັ້ນ.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysຫຼັງຈາກການສ້າງໄຟລ໌, ເອົາລະຫັດສາທາລະນະຂອງລູກຄ້າໃສ່ໃນມັນ. ໃນຂັ້ນຕອນທີ່ຜ່ານມາພວກເຮົາໄດ້ຄັດລອກລະຫັດສາທາລະນະໃສ່ clipboard. ເພື່ອບັນທຶກສິ່ງທີ່ຢູ່ໃນ clipboard ໃສ່ໄຟລ໌ໃຫ້ໃຊ້ຄໍາສັ່ງ cat ແລະການປ່ຽນເສັ້ນທາງຜົນຜະລິດ.
cat > .ssh/authorized_keysຫຼັງຈາກທີ່ທ່ານໃສ່ຄໍາສັ່ງ, ໃຫ້ຄລິກໃສ່ປຸ່ມຫນູຂວາຢູ່ໃນປ່ອງຢ້ຽມ terminal ແລະວາງສິ່ງທີ່ຢູ່ໃນ clipboard. ເພື່ອຢືນຢັນການປ້ອນຂໍ້ມູນ, ກົດ “Ctrl + D” ທາງລັດແລະຕັດການເຊື່ອມຕໍ່ຈາກເຄື່ອງແມ່ຂ່າຍ.
ຕອນນີ້ໃຫ້ລະບຸເສັ້ນທາງໄປຫາກະແຈສ່ວນຕົວໃນ Putty ແລະເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍອີກເທື່ອຫນຶ່ງ.
ຈາກນີ້ໄປ, ເພື່ອເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍ, ທ່ານຈະຕ້ອງໃສ່ຊື່ຜູ້ໃຊ້ເທົ່ານັ້ນ. ຖ້າທ່ານກໍາລັງພະຍາຍາມເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຈາກອຸປະກອນອື່ນທີ່ບໍ່ມີລະຫັດສ່ວນຕົວທີ່ຖືກຕ້ອງ, ເຄື່ອງແມ່ຂ່າຍຈະຮ້ອງຂໍລະຫັດຜ່ານ. ຫຼັງຈາກການຕັ້ງຄ່າການກວດສອບໂດຍອີງໃສ່ກະແຈ, ທ່ານສາມາດບໍ່ອະນຸຍາດໃຫ້ການເຂົ້າເຖິງໂດຍລະຫັດຜ່ານ.
