барномаи фаръии Маълумотнома
Нишондиҳанда Марказҳои додаҳо Сиёсати сӯиистифода
сарлавҳа - бургер
Сафҳаи идоракунӣсафҳаи идоракунӣ
Сервер барои фикру мулоҳизамаъмуриятSSLМенеҷери ISPVPS WindowsVPS LinuxVPS барои VPN
Маълумотнома Дастурҳои оддӣ барои кор бо хидмати Profitserver
асосӣ Маълумотнома Чӣ тавр ба сервери Linux тавассути SSH пайваст шудан мумкин аст

Чӣ тавр ба сервери Linux тавассути SSH пайваст шудан мумкин аст

Роҳи асосии пайвастшавӣ ба сервери Linux ин аст Протоколи SSH. Ин намуди пайвастшавӣ бехатар аст, зеро тамоми маълумоте, ки тавассути он интиқол дода мешавад, рамзгузорӣ карда мешавад. Барои ба пайвасти SSH таъсис диҳед шумо бояд онро дар сервери дурдаст, ки мехоҳед ба он пайваст шавед ва муштарӣ дар тарафи корбар танзим кунед. Барои пайвасти SSH як тонна нармафзор вуҷуд дорад. Дар мавриди Linux, бастаи OpenSSH маъмултарин аст ва барои Windows одамон асосан PuTTY-ро истифода мебаранд.

Биёед конфигуратсияи серверро бо истифода аз Ubuntu Server 18.04 ҳамчун намуна дида бароем ва сипас кӯшиш кунем, ки ба сервер аз Linux ва Windows пайваст шавем.

Ҳар чизе ки мо мекунем, аз ҳисоби корбари оддӣ хоҳад буд. Дар ин ҳолат мо корбареро эҷод кардем "михайл"Ва"реша” ҳисоб бо нобаёнӣ ғайрифаъол аст.

Мундариҷа
Кашф кунед

Танзимоти тарафи сервер

Бастаро бо ин фармон насб кунед:

sudo apt install openssh-server
Насб кардани муҳити SSH дар сервери Linux

Пас аз анҷоми насб, боварӣ ҳосил кунед, ки хидмат кор мекунад. Ин фармонро истифода баред:

systemctl status sshd
Санҷиши мавҷудияти хидмати SSH

Ҳолати "Фаъол (давидан)” маънои онро дорад, ки хидмат фаъол аст ва ба таври муқаррарӣ кор мекунад.

Барои пешгирӣ кардани бастани пайвастҳои воридотӣ аз ҷониби брандмауэр, боварӣ ҳосил кунед, ки онро хомӯш кунед, зеро мо дар ин мақола девори шабакаро танзим намекунем.

Ин фармонро истифода баред:

sudo ufw disable
Хомӯш кардани блоки пайвасти воридотӣ дар Windows Firewall

Дар ин марҳила шумо аллакай метавонед ба сервер пайваст шавед. Бо танзимоти пешфарз сервер имкон медиҳад, ки пайвастшавӣ ба порти стандартии 22 бо аутентификатсия дар асоси парол.

Пайвасти SSH аз Linux

Чун қоида, муштарии OpenSSH ба таври нобаёнӣ дар Linux насб карда мешавад ва конфигуратсияи иловагии дастӣ талаб намекунад. Пайвастшавӣ аз терминал бо ёрии фармони ssh имконпазир аст. Параметрҳо дар ин ҳолат номи корбар ва суроғаи IP-и сервери дурдаст хоҳанд буд. Дар сервери санҷишии мо, ки мо ҳамчун мисол истифода мебарем, танҳо як ҳисоби "mihail" мавҷуд аст, аз ин рӯ мо аз ин истифода хоҳем кард.

ssh [email protected]

Ҳангоми пайвастшавии аввал шумо бояд илова кардани калиди ҷамъиятии серверро ба базаи маълумот тасдиқ кунед, аз ин рӯ ҷавоб диҳед "ҳа”. Пас аз он шумо метавонед паролро ворид кунед. Агар пайвастшавӣ бомуваффақият анҷом дода шавад, шумо матни истиқболи сатри фармони серверро хоҳед дид. Акнун ҳама фармонҳо мустақиман дар сервери дурдаст иҷро карда мешаванд.

Пайвасти SSH аз Linux

SSH аз Windows

Putty-ро кушоед ва параметрҳои пайвастро таъин кунед. Боварӣ ҳосил кунед, ки гузариш "Навъи алоқа” ба ру оварда шудааст SSH. Суроғаи IP-ро ворид кунед "Номи мизбон” майдони, арзиши пешфарз 22 ба “бандаргоҳ"Ва тугмаи"кушодан".

Пайвасти SSH аз Windows

Дар пайвасти аввал Пурт аз шумо хоҳиш мекунад, ки тасдиқ кунед, ки ба ин сервер эътимод доред, аз ин рӯ пахш кунед "ҳа"

Аввалин пайвасти SSH аз Windows

Пас аз ворид кардани логин ва парол, шумо сатри фармони сервери дурдастро хоҳед дид.

Пайвасти бомуваффақияти SSH

Аутентификатсия бо калид. Баланд бардоштани сатҳи амният

Вақте ки муштарӣ кӯшиш мекунад, ки пайвасти бехатарро бо сервер тавассути SSH барқарор кунад, пеш аз иҷозати пайвастшавӣ сервер талаб мекунад, ки муштариро тасдиқ кунад (тасдиқ кунад). Тавре ки қаблан зикр гардид, аутентификатсияи ба парол асосёфта одатан бо нобаёнӣ истифода мешавад. Он амнияти устуворро таъмин намекунад, зеро ҳамеша роҳи зӯроварии он вуҷуд дорад. Ғайр аз он, аутентификатсияи парол барои пайвастҳои SSH бо истифодаи скриптҳо татбиқ намешавад.

Барои ин намуди вазифаҳо усули махсуси аутентификатсия бо калид вуҷуд дорад. Гап дар он аст, ки муштарӣ калидҳои хусусӣ ва ҷамъиятӣ тавлид мекунад ва сипас калиди ҷамъиятӣ ба сервер фиристода мешавад. Баъд аз ин, барои пайвастшавӣ ба сервер парол лозим нест, зеро аутентификатсия дар асоси калидҳои муштарии ҷамъиятӣ ва хусусӣ сурат мегирад. Барои таъмини сатҳи хуби амният, дастрасӣ ба калиди хусусӣ бояд маҳдуд карда шавад. Аз сабаби он, ки калиди хусусӣ дар тарафи муштарӣ нигоҳ дошта мешавад ва тавассути шабака интиқол дода намешавад, ин усул бехатартар ҳисобида мешавад.

Аутентификатсия бо калид дар Linux

Биёед бо ёрии нармафзори утилитаи ssh-keygen дар муштарӣ калидҳои ҷамъиятӣ ва хусусӣ тавлид кунем. Восита тағир додани роҳ ба калиди хусусиро пешниҳод мекунад ва барои амнияти иловагӣ ибораи гузаришро ворид кунед. Ҳама параметрҳоро ба таври нобаёнӣ бо пахш кардани Enter дар ҳама дархостҳо тарк кунед.

Аутентификатсия бо калид дар Linux барои пайвасти бехатар

Дар натиҷа, дар феҳристи хонагӣ дар папкаи .ssh шумо ду файли тавлидшударо хоҳед ёфт: id_rsa ва id_rsa.pub ки мувофиқан калидҳои хусусӣ ва оммавӣ доранд.

Баъд аз ин, шумо бояд калиди ҷамъиятиро ба сервер фиристед. Барои ин, мундариҷаи "id_rsa.pub"файл ба "~/.ssh/authorized_keys” файл дар сервер. Биёед бо ёрии “ssh-copy-idВоситаи ”. Логин ва суроғаи IP-и серверро ворид кунед, ба мисли пайвасти оддӣ. Пас аз ворид кардани парол калиди умумии муштарӣ ба таври худкор ба сервер нусхабардорӣ карда мешавад. Ин фармонро иҷро кунед:

ssh-copy-id [email protected]
Authorization SSH бо калидҳои хусусӣ

Пас аз анҷом додани ин ҳама, сервер дигар ворид кардани паролро талаб намекунад.

Аутентификатсия бо калид дар Windows

кушодан ПУТТИГЕН ва тугмаи "ҳосил кардан”. Барои тавлиди калидҳо, шумо танҳо лозим аст, ки муши худро дар болои экран ҳаракат кунед ва асбоб ба таври тасодуфӣ калидҳоро тавлид мекунад.

Пас аз тавлиди калидҳо, клик кунед "Калиди хусусиро захира кунед” ва онро дар файл бо калиди махфии диски худ захира кунед. Шумо метавонед ҳар роҳеро, ки ба шумо маъқул аст, таъин кунед, аммо каме дертар ба шумо лозим меояд, ки онро дар Putty муайян кунед. Сипас калиди ҷамъиятиро аз болои тиреза нусхабардорӣ кунед.

Эҷоди калиди хусусӣ барои пайвасти SSH барои Windows

Биёед калиди оммавиро тавассути нусхабардории он ба терминал фиристем. Кушода Пурт ва ба сервери маъмулӣ пайваст шавед. Акнун биёед эҷод кунем ".ssh/authorized_keys” ва истифодабарандагони дигарро аз дастрасии файл маҳдуд кунед, аз ин рӯ он танҳо ба созанда дастрас аст.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Пас аз сохтани файл, калиди ҷамъиятии муштариро дар он ҷойгир кунед. Дар марҳилаи қаблӣ мо калиди оммавиро ба буфер нусхабардорӣ кардем. Барои сабт кардани он чизе, ки дар буфер ба файл мавҷуд аст, фармони cat ва масири баромадро истифода баред.

cat > .ssh/authorized_keys

Пас аз ворид кардани фармон, тугмаи рости мушро дар равзанаи терминал пахш кунед ва он чизеро, ки дар буфер мавҷуд аст, часбонед. Барои тасдиқи вуруд, пахш кунед "Ctrl + D” миёнабурро пахш кунед ва аз сервер ҷудо кунед.

Боркунии калид ба сервер

Акнун биёед роҳи калиди хусусиро дар Putty муайян кунем ва дубора ба сервер пайваст шавем.

Аввалин пайвасти SSH бо калиди хусусӣ

Минбаъд, барои пайваст шудан ба сервер ба шумо танҳо номи корбарро ворид кардан лозим аст. Агар шумо кӯшиш кунед, ки ба сервер аз дастгоҳи дигаре пайваст шавед, ки калиди шахсии дуруст надорад, сервер паролро дархост мекунад. Пас аз насб кардани аутентификатсия дар асоси калид, шумо метавонед дастрасиро бо парол манъ кунед.

Пайвастшавӣ бо калиди хусусӣ анҷом ёфт
❮ Мақолаи қаблӣ Роботсинг
Мақолаи навбатӣ ❯ Чӣ тавр хомӯш кардани конфигуратсияи мукаммали амният дар IE

Дар бораи VPS аз мо пурсед

Мо ҳамеша омодаем ба саволҳои шумо дар ҳар вақти шабу рӯз ҷавоб диҳем.
ProfitServer
@profitserver
Ба канал обуна шавед