Примарни начин за повезивање са Линук сервером је преко ССХ протокол. Ова врста везе је сигурна, јер су сви подаци који се преносе преко ње шифровани. По реду до успостави ССХ везу требало би да га конфигуришете на удаљеном серверу на који желите да се повежете, а клијенту на страни корисника. Постоји тона софтвера за ССХ везу. Што се тиче Линука, ОпенССХ пакет је најпопуларнији, а за Виндовс људи углавном користе ПуТТИ.
Хајде да ближе погледамо конфигурацију сервера користећи Убунту Сервер 18.04 као пример, а затим покушајте да се повежете са сервером са Линук-а и Виндовс-а.
Све што радимо биће са налога обичног корисника. У овом случају, креирали смо корисника „Мајкл", и "корен” налог је подразумевано онемогућен.
Подешавање на страни сервера
Подесите пакет који покреће ову команду:
sudo apt install openssh-server
Након завршетка инсталације, уверите се да је услуга покренута. Користите ову команду:
systemctl status sshd
Статус “Активан (трчи)” значи да је услуга омогућена и да ради нормално.
Да бисте избегли блокирање долазних веза од стране заштитног зида, обавезно га онемогућите, јер у овом чланку нећемо конфигурисати мрежни заштитни зид.
Користите ову команду:
sudo ufw disable
У овој фази се већ можете повезати са сервером. Са подразумеваним подешавањима сервер омогућава повезивање са стандардним портом 22 са аутентификацијом заснованом на лозинки.
ССХ веза са Линук-а
ОпенССХ клијент је по правилу подразумевано инсталиран на Линук-у и не захтева додатну ручну конфигурацију. Веза се може успоставити са терминала уз помоћ ссх команде. Параметри у овом случају би били корисничко име и ИП адреса удаљеног сервера. На нашем тест серверу који користимо као пример постоји само један налог „михаил“, тако да ћемо користити овај.
ssh [email protected]При првом повезивању мораћете да потврдите додавање јавног кључа сервера у базу података, па одговорите „даНакон тога можете унети лозинку. Ако је веза успешно успостављена, видећете текст добродошлице командне линије сервера. Сада ће све команде бити извршене директно на удаљеном серверу.
ССХ из Виндовс-а
Отворите Путти и подесите параметре везе. Уверите се да је прекидач „Тип конекције” се окреће ка ССХ. Унесите ИП адресу у „Име хоста” поље, подразумевана вредност 22 у "лука"И кликните на"отворен".
При првом повезивању гит ће од вас тражити да потврдите да верујете овом серверу, па кликните на „Да"
Након што унесете корисничко име и лозинку, видећете командну линију удаљеног сервера.
Аутентификација кључем. Повећање нивоа безбедности
Када клијент покушава да успостави безбедну везу са сервером преко ССХ-а, пре него што дозволи везу, сервер захтева да аутентификује (верификује) клијента. Као што је раније поменуто, аутентификација заснована на лозинки се обично користи подразумевано. Не пружа робусну сигурност, јер увек постоји начин да се грубо наметне. Осим тога, аутентификација лозинке није применљива на ССХ конекције уз коришћење скрипти.
За ову врсту задатака постоји посебан метод аутентификације по кључу. Поента је да клијент генерише приватне и јавне кључеве, а затим се јавни кључ шаље серверу. Након тога вам није потребна лозинка за повезивање са сервером, јер се аутентификација врши на основу јавних и приватних кључева клијента. Да би се обезбедио добар ниво безбедности, приступ приватном кључу треба да буде ограничен. Због чињенице да се приватни кључ чува на страни клијента и да се не преноси преко мреже, верује се да је овај метод сигурнији.
Аутентификација кључем на Линук-у
Хајде да генеришемо јавне и приватне кључеве на клијенту уз помоћ услужног софтвера ссх-кеиген. Алат ће предложити промену путање до приватног кључа и унети приступну фразу за додатну сигурност. Оставите све параметре као подразумеване притиском на Ентер при свим захтевима.
Као резултат тога, у матичном директоријуму у .ссх фасцикли наћи ћете две генерисане датотеке: ид_рса ид_рса.пуб који у складу са тим садрже приватне и јавне кључеве.
Након тога, мораћете да пошаљете јавни кључ на сервер. Да бисте то урадили, копирајте садржај „ид_рса.пуб” фајл у „~/.ссх/аутхоризед_кеис” датотеку на серверу. Идемо на најлакши начин уз помоћ „ссх-цопи-ид” алат. Унесите логин и ИП адресу сервера, као у случају обичног повезивања. Након што унесете лозинку, јавни кључ клијента ће се аутоматски копирати на сервер. Покрените ову команду:
ssh-copy-id [email protected]
Након што све то урадите, сервер више неће захтевати унос лозинке.
Аутентификација помоћу кључа на Виндовс-у
отворен ПУТТИГЕН и кликните на "ГенерисатиДа бисте генерисали кључеве, само треба да померите миш преко екрана и алат ће насумично генерисати кључеве.
Након што су кључеви генерисани, кликните на „Сачувајте приватни кључ” и сачувајте га у датотеку са приватним кључем на вашем диску. Можете да поставите било коју путању, али нешто касније ћете морати да је наведете у Путти-у. Затим копирајте јавни кључ са врха прозора.
Пошаљимо јавни кључ једноставним копирањем на терминал. Отвори гит и повежите се са сервером као и обично. Сада направимо „.ссх/аутхоризед_кеис” и ограничити друге кориснике да приступе датотеци, тако да је доступна само креатору.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysНакон креирања датотеке, ставите клијентов јавни кључ у њу. У претходној фази копирали смо јавни кључ у клипборд. Да бисте снимили оно што је у клипборду у датотеку, користите цат команду и преусмеравање излаза.
cat > .ssh/authorized_keysНакон што унесете команду, кликните десним дугметом миша у прозору терминала и налепите оно што је у међуспремнику. Да бисте потврдили унос, притисните „Цтрл + Д” пречица и прекинути везу са сервером.
Хајде сада да одредимо путању до приватног кључа у Путти-у и поново се повежемо са сервером.
Од сада, да бисте се повезали са сервером, потребно је само да унесете корисничко име. Ако покушавате да се повежете са сервером са другог уређаја који нема прави приватни кључ, сервер ће затражити лозинку. Након што је аутентификација заснована на кључу подешена, можете забранити приступ лозинком.
