SSH Ubuntu konfiguréieren

D'SSH (Secure Shell) Technologie erlaabt eng gesteuert Fernentreprise vun engem Computer duerch eng sécher Verbindung. SSH verschlësselt all iwwerdréngte Fichiere, och Passwierder, an och iwwer all Netzwierkprotokoll. Fir d'Instruktioune fir richteg ze maachen, ass et néideg net nëmmen ze installéieren, mais och fir dat ze konfiguréieren. Mir wëllen de Produkt vun der Haaptkonfiguratioun an dësem Artikel diskutéieren an als eng Beispill déi lescht Versioun vum Ubuntu Operatiounssystem, op deem de Server steet.

SSH Ubuntu konfiguréieren

Wann Dir déi Installatioun op dem Server an Client PCs net fäerdeg gemaach hutt, sollt Dir et ufänken, well d'ganz Prozedure ganz einfach ass an net laang Zäit brauch. Fir ausführlech Orientatioun zu dësem Thema, seet eist anere Artikel op der folgender Lëscht. Et weist och d'Prozedur fir d'Configuratiounsdatei ze bewäerten an SSH ze testen, sou datt mer haut op aner Aufgaben wunne bleiwen.

Weiderliesen: SSH-Server installéiere bei Ubuntu

Erstellt en RSA-Schlësselpaar

De nei installéiert SSH huet net déi spezifizéiert Schlësselen fir mat dem Client un den Client ze verbannen a vice versa. All dës Parameteren musse manuell direkt unhand vun all de Komponenten vum Protokoll gesteet ginn. De Schlësselpaar funktionéiert am RSA-Algorithmus. De Kuerzwierk ass eng Kuerzfaarf fir den Numm vun den Entwéckler vu Rivest, Shamir an Adleman. Duerch dësen Kryptosystem ginn speziell Schlësselen mat spezielle Algorithmen verschlësselt. Fir e puer Public Keys ze erstellen, musst Dir just nach déi passend Befehre vun der Konsole eran a folgen d'Instruktioune déi opgoen.

  1. Gitt op d'Aarbecht "Terminal" Eng praktesch Method, zum Beispill, andeems Dir et mat engem Menü oder enger Kombinatioun vu Schlësselen opmaacht Ctrl + Alt + T.
  2. Gitt d'Befehlssh-keygena dréckt dann den Taste Eran.
  3. Dir sidd gefuerdert, eng Datei z'ënnerstëtzen, wou d'Schlësselen gerett ginn. Wann Dir se an de Standardzoustand hält, klickt einfach op Eran.
  4. De ëffentleche Schlëssel kann duerch eng Code-Phrase geschützt sinn. Wann Dir dës Optioun wëllt benotzen, schreiwen Iech am Passwuert de Passwuert. D'Astellunge ginn net ugewisen. Déi nei Linn muss e puer ze dinn hunn.
  5. Weider fannt Dir eng Notifikatioun datt de Schlëssel gespuert gouf, an Dir kënnt och mat sengem zimlech Grafikbild kenneléieren.

Elo gëtt et e klenge Pair vu Schlëssel - Geheim a gefrot, wat fir eng weider Verbindung tëscht Computeren benotzt gëtt. Dir musst nëmmen de Schlëssel op de Server setzen, sou datt d'SSH Authentifikatioun erfollegräich ass.

Kopéiert de Public Key mam Server

Et ginn dräi Methoden fir de Schlëssel kopéieren. Jiddwer vun hinnen ass optimal an de verschiddene Situatiounen, woubäi zum Beispill ee vun de Methoden net funktionnéiert oder net fir e spezifesche Benotzer geeignet ass. Mir proposéieren alle drei Optiounen ze betraff, mat der einfachst a effektiv.

Optioun 1: ssh-copy-id Kommando

TeamSsh-Kopie-Idan de Betribssystem gebaut, also fir seng Ëmsetzung brauche keng aner Komponenten ze installéieren. Gitt einfach Syntax fir ze kopéieren. In "Terminal" muss aginnssh-copy-id username @ remote_hostwou @ username @ remote_host - den Numm vum Remotecomputer.

Wann Dir Iech fir't éischt connect sidd, kritt Dir e Benotzungsstéck:

D'Authentizitéit vum Host '203.0.113.1 (203.0.113.1)' däerf net etabléiert ginn.
Den ECDSA Keef fingerprint fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Sidd Dir sécher datt Dir wëllt weiderverbonne sinn (jo / nee)? jo

Dir musst eng Optioun spezifizéieren jo d'Verbindung ze fortsetzen. Duerno wäerte d'Utilitéit onofhängeg no de Schlëssel an der Form vun enger Datei sichen.id_rsa.pubdéi scho fréi erstallt gouf. Bei Erfolleg erwaart Iech d'Resultat:

/ usr / bin / ssh-copy-id: INFO: Ech hunn schon installéiert
/ usr / bin / ssh-copy-id: INFO: 1 Schlëssel (en) bleiwen installéiert ginn
[email protected] Passwuert:

Gidd d'Passwuert vum Remote Host, sou datt d'Utilitéit et erlaabt ass. Den Tool kopéiert déi Daten aus der ëffentlecher Schlësseldatei. ~ / .ssh / id_rsa.puba da gëtt d'Meldung op dem Écran:

Zuel vun de Schlëssel (en) hinzugefügt: 1

Elo probéiert un an d'Maschinn ze sichen, mat: "ssh '[email protected]'"
check it out.

D'Optriede vun sou Texter bedeit datt de Schlëssel op den Remote Computer gelueden ass an elo gëtt et kee Problem mat der Verbindung.

Option 2: Kopéiert de ëffentleche Schlëssel iwwer SSH

Wann Dir net u sougenannte Utilitéit benotzt, maacht awer e Passwuert fir de Logbicher op den entfernten SSH-Server z'änneren, kënnt Dir Äre Benotzermenu manuell liesen, wouduerch eng méi stabile Authentifizéierung bei der Verbindung ze garantéieren. Fir dësen Kommando gebraucht Kazdéi d'Donnée vun der Datei liest, an dann ginn se op den Server geschéckt. An der Konsole musst Dir d'Linn drun eraussichen

cat ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".

Wann e Message schreift

D'Authentizitéit vum Host '203.0.113.1 (203.0.113.1)' däerf net etabléiert ginn.
Den ECDSA Keef fingerprint fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Sidd Dir sécher datt Dir wëllt weiderverbonne sinn (jo / nee)? jo

weiderverbannen an de Passwuert erafen fir fir op den Server ze protokolléieren. Duerno gëtt de Public Key automatesch zum Enn vun der Konfiguratiounsdatei kopéiert. autoriséiert.

Optioun 3: Manuell kopéiert de Publickey

Am Fall vun engem Mangel un Zougang zu engem Remotecomputer iwwer e SSH-Server, all déi genannte Schrëtt manuell maachen. Fir dëst z'erreechen, liesen d'éischt op de Server PC duerch de Kommandocat ~ / .ssh / id_rsa.pub.

D'Bildschierm weisen sou eppes:Ssh-rsa + Schlëssel wéi Zeechnumm == Demo @ Test. Duerno gi mer op dem Remote-Gerät geschafft, wou e neie Verëffentlechung erstalltmkdir -p ~ / .ssh. Et erlaabt och eng Datei.autoriséiert. Niewt de Schlëssel deen Dir virdru geléiert huttEcho + public key string >> ~ / .ssh / autoriséiert_keys. Duerno kann Dir testen mat dem Server authentifizéieren ouni Passwuert ze benotzen.

Authentificatioun op den Server duerch den generéierte Schlëssel

Am fréieren Abschnëtt hutt Dir iwwer déi dräi Methoden geluede fir de Schlëssel vun engem Remote Computer op e Server ze kopéieren. Dës Aktiounen erlaaben Iech ze verbannen ouni mat engem Passwuert ze benotzen. Dës Prozedur gëtt vun der Kommandozeilung duerch Typus gemaachshh ssh username @ remote_hostwou @ username @ remote_host - Benotzernumm a Wirt vum gewënschten Computer. Wann Dir Iech am éischte verbonne sinn, kënnt Dir iwwer eng net gemeinschaftlech Verbindung informéiert ginn an Dir kënnt weiderfueren andeems Dir d'Optioun ausgewielt hutt jo.

D'Verbindung gëtt automatesch wann et beim Schlësselpaar zu enger Passphrase gouf net uginn. Soss muss dir et drëms goen fir weider mat SSH ze schaffen.

De Passwuert unzehuelen

Erfolleg Kader vu Schlësselkopie gëtt an der Situatioun gesinn, wann Dir den Server kann ouni e Passwuert importéieren. Allerdéngs kann d'Fähigkeete fir esou ze authentifizéieren datt Angängern d'Tools benotze fir e Passwuert ze sichen an eng sécher Sécherheetsverbindung ze bréngen. Fir Iech selwer sou Schutzfäll ze schützen wäert et eng vollstänneg Deaktivéiere vum Loginpasswuert an der SSH Konfiguratiounsdatei maachen. Dëst erfuerderlech:

  1. In "Terminal" Konfiguratiounsdatei duerch de Verwalter duerch de Kommando geännertsudo gedit / etc / ssh / sshd_config.
  2. Fannt d'Linn PasswordAuthentication an huelt d'Mark # am Ufank fir den Parameter ze kommentéieren.
  3. Äert Wäert änneren nee a späichere déi aktuell Konfiguratioun.
  4. Schreift de Redaktor an de Server starten.sudo systemctl erstallt ssh.

Passwuert - Authentifikatioun gëtt ofgeschalt, a Dir kënnt op den Server sichen nëmme mat den speziell fir dëse RSA Algorithmus geschaffene Schlëssel.

Eng Standard Firewall opmaachen

An Ubuntu ass d'Default-Firewall Uncomplicated Firewall (UFW). Et erlaabt Iech fir Verbindungen fir ausgewielte Servicer z'erméiglechen. All Applikatioun erlaabt säin eegene Profil an dësem Tool erstallt, an UFW verwéckelt se duerch Zougrëff oder Verweigerung vu Verbindungen. E Konfiguréieren vun engem SSH-Profil andeems et an d'Lëscht erofgelueden ass:

  1. D'Lëscht vu Firewallprofile opmaachensudo ufw App Lëscht.
  2. Gitt Äert Passwuert fir z'informéieren.
  3. Dir kënnt eng Lëscht vun verfügbaren Applikatiounen gesinn, OpenSSH sollt ënnert hinnen sinn.
  4. Elo mussen Dir Verbindungen iwwer SSH zouloossen. Fir dat ze maachen, addéiere se et op d'Lëscht mat erlaabt Profiler matsudo ufw et OpenSSH.
  5. De Firewall aktivéieren andeems d'Regelen aktualiséiert ginnsudo ufw aktivéiert.
  6. Fir sécherzestellen, datt d'Verbindungen erlaabt sinn, sollt Dir schreiwensudo ufw, da gesitt Dir de Netzwierkstatus.

Dëst fëllt eis SSH Konfiguratiounsanweisungen fir Ubuntu. Weider Konfiguratioun vun der Konfiguratiounsdatei an aner Parameteren ginn perséinlech vun all de Benotzer ënnert seng Wënsch gemaach. Dir kënnt Iech mat der Operatioun vun alle Komponenten vun SSH an der offizieller Dokumentatioun vum Protokoll vertraut.