ເຕັກໂນໂລຊີ SSH (Secure Shell) ຊ່ວຍໃຫ້ການຄວບຄຸມໄລຍະໄກຈາກຄອມພິວເຕີໂດຍຜ່ານການເຊື່ອມຕໍ່ທີ່ປອດໄພ. SSH encrypts ທຸກໄຟລ໌ທີ່ຖືກໂອນ, ລວມທັງລະຫັດຜ່ານ, ແລະຍັງສາມາດສົ່ງໂປແກຼມເຄືອຂ່າຍຢ່າງແທ້ຈິງໄດ້. ສໍາລັບເຄື່ອງມືທີ່ຈະເຮັດວຽກຢ່າງຖືກຕ້ອງ, ມັນກໍ່ຈໍາເປັນທີ່ຈະບໍ່ພຽງແຕ່ຕິດຕັ້ງມັນເທົ່ານັ້ນ, ແຕ່ກໍ່ຕ້ອງຕັ້ງຄ່າມັນ. ພວກເຮົາຢາກຈະສົນທະນາກ່ຽວກັບຜະລິດຕະພັນຂອງການຕັ້ງຄ່າຕົ້ນຕໍໃນບົດຄວາມນີ້, ເປັນຕົວຢ່າງທີ່ສຸດຂອງລະບົບປະຕິບັດການ Ubuntu ທີ່ເຄື່ອງແມ່ຂ່າຍຈະຕັ້ງຢູ່.
Configure SSH ໃນ Ubuntu
ຖ້າທ່ານບໍ່ໄດ້ສໍາເລັດການຕິດຕັ້ງຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຂອງລູກຄ້າແລະລູກຄ້າ, ທ່ານຄວນເຮັດໃນຂັ້ນຕອນທໍາອິດ, ເນື່ອງຈາກວ່າຂັ້ນຕອນທັງຫມົດແມ່ນງ່າຍດາຍແລະບໍ່ໃຊ້ເວລາຫຼາຍ. ສໍາລັບຄໍາແນະນໍາລະອຽດກ່ຽວກັບຫົວຂໍ້ນີ້, ເບິ່ງບົດອື່ນໆຂອງພວກເຮົາທີ່ຢູ່ຕໍ່ໄປນີ້. ມັນຍັງສະແດງໃຫ້ເຫັນວິທີການແກ້ໄຂໄຟລ໌ການຕັ້ງຄ່າແລະການທົດສອບ SSH, ດັ່ງນັ້ນໃນມື້ນີ້ພວກເຮົາຈະຢູ່ໃນວຽກອື່ນ.
ອ່ານເພີ່ມເຕີມ: ການຕິດຕັ້ງ SSH-server ໃນ Ubuntu
ການສ້າງຄູ່ຄີຂອງ RSA
SSH ທີ່ຕິດຕັ້ງໃຫມ່ບໍ່ມີປຸ່ມທີ່ລະບຸໄວ້ເພື່ອເຊື່ອມຕໍ່ຈາກເຄື່ອງແມ່ຂ່າຍກັບລູກຄ້າແລະໃນທາງກັບກັນ. ຕົວກໍານົດການເຫຼົ່ານີ້ທັງຫມົດຕ້ອງໄດ້ກໍານົດໄວ້ຄູ່ມືທັນທີທັນໃດພາຍຫຼັງເພີ່ມອົງປະກອບທັງຫມົດຂອງໂປໂຕຄອນ. ຄູ່ຄູ່ທີ່ເຮັດວຽກໂດຍໃຊ້ RSA algorithm (ສັ້ນສໍາລັບຊື່ຂອງຜູ້ພັດທະນາ Rivest, Shamir, ແລະ Adleman). ຂໍຂອບໃຈກັບລະບົບ cryptosystem ນີ້, ຄີພິເສດຖືກເຂົ້າລະຫັດໂດຍໃຊ້ວິທີການພິເສດ. ເພື່ອສ້າງຄູ່ຄີຂອງສາທາລະນະ, ທ່ານພຽງແຕ່ຕ້ອງການໃສ່ຄໍາສັ່ງທີ່ເຫມາະສົມໃນ console ແລະປະຕິບັດຕາມຄໍາແນະນໍາທີ່ປາກົດ.
- ໄປເຮັດວຽກກັບ "Terminal" ຢ່າງໃດກໍຕາມວິທີທີ່ສະດວກ, ສໍາລັບການຍົກຕົວຢ່າງ, ໂດຍການເປີດມັນໂດຍຜ່ານເມນູຫຼືປະສົມປະສານຂອງທີ່ສໍາຄັນ Ctrl + Alt + T.
- ກະລຸນາໃສ່ຄໍາສັ່ງ
ssh-keygen
ແລະຫຼັງຈາກນັ້ນໃຫ້ກົດປຸ່ມທີ່ສໍາຄັນ ກະລຸນາໃສ່. - ທ່ານຈະໄດ້ຮັບການແນະນໍາໃຫ້ສ້າງໄຟລ໌ທີ່ໃຊ້ໃນການທີ່ຈະບັນທຶກໄວ້. ຖ້າທ່ານຕ້ອງການໃຫ້ພວກເຂົາຢູ່ໃນສະຖານທີ່ເລີ່ມຕົ້ນ, ໃຫ້ຄລິກໃສ່ ກະລຸນາໃສ່.
- ຄີສາທາລະນະສາມາດປ້ອງກັນໄດ້ໂດຍໃຊ້ລະຫັດລະຫັດ. ຖ້າທ່ານຕ້ອງການໃຊ້ຕົວເລືອກນີ້, ໃນແຖວທີ່ປາກົດໃຫ້ຂຽນລະຫັດຜ່ານ. ຕົວອັກສອນທີ່ເຂົ້າມາຈະບໍ່ຖືກສະແດງ. ສາຍໃຫມ່ຈະຕ້ອງເຮັດຊ້ໍາອີກຄັ້ງ.
- ນອກຈາກນັ້ນທ່ານຈະເຫັນການແຈ້ງເຕືອນວ່າຄີໄດ້ຖືກບັນທືກແລະທ່ານຍັງສາມາດທີ່ຈະຮູ້ຈັກກັບຮູບພາບກາຟິກຂອງມັນໄດ້.
ໃນປັດຈຸບັນມີຄູ່ຄີທີ່ສ້າງຂຶ້ນ - ລັບແລະເປີດ, ເຊິ່ງຈະຖືກນໍາໃຊ້ເພື່ອເຊື່ອມຕໍ່ລະຫວ່າງຄອມພິວເຕີ. ທ່ານພຽງແຕ່ຈໍາເປັນຕ້ອງວາງຄີເທິງເຊີຟເວີດັ່ງນັ້ນການກວດສອບ SSH ປະສົບຄວາມສໍາເລັດ.
ການສໍາເນົາຄີສາທາລະນະກັບເຄື່ອງແມ່ຂ່າຍ
ມີສາມວິທີສໍາລັບການຄັດລອກຄີ. ພວກເຂົາແຕ່ລະຈະດີທີ່ສຸດໃນສະຖານະການຕ່າງໆທີ່, ຕົວຢ່າງ, ຫນຶ່ງໃນວິທີການບໍ່ເຮັດວຽກຫຼືບໍ່ເຫມາະສົມສໍາລັບຜູ້ໃຊ້ສະເພາະໃດຫນຶ່ງ. ພວກເຮົາສະເຫນີໃຫ້ພິຈາລະນາທັງສາມທາງເລືອກ, ເລີ່ມຕົ້ນດ້ວຍແບບງ່າຍດາຍແລະປະສິດທິຜົນ.
ທາງເລືອກ 1: ຄໍາສັ່ງ ssh-copy-id
ທີມງານssh-copy-id
ສ້າງຂຶ້ນໃນລະບົບປະຕິບັດການ, ດັ່ງນັ້ນສໍາລັບການປະຕິບັດຂອງມັນບໍ່ຈໍາເປັນຕ້ອງຕິດຕັ້ງສ່ວນປະກອບເພີ່ມເຕີມ. ປະຕິບັດຕາມ syntax ງ່າຍໆເພື່ອສໍາເນົາຄີ. ໃນ "Terminal" ຕ້ອງໄດ້ເຂົ້າໄປssh-copy-id username @ remote_host
ບ່ອນທີ່ username @ remote_host - ຊື່ຂອງຄອມພິວເຕີຫ່າງໄກສອກຫຼີກ.
ເມື່ອທ່ານເຊື່ອມຕໍ່ຄັ້ງທໍາອິດ, ທ່ານຈະໄດ້ຮັບຂໍ້ຄວາມແຈ້ງການ:
ບໍ່ສາມາດສ້າງຄວາມຖືກຕ້ອງຂອງໂຮດ '203.0.11.31 (2030.113.1)'.
ECDSA fingerprint key ແມ່ນ fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
ທ່ານແນ່ໃຈວ່າທ່ານຕ້ອງການເຊື່ອມຕໍ່ຕໍ່ (yes / no)? ແມ່ນແລ້ວ
ທ່ານຕ້ອງລະບຸຕົວເລືອກ ແມ່ນແລ້ວ ເພື່ອສືບຕໍ່ການເຊື່ອມຕໍ່. ຫຼັງຈາກນັ້ນ, ຜົນປະໂຫຍດຈະຄົ້ນຫາສໍາລັບກຸ້ມຕົນເອງໃນຮູບແບບຂອງແຟ້ມ.id_rsapub
ທີ່ໄດ້ສ້າງກ່ອນຫນ້ານີ້. ເມື່ອການກວດພົບຜົນສໍາເລັດ, ຜົນໄດ້ຮັບຕໍ່ໄປນີ້ແມ່ນ:
/ usr / bin / ssh-copy-id: INFO: ຂ້ອຍໄດ້ຕິດຕັ້ງແລ້ວ
/ usr / bin / ssh-copy-id: INFO: 1 ຄີທີ່ຍັງຄົງຖືກຕິດຕັ້ງ
username @ 203133's password:
ລະບຸລະຫັດຜ່ານຈາກຄອມພິວເຕີຫ່າງໄກສອກຫຼີກເພື່ອໃຫ້ສາທານນູປະໂພກສາມາດເຂົ້າມັນໄດ້. ເຄື່ອງມືຈະຄັດລອກຂໍ້ມູນຈາກໄຟລ໌ທີ່ສໍາຄັນ. ~ / sss / id_rsapubແລະຫຼັງຈາກນັ້ນຂໍ້ຄວາມຈະປາກົດຢູ່ຫນ້າຈໍ:
ຕອນນີ້ລອງເຂົ້າສູ່ເຄື່ອງ, ດ້ວຍ: "ssh '[email protected]'"ຈໍານວນຄີ (s) ເພີ່ມ: 1
ກວດເບິ່ງມັນອອກ.
ຮູບລັກສະນະຂອງຂໍ້ຄວາມດັ່ງກ່າວຫມາຍຄວາມວ່າຄີໄດ້ຖືກດາວໂຫຼດຢ່າງສໍາເລັດຜົນກັບຄອມພິວເຕີຫ່າງໄກສອກຫຼີກ, ແລະໃນປັດຈຸບັນຈະບໍ່ມີບັນຫາກັບການເຊື່ອມຕໍ່.
ທາງເລືອກທີ່ 2: ສໍາເນົາຄີສາທາລະນະຜ່ານ SSH
ຖ້າທ່ານບໍ່ສາມາດໃຊ້ເຄື່ອງມືທີ່ກ່າວມາຂ້າງເທິງນັ້ນ, ແຕ່ມີລະຫັດຜ່ານເພື່ອເຂົ້າສູ່ເຄື່ອງເຊີຟ SSH ຫ່າງໄກສອກຫຼີກ, ທ່ານສາມາດໂຫລດລະຫັດຜູ້ໃຊ້ຂອງທ່ານເອງດ້ວຍຕົນເອງ, ດັ່ງນັ້ນການກວດສອບຄວາມຫມັ້ນຄົງໃນການເຊື່ອມຕໍ່ອີກດ້ວຍ. ໃຊ້ສໍາລັບຄໍາສັ່ງນີ້ catເຊິ່ງຈະອ່ານຂໍ້ມູນຈາກໄຟລ໌, ແລະຫຼັງຈາກນັ້ນພວກເຂົາຈະຖືກສົ່ງໄປຫາເຄື່ອງແມ່ຂ່າຍ. ໃນຄອນໂຊນ, ທ່ານຈໍາເປັນຕ້ອງໃສ່ເສັ້ນ
cat ~ / sss / id_rsapub | ssh username @ remote_host "mkdir -p ~ / ssh & & touch ~ / .ssh / authorized_keys && chmod -R go = ~ / sss && cat >> ~ / sss / authorized_keys"
.
ເມື່ອຂໍ້ຄວາມປາກົດຂຶ້ນ
ບໍ່ສາມາດສ້າງຄວາມຖືກຕ້ອງຂອງໂຮດ '203.0.11.31 (2030.113.1)'.
ECDSA fingerprint key ແມ່ນ fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
ທ່ານແນ່ໃຈວ່າທ່ານຕ້ອງການເຊື່ອມຕໍ່ຕໍ່ (yes / no)? ແມ່ນແລ້ວ
ສືບຕໍ່ເຊື່ອມຕໍ່ແລະເຂົ້າລະຫັດຜ່ານເພື່ອເຂົ້າສູ່ເຄື່ອງແມ່ຂ່າຍ. ຫຼັງຈາກນັ້ນ, ປຸ່ມລັດຈະຖືກຄັດລອກໂດຍອັດຕະໂນມັດໃນຕອນທ້າຍຂອງໄຟລ໌ການຕັ້ງຄ່າ. authorized_keys.
ທາງເລືອກທີ່ 3: ຄັດລອກໂຄ້ດສາທາລະນະດ້ວຍຕົນເອງ
ໃນກໍລະນີທີ່ບໍ່ມີການເຂົ້າເຖິງຄອມພິວເຕີຫ່າງໄກສອກຫຼີກຜ່ານເຄື່ອງແມ່ຂ່າຍ SSH, ທັງຫມົດຂັ້ນຕອນຂ້າງເທິງແມ່ນປະຕິບັດດ້ວຍຕົນເອງ. ເພື່ອເຮັດສິ່ງນີ້, ທໍາອິດທີ່ຮຽນຮູ້ກ່ຽວກັບຫຼັກໃນ PC server ໂດຍຜ່ານຄໍາສັ່ງcat ~ / sss / id_rsapub
.
ຫນ້າຈໍຈະສະແດງບາງສິ່ງບາງຢ່າງເຊັ່ນ:ssh-rsa + key as set set == demo @ test
ທີ່ຢູ່ ຫຼັງຈາກນັ້ນໄປເຮັດວຽກຢູ່ໃນອຸປະກອນຫ່າງໄກສອກຫຼີກ, ບ່ອນທີ່ສ້າງລະບົບໃຫມ່ຜ່ານmkdir -p ~ / sss
ທີ່ຢູ່ ມັນກໍ່ສ້າງໄຟລ໌.authorized_keys
ທີ່ຢູ່ ຕໍ່ໄປ, ໃສ່ຄີທີ່ທ່ານໄດ້ຮຽນຮູ້ກ່ອນຫນ້ານີ້echo + string public key >> ~ / .ssh / authorized_keys
ທີ່ຢູ່ ຫຼັງຈາກນັ້ນ, ທ່ານສາມາດທົດລອງກວດສອບກັບເຄື່ອງແມ່ຂ່າຍໂດຍບໍ່ຕ້ອງໃຊ້ລະຫັດຜ່ານ.
ການກວດສອບເທິງເຊີຟເວີຜ່ານຄີທີ່ຜະລິດ
ໃນສ່ວນກ່ອນຫນ້ານີ້, ທ່ານໄດ້ຮຽນຮູ້ກ່ຽວກັບສາມວິທີສໍາລັບການຄັດລອກຄີຂອງຄອມພິວເຕີຫ່າງໄກສອກຫຼີກໃຫ້ກັບເຄື່ອງແມ່ຂ່າຍ. ການກະທໍາດັ່ງກ່າວຈະຊ່ວຍໃຫ້ທ່ານສາມາດເຊື່ອມຕໍ່ໄດ້ໂດຍບໍ່ຕ້ອງໃຊ້ລະຫັດຜ່ານ. ຂັ້ນຕອນນີ້ແມ່ນປະຕິບັດຈາກເສັ້ນຄໍາສັ່ງໂດຍການພິມshh ssh username @ remote_host
ບ່ອນທີ່ username @ remote_host - ຊື່ຜູ້ໃຊ້ແລະໂຮດຂອງຄອມພິວເຕີທີ່ຕ້ອງການ. ເມື່ອທ່ານເຊື່ອມຕໍ່ຄັ້ງທໍາອິດ, ທ່ານຈະໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບການເຊື່ອມຕໍ່ທີ່ບໍ່ຄຸ້ນເຄີຍແລະທ່ານສາມາດສືບຕໍ່ເລືອກທາງເລືອກ ແມ່ນແລ້ວ.
ການເຊື່ອມຕໍ່ຈະເກີດຂື້ນໂດຍອັດຕະໂນມັດຖ້າຫາກວ່າການສ້າງຄູ່ຄີບໍ່ມີລະຫັດຜ່ານ. ຖ້າບໍ່ດັ່ງນັ້ນ, ທ່ານຕ້ອງເຂົ້າລະຫັດມັນເພື່ອສືບຕໍ່ເຮັດວຽກກັບ SSH.
ປິດການໃຊ້ງານການກວດສອບລະຫັດຜ່ານ
ການຕັ້ງຄ່າສໍາເລັດຂອງການສໍາເນົາສໍາຄັນແມ່ນພິຈາລະນາໃນສະຖານະການເມື່ອທ່ານສາມາດເຂົ້າໃນເຄື່ອງແມ່ຂ່າຍໂດຍບໍ່ຕ້ອງໃຊ້ລະຫັດຜ່ານ. ຢ່າງໃດກໍ່ຕາມ, ຄວາມສາມາດໃນການກວດສອບທາງອິນເຕີແນັດນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດໃຊ້ເຄື່ອງມືເພື່ອຄົ້ນຫາລະຫັດຜ່ານແລະເຂົ້າໄປໃນການເຊື່ອມຕໍ່ທີ່ປອດໄພ. ເພື່ອປົກປ້ອງຕົວທ່ານເອງຈາກກໍລະນີດັ່ງກ່າວຈະອະນຸຍາດໃຫ້ປິດການໃຊ້ລະຫັດຜ່ານເຂົ້າສູ່ລະບົບໃນແຟ້ມການຕັ້ງຄ່າ SSH ຢ່າງເຕັມທີ່. ນີ້ຈະຕ້ອງ:
- ໃນ "Terminal" ເປີດໄຟລ໌ການຕັ້ງຄ່າໂດຍຜ່ານບັນນາທິການໂດຍນໍາໃຊ້ຄໍາສັ່ງ
sudo gedit / etc / ssh / sshd_config
. - ຊອກຫາເສັ້ນ PasswordAuthentication ແລະລົບເຄື່ອງຫມາຍ # ໃນຕອນເລີ່ມຕົ້ນທີ່ຈະປະຕິເສດຄໍາແນະນໍາ.
- ປ່ຽນຄ່າກັບ ບໍ່ມີ ແລະບັນທຶກການຕັ້ງຄ່າປັດຈຸບັນ.
- ປິດບັນນາທິການແລະ restart ເຄື່ອງແມ່ຂ່າຍ.
sudo systemctl restart ssh
.
ການກວດສອບລະຫັດຜ່ານຈະຖືກປິດການໃຊ້ງານແລະທ່ານຈະສາມາດເຂົ້າສູ່ລະບົບເຊີຟເວີເທົ່ານັ້ນໂດຍໃຊ້ຄີທີ່ຖືກສ້າງຂື້ນເພື່ອການນີ້ດ້ວຍລະຫັດ RSA.
ການຕັ້ງຄ່າໄຟວໍມາດຕະຖານ
ໃນ Ubuntu, ໄຟວໍເລີ່ມຕົ້ນແມ່ນ Uncomplicated Firewall (UFW). ມັນອະນຸຍາດໃຫ້ທ່ານອະນຸຍາດໃຫ້ການເຊື່ອມຕໍ່ສໍາລັບການບໍລິການທີ່ເລືອກ. ຄໍາຮ້ອງສະຫມັກແຕ່ລະຄົນສ້າງ profile ຂອງຕົນເອງໃນເຄື່ອງມືນີ້, ແລະ UFW ຄຸ້ມຄອງໃຫ້ເຂົາເຈົ້າໂດຍການອະນຸຍາດຫຼືປະຕິເສດການເຊື່ອມຕໍ່. ການກໍາຫນົດຄ່າໂປຣແກຣມ SSH ໂດຍການເພີ່ມຂໍ້ມູນລົງໃນບັນຊີຈະເຮັດດັ່ງຕໍ່ໄປນີ້:
- ເປີດບັນຊີລາຍຊື່ຂອງໂປແກຼມ Firewall ໂດຍໃຊ້ຄໍາສັ່ງ
sudo ufw app list
. - ໃສ່ລະຫັດຜ່ານບັນຊີຂອງທ່ານເພື່ອສະແດງຂໍ້ມູນ.
- ທ່ານຈະເຫັນບັນດາຄໍາຮ້ອງສະຫມັກທີ່ມີຢູ່, OpenSSH ຄວນຈະຢູ່ໃນບັນດາພວກມັນ.
- ຕອນນີ້ທ່ານຄວນຈະອະນຸຍາດໃຫ້ການເຊື່ອມຕໍ່ຜ່ານ SSH. ເພື່ອເຮັດສິ່ງນີ້, ຕື່ມມັນເຂົ້າໃນບັນຊີລາຍຊື່ຂອງອະນຸຍາດນໍາໃຊ້ໂດຍໃຊ້
sudo ufw ໃຫ້ OpenSSH
. - ເປີດໃຊ້ Firewall ໂດຍການປັບປຸງກົດລະບຽບ
sudo ufw enable
. - ເພື່ອໃຫ້ແນ່ໃຈວ່າການເຊື່ອມຕໍ່ໄດ້ຮັບອະນຸຍາດ, ທ່ານຄວນຂຽນ
sudo ufw status
ແລ້ວຄຸນຈະເຫັນສະຖານະເຄືອຂ່າຍ
ນີ້ເຮັດສໍາເລັດຄໍາແນະນໍາກ່ຽວກັບການຕັ້ງຄ່າ SSH ຂອງພວກເຮົາສໍາລັບ Ubuntu. ການຕັ້ງຄ່າຕໍ່ໄປນີ້ຂອງໄຟລ໌ການຕັ້ງຄ່າແລະຕົວກໍານົດການອື່ນໆແມ່ນປະຕິບັດໂດຍສ່ວນບຸກຄົນໂດຍແຕ່ລະຜູ້ໃຊ້ພາຍໃຕ້ການຮ້ອງຂໍຂອງທ່ານ. ທ່ານສາມາດເຮັດຕົວເອງກັບການດໍາເນີນງານຂອງອົງປະກອບທັງຫມົດຂອງ SSH ໃນເອກະສານຢ່າງເປັນທາງການຂອງໂປຣແກຣມ.