په اوبنټو کې د SSH تنظیم کول

د SSH (خوندي شیل) ټیکنالوژي تاسو ته اجازه درکوي د خوندي اړیکې له لارې ستاسو کمپیوټر په خوندي ډول کنټرول کړئ. SSH ټول لیږد شوي فایلونه خوندي کوي ، په شمول د رمزونو ، او همدارنګه په بشپړ ډول هر ډول شبکې پروتوکول لیږدوي. د وسیلې په سمه توګه کار کولو لپاره ، دا باید نه یوازې نصب شي ، بلکې ترتیب شوی هم وي. دا د اصلي ترتیب کولو محصول په اړه دی چې موږ یې په اړه د دې مقالې په چوکاټ کې خبرې کوو ، د مثال په توګه د اوبنټو عملیاتي سیسټم وروستی نسخه په کوم کې چې سرور به موقعیت ولري.

په اوبنټو کې SSH تنظیم کړئ

که تاسو په سرور او پیرودونکي کمپیوټرونو کې انسټالشن بشپړ کړی نه وي ، نو تاسو باید دا په پیل کې ترسره کړئ ، ځکه چې ټوله پروسه خورا ساده ده او ډیر وخت نه نیسي. د دې موضوع په اړه د تفصيلي لارښود لپاره ، زموږ نورې مقالې په لاندې لینک کې وګورئ. دا د تشکیلاتو فایل ترمیم کولو او د SSH عملیاتو ازموینې پروسیجر هم ښیې ، نو نن به موږ یو څو نورو کارونو باندې تمرکز وکړو.

نور ولولئ: په اوبنټو کې د SSH-سرور نصب کول

د RSA کلي جوړه جوړه کول

نوی نصب شوی SSH لاهم له سرور څخه پیرودونکي ته د نښلولو لپاره ځانګړي کیلي نلري او برعکس. دا ټول پیرامیټونه باید د ټولو پروتوکول برخو اضافه کولو وروسته سمدلاسه په لاسي ډول تنظیم شي. کلیدي جوړه د RSA الګوریتم په کارولو سره کار کوي (د پراختیا کونکو Rivest ، شمیر او اډلیمن نومونو لپاره لنډ). د دې کریپټو سیسټم څخه مننه ، ځانګړي کلیدونه د ځانګړي الګوریتم په کارولو سره کوډ شوي دي. د عامه کلیدونو جوړه جوړه کولو لپاره ، تاسو یوازې اړتیا لرئ کنسول ته مناسب حکمونه دننه کړئ او لارښوونې تعقیب کړئ چې څرګندیږي.

1. سره کار ته لاړ شه "ټرمینل" هر مناسب میتود ، د مثال په توګه ، دا د مینو یا کیلي ترکیب له لارې خلاص کړئ Ctrl + Alt + T.



2. امر ولیکئssh-keygenاو بیا کیله کلیک کړه ننوتل.



3. تاسو به د فایل رامینځته کولو ته وهڅول شي چیرې چې کلي کلي خوندي شوي دي. که تاسو غواړئ دوی دا په ډیفالټ ځای کې پریږدئ ، یوازې کلیک وکړئ ننوتل.



4. عامه کیلي ممکن د پاسفرایز په واسطه خوندي شي. که تاسو غواړئ دا اختیار وکاروئ ، په لیکه کې یو رمز ولیکئ چې څرګندیږي. داخل شوي کرکټرونه به ونه ښودل شي. په نوې کرښه کې ، تاسو به اړتیا ولرئ دا تکرار کړئ.



5. بل ، تاسو به یو خبرتیا وګورئ چې کیلي خوندي شوې ، او تاسو کولی شئ خپل ځان د دې تصادفي ګرافیک عکس سره وپیژنئ.

اوس دلته د کلیمو جوړه جوړه شوې - پټه او عامه ده ، کوم چې به د کمپیوټرو تر مینځ د نورو اړیکو لپاره وکارول شي. تاسو اړتیا لرئ د بریالیتوب لپاره کلي کې د SSH تصدیق لپاره کیښودئ.

سرور ته عامه کیلي کاپي کړئ

د کیلي کاپي کولو لپاره درې میتودونه شتون لري. د دوی هر یو به په مختلف حالتونو کې خورا مناسب وي کله چې ، د مثال په توګه ، یو له میتودونو څخه کار نه کوي یا د ځانګړي کارونکي لپاره مناسب نه وي. موږ وړاندیز کوو چې ټولو دریو اختیارونو ته په پام سره ، له ساده او خورا مؤثره سره پیل کړئ.

غوراوی 1: ssh-copy-id کمانډی

ټیمssh-copy-idدا په عامل سیسټم کې رامینځته شوی ، نو تاسو د دې چلولو لپاره اضافي اضافي برخې نصبولو ته اړتیا نلرئ. د کیلي کاپي کولو لپاره ساده ترکیب تعقیب کړئ. په "ټرمینل" باید داخل شيssh-copy-id کارن نوم @ ریموٹ_وسټچیرته کارن نوم @ ریموټ_ هسټ د ریموټ کمپیوټر نوم دی.

لومړی ځل چې تاسو وصل شئ ، تاسو به د خبرتیا متن ترلاسه کړئ:

د کوربه '203.0.113.1 (203.0.113.1)' اعتبار ندی رامینځته کیدلی شي.
د ECDSA کیلي ګوتې نښه fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
ایا تاسو باوري یاست چې وصل ته دوام ورکول غواړئ (هو / نه)؟ هو

تاسو باید یو انتخاب مشخص کړئ هو پیوستون ته ادامه ورکړه. له هغې وروسته ، افادیت به په خپلواکه توګه د فایل په ب inه کې د کیلي لټون وکړيid_rsa.pubدا دمخه رامینځته شوی و که بریالی شي ، لاندې پایلې به ښکاره شي:

/ usr / bin / ssh-copy-id: INFO: د نوي کیلي (و) سره ننوتل هڅه کول ، د هر هغه چا that فلټر کول چې دمخه نصب شوي
/ usr / bin / ssh-copy-id: INFO: 1 key (s) پاتې دي چې نصب شي - که تاسو اوس غوښتنه وکړئ نو دا د نوي کیليز نصب کول دي
کارن نوم: 202020..0. password13.1..1 پاسورډ:

د لیرې کوربه څخه رمز مشخص کړئ ترڅو چې وکولی شي دننه شي. وسیله به د عامه کلیدي فایل څخه ډاټا کاپي کړي ~ / .ssh / id_rsa.pub، او له هغې وروسته به یو پیغام په پرده راشي:

د اضافو کیلي (ګانو) شمیره: 1

اوس په ماشین کې د ننوتلو هڅه وکړئ ، په دې سره: "ssh 'کارن نوم :2020.0.113.1'"
او ډاډ ترلاسه کړئ چې ډاډ ترلاسه کړئ چې یوازې هغه کیلي (ګانې) چې تاسو یې غواړئ اضافه شوې وې.

د داسې متن ب appearanceه کول پدې معنی دي چې کیلي په بریالیتوب سره ریموټ کمپیوټر ته ډاونلوډ شوی و ، او اوس به د اړیکې ستونزې نه وي.

2 اختیار: د SSH له لارې عامه کلي کاپي کړئ

که تاسو نشئ کولی د پورته ذکر شوي افادیت کارولو توان ولرئ ، مګر تاسو لیرې SSH سرور ته د ننوتلو لپاره پاسورډ لرئ ، تاسو کولی شئ د خپل کارن کیلي په لاسي ډول اپلوډ کړئ ، له دې امله د نښلولو پرمهال لا نور مستحکم اعتبار تایید کړئ. د دې قوماندې لپاره کارول شوی پيشو، کوم چې به د فایل څخه ډاټا لوستل ، او بیا به دوی سرور ته واستول شي. تاسو به اړتیا ولرئ چې کنسول کې لاین ته ورشئ

پيشو ~ / .ssh / id_rsa.pub | د ssh کارن نوم @ ریموټ_ هسټ "mkdir -p ~ / .ssh && ټچ ~ / .ssh / अधिकृत_کیز && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / अधिकृत_keys".

کله چې یو پیغام څرګند شي

د کوربه '203.0.113.1 (203.0.113.1)' اعتبار ندی رامینځته کیدلی شي.
د ECDSA کیلي ګوتې نښه fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
ایا تاسو باوري یاست چې وصل ته دوام ورکول غواړئ (هو / نه)؟ هو

پالنګر ته ننوتلو سره پیوستون ته دوام ورکړه او شفر ورکړه. وروسته لدې ، عامه کیلي به په اتوماتيک ډول د تشکیل دوتنې پای ته کاپي شي. مجاز_کیزونه.

3 اختیار: د عامه کیلي لاسي کاپي کول

که چیرې د SSH سرور له لارې لیرې کمپیوټر ته لاسرسی نه وي ، نو ټولې پورته مرحلې په لاسي ډول ترسره کیږي. د دې کولو لپاره ، لومړی د سرور په کمپیوټر کې د قوماندې له لارې مهم معلومات ومومئپيشو ~ / .ssh / id_rsa.pub.

لاندې کرښه به په پرده ښکاره شي:ssh-rsa + د کریکټ سیټ کیلي == ډیمو @ ازموینه. له دې وروسته ، په ریموټ وسیله کار ته لاړشئ ، چیرې چې له لارې نوی لارښود رامینځته کړئmkdir -p ~ / .ssh. دا اضافه د فایل رامینځته کويمجاز_کیزونه. بل ، هغه کیلي دننه کړئ چې تاسو دمخه زده کړې وېد اکو + عامه کیلي تار >> ~ / .ssh / अधिकृत_کي. وروسته ، تاسو کولی شئ د رمز کارولو پرته د سرور سره تصدیق کولو هڅه وکړئ.

د تولید شوې کیلي په کارولو سره په پالنګر کې اعتبار

په تیره برخه کې ، تاسو سرور ته د ریموټ کمپیوټر کیلي کاپي کولو لپاره د درې میتودونو په اړه زده کړل. دا ډول کړنې به تاسو ته اجازه درکړي پرته د پټنوم کارولو پرته وصل شئ. دا پروسه د قوماندې له لارې د ننوتلو سره ترسره کیږيshh ssh کارن نوم @ ریموټ_ هسټچیرته کارن نوم @ ریموټ_ هسټ - د مطلوب کمپیوټر نوم او کوربه. لومړی ځل چې تاسو اړیکه ونیسئ ، تاسو به د نا پیژندل شوي اړیکې څخه خبر شئ او تاسو کولی شئ په انتخاب کولو سره دوام ورکړئ هو.

پیوستون به په اوتومات ډول واقع شي که د کیفي جوړې جوړېدو پر مهال هیڅ پاسفریز ونه ټاکل شي. که نه نو ، تاسو باید لومړی دې ته دننه شئ ترڅو د SSH سره کار کولو ته دوام ورکړئ.

د رمز اعتبار تصدیق کول

د کلیدي کاپي کولو بریالي ترتیب په وضعیت کې په پام کې نیول کیږي کله چې امکان لري سرور پرته د رمز کارولو څخه داخل شي. په هرصورت ، پدې لاره کې د تصدیق کولو وړتیا برید کونکو ته اجازه ورکوي چې د پاسورډ کریک کولو وسیلې وکاروي او خوندي اړیکه شلوي. دا به ممکنه وي چې د داسې ډول قضیو څخه ځان خوندي وساتئ په بشپړ ډول د SSH ترتیب کولو فایل کې د پټنوم ننوتلو سره. دا به اړتیا ولري:

1. په "ټرمینل" د کمانډ په کارولو سره د اډیټر له لارې د تشکیل فایل خلاص کړئsudo gedit / etc / ssh / sshd_config.



2. کرښه ومومئ "پټنوم پټتيا" او نښه لرې کړئ # په پیل کې د پیرامیټر غیر قابو کول.



3. ارزښت ته ته وګرځه نه او اوسنی تشکیلات خوندي کړئ.



4. اډیټر بند کړئ او سرور بیا پیل کړئsudo systemctl بیاچالانول ssh.

د پټنوم اعتبار به غیر فعال شي ، او دا به ممکن ممکنه وي چې سرور ته دننه شئ یوازې د دې لپاره د RSA الګوریتم سره رامینځته شوي کلیمې په کارولو سره.

د معیاري فائر وال جوړول

په اوبنټو کې ، ډیفالټ فایر وال غیر پیچل شوی فائر وال (UFW) دی. دا تاسو ته اجازه درکوي چې غوره شوي خدماتو لپاره اړیکو ته اجازه ورکړئ. هر غوښتنلیک پدې وسیله کې خپله پروفایل رامینځته کوي ، او UFW دوی اداره کوي ، د اتصال اجازه یا غیر فعال کول. په لیست کې د اضافه کولو سره د SSH پروفایل تنظیم کول په لاندې ډول دي:

1. د بولۍ پروفایلونو لیست د قوماندې له لارې خلاص کړئsudo ufw ایپ لیست.



2. د معلوماتو ښودلو لپاره خپل حساب رمز دننه کړئ.



3. تاسو به د شته غوښتنلیکونو لیست وګورئ ، د دوی په منځ کې باید OpenSSH وي.



4. اوس تاسو باید د SSH له لارې اړیکو ته اجازه ورکړئ. د دې کولو لپاره ، دا د کارولو سره اجازه ورکړل شوي پروفایلونو لیست کې اضافه کړئsudo ufw د OpenSSH اجازه ورکوي.



5. د قواعدو تازه کولو په واسطه د اور وژونکي پرمخ وړل ،sudo ufw وړول.



6. د دې لپاره چې ډاډ ترلاسه کړئ چې اړیکې اجازه لري ، تاسو باید نسخه کړئsudo ufw حالت، له دې وروسته به تاسو د شبکې وضعیت وګورئ.

دا په اوبنټو کې زموږ د SSH تنظیم کولو لارښوونې بشپړوي. د ترتیب فایل نور سیستمونه او نور پیرامیټونه د هر کارونکي لخوا د هغه غوښتنو سره په شخصي توګه ترسره کیږي. تاسو کولی شئ د پروتوکول په رسمي اسنادو کې د SSH ټولو برخو د عمل سره آشنا شئ.