Njia kuu ya kuunganisha kwenye seva ya Linux ni kupitia Itifaki ya SSH. Aina hii ya uunganisho ni salama, kwa sababu data zote zinazohamishwa kupitia hiyo zimesimbwa. Kwa utaratibu kwa anzisha muunganisho wa SSH unapaswa kuisanidi kwenye seva ya mbali ambayo unataka kuunganishwa nayo, na mteja kwa upande wa mtumiaji. Kuna programu nyingi za muunganisho wa SSH. Kama kwa Linux, kifurushi cha OpenSSH ndicho maarufu zaidi na kwa Windows watu wengi hutumia PuTTY.
Wacha tuangalie kwa karibu usanidi wa seva kwa kutumia Ubuntu Server 18.04 kama mfano, na kisha jaribu kuunganishwa na seva kutoka Linux na Windows.
Kila kitu tunachofanya kitatoka kwa akaunti ya mtumiaji wa kawaida. Katika kesi hii, tuliunda mtumiaji "mihail", Na"mizizi” akaunti imezimwa kwa chaguomsingi.
Mpangilio wa upande wa seva
Sanidi kifurushi kinachoendesha amri hii:
sudo apt install openssh-server
Baada ya ufungaji kukamilika, hakikisha kwamba huduma inaendelea. Tumia amri hii:
systemctl status sshd
Hali"Inayotumika (inaendesha)” inamaanisha kuwa huduma imewashwa na inafanya kazi kama kawaida.
Ili kuzuia kuzuia miunganisho inayoingia na ngome, hakikisha kuwa umeizima, kwa sababu hatutasanidi ngome ya mtandao katika nakala hii.
Tumia amri hii:
sudo ufw disable
Katika hatua hii unaweza tayari kuunganisha kwenye seva. Seva ya mipangilio chaguo-msingi huruhusu muunganisho kwenye mlango wa kawaida 22 na uthibitishaji wa msingi wa nenosiri.
Muunganisho wa SSH kutoka Linux
Kama sheria, mteja wa OpenSSH husakinishwa kwenye Linux kwa chaguo-msingi na hauhitaji usanidi wa ziada wa mwongozo. Unganisho linaweza kuanzishwa kutoka kwa terminal kwa msaada wa ssh amri. Vigezo katika kesi hii itakuwa jina la mtumiaji na anwani ya IP ya seva ya mbali. Kwenye seva yetu ya majaribio ambayo tunatumia kama mfano kuna akaunti moja tu ya "mihail", kwa hivyo tutatumia hii.
ssh [email protected]Katika unganisho la kwanza itabidi uthibitishe kuongezwa kwa ufunguo wa umma wa seva kwenye hifadhidata, kwa hivyo jibu "ndiyo". Baada ya hapo unaweza kuingiza nenosiri. Ikiwa uunganisho umefanywa kwa ufanisi, utaona maandishi ya kukaribisha ya mstari wa amri ya seva. Sasa amri zote zitatekelezwa moja kwa moja kwenye seva ya mbali.
SSH kutoka Windows
Fungua Putty na uweke vigezo vya uunganisho. Hakikisha kubadili "Aina ya uhusiano” imegeuzwa kuwa SSH. Ingiza anwani ya IP kwenye "Jina la Mwenyeji” sehemu, thamani chaguo-msingi 22 ndani ya"Port"Na bonyeza"Open".
Katika uhusiano wa kwanza Putty itakuuliza uthibitishe kuwa unaamini seva hii, kwa hivyo bonyeza "Ndiyo"
Baada ya kuingia kuingia na nenosiri, utaona mstari wa amri ya seva ya mbali.
Uthibitishaji kwa ufunguo. Kuongezeka kwa kiwango cha usalama
Wakati mteja anajaribu kuanzisha muunganisho salama kwa seva kupitia SSH, kabla ya kuruhusu muunganisho ambao seva inahitaji ili kuthibitisha (kuthibitisha) mteja. Kama ilivyotajwa hapo awali, uthibitishaji wa msingi wa nenosiri kawaida hutumiwa na chaguo-msingi. Haitoi usalama thabiti, kwa sababu kila wakati kuna njia ya kuilazimisha kikatili. Kando na hilo, uthibitishaji wa nenosiri hautumiki kwa miunganisho ya SSH kwa kutumia hati.
Kwa aina hii ya kazi kuna njia maalum ya uthibitishaji kwa ufunguo. Jambo ni kwamba mteja hutoa funguo za kibinafsi na za umma na kisha ufunguo wa umma hutumwa kwa seva. Baada ya hapo huna haja ya nenosiri kuunganisha kwenye seva, kwa sababu uthibitishaji unafanywa kulingana na funguo za mteja za umma na za kibinafsi. Ili kutoa kiwango kizuri cha usalama, ufikiaji wa ufunguo wa faragha unapaswa kuzuiwa. Kwa sababu ya ukweli kwamba ufunguo wa kibinafsi umehifadhiwa kwa upande wa mteja na haujahamishwa kupitia mtandao, njia hii inaaminika kuwa salama zaidi.
Uthibitishaji kwa ufunguo kwenye Linux
Wacha tutengeneze funguo za umma na za kibinafsi kwa mteja kwa usaidizi wa programu ya matumizi ya ssh-keygen. Chombo kitapendekeza kubadilisha njia ya ufunguo wa faragha na uweke neno la siri kwa usalama wa ziada. Acha vigezo vyote kwa chaguo-msingi kwa kubonyeza Enter kwa ombi lolote.
Kama matokeo, kwenye saraka ya nyumbani kwenye .ssh folda utapata faili mbili zimetolewa: id_rsa na id_rsa.pub ambazo zina funguo za kibinafsi na za umma ipasavyo.
Baada ya hapo, utahitaji kutuma ufunguo wa umma kwa seva. Ili kufanya hivyo, nakili maudhui ya "id_rsa.pub” faili kuwa “~/.ssh/authorized_keys” kwenye seva. Wacha tuende kwa njia rahisi kwa msaada wa “Ssh-copy-id” zana. Ingiza kuingia na anwani ya IP ya seva, kama tu ikiwa na muunganisho wa kawaida. Baada ya kuweka nenosiri, ufunguo wa umma wa mteja utanakiliwa kiotomatiki kwa seva. Tekeleza amri hii:
ssh-copy-id [email protected]
Baada ya kufanya hayo yote, seva haitahitaji kuingiza nenosiri tena.
Uthibitishaji kwa ufunguo kwenye Windows
Open PUTTYGEN na bofya "Kuzalisha”. Ili kutengeneza funguo, unahitaji tu kusogeza kipanya chako juu ya skrini na zana itazalisha funguo bila mpangilio.
Baada ya funguo kutengenezwa, bonyeza "Hifadhi ufunguo wa faragha” na uihifadhi kwenye faili iliyo na ufunguo wa kibinafsi kwenye diski yako.Unaweza kuweka njia yoyote unayopenda, lakini baadaye utahitaji kuibainisha katika Putty.Kisha nakili ufunguo wa umma kutoka juu ya dirisha.
Wacha tutume ufunguo wa umma kwa kuiga tu kwenye terminal. Fungua Putty na unganisha kwa seva kama kawaida. Sasa tuunde".ssh/funguo_zilizoidhinishwa” na uzuie watumiaji wengine kufikia faili, kwa hivyo inapatikana kwa mtayarishi pekee.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysBaada ya kuunda faili, weka ufunguo wa umma wa mteja ndani yake. Katika hatua ya awali tulinakili ufunguo wa umma kwenye ubao wa kunakili. Ili kurekodi kile kilicho kwenye ubao wa kunakili kwenye faili tumia amri ya paka na uelekezaji upya wa matokeo.
cat > .ssh/authorized_keysBaada ya kuweka amri, bofya kitufe cha kulia cha kipanya kwenye dirisha la terminal na ubandike kile kilicho kwenye ubao wa kunakili. Ili kuthibitisha ingizo, bonyeza "Ctrl + D” njia ya mkato na ukata muunganisho kutoka kwa seva.
Sasa hebu tueleze njia ya ufunguo wa kibinafsi katika Putty na kuunganisha kwa seva tena.
Kuanzia sasa na kuendelea, ili kuunganisha kwenye seva utahitaji tu kuingiza jina la mtumiaji. Ikiwa unajaribu kuunganisha kwenye seva kutoka kwa kifaa kingine ambacho hakina ufunguo sahihi wa faragha, seva itaomba nenosiri. Baada ya uthibitishaji wa ufunguo kusanidiwa, unaweza kutoruhusu ufikiaji kwa nenosiri.
