Ọna akọkọ lati sopọ si olupin Linux jẹ nipasẹ Ilana SSH. Iru asopọ yii wa ni aabo, nitori gbogbo data ti o ti gbe nipasẹ rẹ ti pa akoonu. Ni eto si fi idi SSH asopọ o yẹ ki o tunto lori olupin latọna jijin ti o fẹ sopọ si, ati alabara ni ẹgbẹ olumulo. Sọfitiwia pupọ wa fun asopọ SSH. Bi fun Lainos, OpenSSH package jẹ olokiki julọ ati fun awọn eniyan Windows lo julọ PuTTY.
Jẹ ki a ṣe akiyesi iṣeto ni olupin ni lilo Ubuntu Server 18.04 gẹgẹbi apẹẹrẹ, ati lẹhinna gbiyanju lati sopọ si olupin lati Lainos ati Windows.
Ohun gbogbo ti a ṣe yoo wa lati akọọlẹ olumulo lasan. Ni idi eyi, a ṣẹda olumulo kan "Michael”, Ati“root” akọọlẹ jẹ alaabo nipasẹ aiyipada.
Eto ẹgbẹ olupin
Ṣeto package ti nṣiṣẹ aṣẹ yii:
sudo apt install openssh-server
Lẹhin fifi sori ẹrọ ti pari, rii daju pe iṣẹ naa nṣiṣẹ. Lo aṣẹ yii:
systemctl status sshd
Ipo"Nṣiṣẹ (nṣiṣẹ)” tumo si wipe iṣẹ ti wa ni sise ati ki o nṣiṣẹ deede.
Lati yago fun didi awọn asopọ ti nwọle nipasẹ ogiriina, rii daju pe o mu u ṣiṣẹ, nitori a kii yoo tunto ogiriina nẹtiwọọki ninu nkan yii.
Lo aṣẹ yii:
sudo ufw disable
Ni ipele yii o le sopọ tẹlẹ si olupin naa. Pẹlu aiyipada eto olupin faye gba asopọ si awọn boṣewa ibudo 22 pẹlu ọrọigbaniwọle-orisun ìfàṣẹsí.
SSH asopọ lati Linux
Gẹgẹbi ofin, OpenSSH onibara ti fi sori ẹrọ lori Lainos nipasẹ aiyipada ati pe ko nilo afikun iṣeto ni afọwọṣe. Asopọ le jẹ idasilẹ lati ebute pẹlu iranlọwọ ti aṣẹ ssh. Awọn paramita ninu ọran yii yoo jẹ orukọ olumulo ati adiresi IP ti olupin latọna jijin. Lori olupin idanwo wa ti a nlo bi apẹẹrẹ “mihail” akọọlẹ kan ṣoṣo ni o wa, nitorinaa a yoo lo eyi.
ssh [email protected]Ni asopọ akọkọ iwọ yoo ni lati jẹrisi afikun ti bọtini gbangba olupin si aaye data, nitorinaa dahun “bẹẹniLẹhin iyẹn, o le tẹ ọrọ igbaniwọle sii. Ti asopọ ba ti ṣe aṣeyọri, iwọ yoo rii ọrọ itẹwọgba ti laini aṣẹ olupin. Bayi gbogbo awọn aṣẹ yoo ṣiṣẹ ni taara lori olupin latọna jijin.
SSH lati Windows
Ṣii Putty ki o ṣeto awọn paramita asopọ. Rii daju pe iyipada naa "Iru asopọ” ti yipada si SSH. Tẹ adirẹsi IP sii "Orukọ Gbalejo” aaye, aiyipada iye 22 sinu “Port"Ki o si tẹ"Open".
Ni akọkọ asopọ Putty yoo beere lọwọ rẹ lati jẹrisi pe o gbẹkẹle olupin yii, nitorinaa tẹ “Bẹẹni"
Lẹhin ti o tẹ iwọle ati ọrọ igbaniwọle sii, iwọ yoo rii laini aṣẹ ti olupin latọna jijin.
Ijeri nipasẹ bọtini. Alekun ipele ti aabo
Nigbati alabara kan n gbiyanju lati fi idi asopọ to ni aabo mulẹ si olupin nipasẹ SSH, ṣaaju gbigba asopọ ti olupin nilo lati jẹrisi (jẹrisi) alabara. Gẹgẹbi a ti sọ tẹlẹ, ijẹrisi orisun ọrọ igbaniwọle nigbagbogbo lo nipasẹ aiyipada. Ko pese aabo to lagbara, nitori ọna nigbagbogbo wa lati fi ipa mu u. Yato si, ijẹrisi ọrọ igbaniwọle ko wulo fun awọn asopọ SSH pẹlu lilo awọn iwe afọwọkọ.
Fun iru awọn iṣẹ-ṣiṣe ni ọna ijẹrisi pataki nipasẹ bọtini. Koko naa ni pe alabara n ṣe ipilẹṣẹ ikọkọ ati awọn bọtini gbangba ati lẹhinna a firanṣẹ bọtini gbogbogbo si olupin naa. Lẹhin iyẹn iwọ ko nilo ọrọ igbaniwọle lati sopọ si olupin naa, nitori pe a ṣe ijẹrisi ti o da lori awọn bọtini alabara ti gbogbo eniyan ati ni ikọkọ. Lati pese ipele aabo to dara, iraye si bọtini ikọkọ yẹ ki o ni ihamọ. Nitori otitọ pe bọtini ikọkọ ti wa ni ipamọ si ẹgbẹ onibara ati pe ko gbe nipasẹ nẹtiwọki, ọna yii ni a gbagbọ pe o ni aabo diẹ sii.
Ijeri nipasẹ bọtini lori Linux
Jẹ ki a ṣe ipilẹṣẹ awọn bọtini ita gbangba ati ikọkọ lori alabara pẹlu iranlọwọ ti sọfitiwia IwUlO ssh-keygen. Ọpa naa yoo daba iyipada ọna si bọtini ikọkọ ki o tẹ ọrọ igbaniwọle sii fun aabo afikun. Fi gbogbo awọn paramita silẹ nipasẹ aiyipada nipa titẹ Tẹ ni gbogbo awọn ibeere.
Bi abajade, ninu itọsọna ile ni folda .ssh iwọ yoo wa awọn faili meji ti o ti ipilẹṣẹ: id_rsa ati id_rsa.pub ti o ni awọn ikọkọ ati awọn bọtini gbangba ni ibamu.
Lẹhin iyẹn, iwọ yoo nilo lati fi bọtini gbangba ranṣẹ si olupin naa. Lati le ṣe bẹ, daakọ akoonu ti “id_rsa.pub"faili sinu"~ / .ssh/aṣẹ_bọtini"faili lori olupin naa. Jẹ ki a lọ ni ọna ti o rọrun julọ pẹlu iranlọwọ ti"ssh-daakọ-id"Ọpa. Tẹ wiwọle ati adiresi IP ti olupin naa, gẹgẹ bi ọran pẹlu asopọ lasan. Lẹhin ti o tẹ ọrọ igbaniwọle sii, bọtini gbangba ti onibara yoo daakọ laifọwọyi si olupin naa. Ṣiṣe aṣẹ yii:
ssh-copy-id [email protected]
Lẹhin ti o ṣe gbogbo iyẹn, olupin naa kii yoo nilo titẹ ọrọ igbaniwọle sii mọ.
Ijeri nipasẹ bọtini lori Windows
Open PUTTYGEN ki o si tẹ "ina"Lati le ṣe ina awọn bọtini, o kan nilo lati gbe asin rẹ lori iboju ati pe ọpa yoo ṣe ina awọn bọtini laileto.
Lẹhin ti awọn bọtini ti wa ni ipilẹṣẹ, tẹ "Fipamọ bọtini ikọkọ"ki o si fi pamọ si faili pẹlu bọtini ikọkọ lori disk rẹ. O le ṣeto ọna ti o fẹ, ṣugbọn diẹ diẹ lẹhinna iwọ yoo nilo lati pato ni Putty. Lẹhinna daakọ bọtini ti gbogbo eniyan lati oke window naa.
Jẹ ki ká fi awọn àkọsílẹ bọtini nipa a daakọ o si awọn ebute. Ṣii Putty ati sopọ si olupin bi igbagbogbo. Bayi jẹ ki a ṣẹda ".ssh/awọn bọtini_aṣẹ” ati ni ihamọ fun awọn olumulo miiran lati wọle si faili naa, nitorinaa o wa fun ẹlẹda nikan.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keysLẹhin ṣiṣẹda faili naa, fi bọtini gbangba ti alabara sinu rẹ. Ni ipele iṣaaju a daakọ kọkọrọ gbogbo eniyan si agekuru agekuru. Lati ṣe igbasilẹ ohun ti o wa ninu agekuru agekuru si faili naa lo pipaṣẹ ologbo ati itusilẹ jade.
cat > .ssh/authorized_keysLẹhin ti o tẹ aṣẹ sii, tẹ bọtini asin ọtun ni window ebute ki o lẹẹmọ ohun ti o wa ninu agekuru agekuru naa. Lati jẹrisi titẹ sii, tẹ "Ctrl + D” ọna abuja ati ge asopọ lati olupin naa.
Bayi jẹ ki a pato ọna si bọtini ikọkọ ni Putty ki o si sopọ si olupin lẹẹkansi.
Lati isisiyi lọ, lati le sopọ si olupin iwọ yoo nilo lati tẹ orukọ olumulo sii nikan. Ti o ba n gbiyanju lati sopọ si olupin lati ẹrọ miiran ti ko ni bọtini ikọkọ ti o tọ, olupin naa yoo beere ọrọ igbaniwọle. Lẹhin ti o ti ṣeto ijẹrisi orisun-bọtini, o le jẹ ki iraye si nipasẹ ọrọ igbaniwọle.
