Ny fomba voalohany hifandraisana amin'ny mpizara Linux dia amin'ny alàlan'ny SSH protocol. Ity karazana fifandraisana ity dia azo antoka, satria ny angon-drakitra rehetra afindra amin'ny alàlan'izany dia voarakotra. Milamina ny manangana fifandraisana SSH tokony amboarinao amin'ny mpizara lavitra tianao hifandraisana izany, ary ny mpanjifa eo amin'ny sisin'ny mpampiasa. Misy taonina rindrambaiko ho an'ny fifandraisana SSH. Raha ny Linux, OpenSSH fonosana no malaza indrindra ary ho an'ny Windows dia mampiasa PuTTY ny ankamaroany.
Andeha hojerentsika akaiky ny fanamafisam-peo amin'ny fampiasana ny Ubuntu Server 18.04 ho ohatra, ary avy eo manandrana mifandray amin'ny mpizara avy amin'ny Linux sy Windows.
Ny zavatra rehetra ataonay dia ho avy amin'ny kaontin'ny mpampiasa tsotra. Amin'ity tranga ity, namorona mpampiasa izahay "mihail"Ary"faka” ny kaonty dia tsy mandeha amin'ny alàlan'ny default.
Fametrahana lafiny server
Amboary ny fonosana manatanteraka ity baiko ity:
sudo apt install openssh-server
Rehefa vita ny fametrahana dia ataovy azo antoka fa mandeha ny serivisy. Ampiasao ity baiko ity:
systemctl status sshd
Status "Mavitrika (mihazakazaka)” dia midika fa mandeha sy miasa ara-dalàna ny serivisy.
Mba hialana amin'ny fanakanana ny fifandraisana miditra amin'ny alàlan'ny firewall dia ataovy izay hanakananao azy, satria tsy hanefy ny firewall amin'ny tamba-jotra ato amin'ity lahatsoratra ity izahay.
Ampiasao ity baiko ity:
sudo ufw disable
Amin'ity dingana ity dia efa afaka mifandray amin'ny mpizara ianao. Miaraka amin'ny mpizara fikandrana default dia mamela ny fifandraisana amin'ny seranan-tsambo mahazatra 22 miaraka amin'ny fanamarinana mifototra amin'ny tenimiafina.
Fifandraisana SSH avy amin'ny Linux
Amin'ny ankapobeny, ny mpanjifa OpenSSH dia apetraka amin'ny Linux amin'ny alàlan'ny default ary tsy mitaky fanitsiana manual fanampiny. Ny fifandraisana dia azo apetraka amin'ny terminal miaraka amin'ny fanampian'ny baiko ssh. Ny mari-pamantarana amin'ity tranga ity dia ny solon'anarana sy ny adiresy IP an'ny mpizara lavitra. Ao amin'ny lohamilina fitsapana izay ampiasainay ho ohatra dia tsy misy afa-tsy kaonty iray “mihail”, ka hampiasainay ity.
ssh [email protected]Amin'ny fifandraisana voalohany dia tsy maintsy manamafy ny fampidirana ny fanalahidin'ny mpizara amin'ny angon-drakitra ianao, ka valio ny "EnyAorian'izay dia afaka miditra ny tenimiafina ianao. Raha toa ka vita ny fifandraisana dia hahita lahatsoratra tongasoa amin'ny baikon'ny mpizara.
SSH avy amin'ny Windows
Sokafy ny Putty ary apetraho ireo paramètres fifandraisana. Ataovy azo antoka fa ny switch"Karazana fifandraisana” dia mitodika any SSH. Ampidiro ny adiresy IP ao amin'ny "Anaran'ny mpampiantrano” saha, sanda default 22 ho “Port"Ary tsindrio"Open".
Amin'ny fifandraisana voalohany Putty dia hangataka anao hanamarina fa matoky an'ity mpizara ity ianao, ka tsindrio ny "Eny"
Aorian'ny fidiranao ny fidirana sy ny tenimiafina dia ho hitanao ny baikon'ny mpizara lavitra.
Fanamarinana amin'ny fanalahidy. Mitombo ny haavon'ny fiarovana
Rehefa misy mpanjifa manandrana mametraka fifandraisana azo antoka amin'ny mpizara amin'ny alàlan'ny SSH, alohan'ny hamelana ny fifandraisana dia mila manamarina (manamarina) ny mpanjifa ny mpizara. Araka ny voalaza teo aloha, ny fanamarinana mifototra amin'ny tenimiafina dia matetika ampiasaina amin'ny alàlan'ny default. Tsy manome fiarovana matanjaka izany, satria misy foana ny fomba hanery azy. Ankoatra izany, ny fanamarinana ny tenimiafina dia tsy azo ampiharina amin'ny fifandraisana SSH amin'ny fampiasana script.
Ho an'ity karazana asa ity dia misy fomba fanamarinana manokana amin'ny alàlan'ny fanalahidy. Ny zava-misy dia ny mpanjifa dia mamorona fanalahidy manokana sy ho an'ny daholobe ary avy eo dia alefa any amin'ny mpizara ny fanalahidin'ny daholobe. Aorian'izay dia tsy mila tenimiafina ianao raha te hifandray amin'ny mpizara, satria ny fanamarinana dia mifototra amin'ny fanalahidin'ny mpanjifam-bahoaka sy tsy miankina. Mba hanomezana fiarovana tsara dia tokony hoferana ny fidirana amin'ny fanalahidy manokana. Noho ny zava-misy fa ny fanalahidy manokana dia voatahiry eo amin'ny lafiny mpanjifa ary tsy afindra amin'ny alalan'ny tambajotra, io fomba io dia heverina ho azo antoka kokoa.
Authentication amin'ny alàlan'ny fanalahidy amin'ny Linux
Andao hamorona fanalahidy ho an'ny daholobe sy manokana amin'ny mpanjifa miaraka amin'ny fanampian'ny rindrambaiko ssh-keygen utility. Ny fitaovana dia hanoro hevitra hanova ny lalana mankany amin'ny fanalahidy manokana ary hampiditra fehezanteny ho fiarovana fanampiny. Avelao ho default amin'ny alàlan'ny fanindriana ny Enter amin'ny fangatahana rehetra.
Vokatr'izany, ao amin'ny lahatahiry an-trano ao amin'ny lahatahiry .ssh dia hahita rakitra roa novokarina ianao: id_rsa sy id_rsa.pub izay misy fanalahidy manokana sy ho an'ny daholobe mifanaraka amin'izany.
Aorian'izay dia mila mandefa ny fanalahidin'ny daholobe amin'ny mpizara ianao. Mba hanaovana izany, kopia ny votoatin'ny "id_rsa.pub"rakitra ao"~/.ssh/authorized_keys” amin'ny mpizara. Andao handeha amin'ny fomba mora indrindra miaraka amin'ny fanampian'ny “ssh-kopia-id". Ampidiro ny fidirana sy ny adiresy IP an'ny mpizara, toy ny amin'ny fifandraisana mahazatra. Aorian'ny fampidiranao ny tenimiafina, ny fanalahidin'ny daholobe an'ny mpanjifa dia hadika ho azy any amin'ny mpizara. Alefaso ity baiko ity:
ssh-copy-id [email protected]
Rehefa vitanao izany rehetra izany dia tsy mitaky ny fampidirana tenimiafina intsony ny mpizara.
Fanamarinana amin'ny lakile amin'ny Windows
Open PUTTYGEN ary tsindrio "hiterakaMba hamoronana ny fanalahidy dia mila manetsika ny totozy eo amin'ny efijery fotsiny ianao ary ny fitaovana dia hamokatra kisendrasendra ny fanalahidy.
Aorian'ny famoronana ny fanalahidy, tsindrio ny "Tehirizo lakile manokana” ary tehirizo ao amin'ny rakitra miaraka amin'ny fanalahidy manokana ao amin'ny kapila ianao. Azonao atao ny mametraka izay lalana tianao, fa rehefa afaka kelikely dia mila mamaritra azy ao amin'ny Putty ianao.
Andao handefa ny fanalahidin'ny daholobe amin'ny alàlan'ny kopia azy fotsiny amin'ny terminal. Misokatra Putty ary mifandray amin'ny mpizara toy ny mahazatra. Andeha isika hamorona “.ssh/authorized_keys” ary ferana ny mpampiasa hafa tsy hiditra amin'ilay rakitra, ka ho an'ny mpamorona ihany no mahazo azy.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysAorian'ny famoronana ny rakitra dia apetraho ao anatiny ny fanalahidin'ny daholobe an'ny mpanjifa. Tamin'ny dingana teo aloha dia nadikay ny fanalahidin'ny daholobe ho amin'ny takelaka. Raha te-rakitra izay ao anaty clipboard amin'ny rakitra dia ampiasao ny baiko cat sy ny famoahana ny famoahana.
cat > .ssh/authorized_keysAorian'ny fampidiranao ny baiko dia tsindrio ny bokotra havanana eo amin'ny varavarankelin'ny terminal ary apetaho izay ao anaty takelaka. Mba hanamafisana ny fampidirana dia tsindrio ny "Ctrl + D” hitsin-dàlana ary tapaho amin'ny mpizara.
Andeha hojerentsika izao ny lalana mankany amin'ny fanalahidy manokana ao Putty ary mifandray amin'ny mpizara indray.
Manomboka izao, raha te hifandray amin'ny mpizara dia mila miditra solonanarana ianao. Raha manandrana mifandray amin'ny mpizara amin'ny fitaovana hafa izay tsy manana ny lakilen'ny tena manokana ianao, dia hangataka tenimiafina ny mpizara. Aorian'ny fametrahana ny fanamarinana mifototra amin'ny fanalahidy dia azonao atao ny manakana ny fidirana amin'ny alàlan'ny tenimiafina.
