SSH (செக்யூர் ஷெல்) தொழில்நுட்பம் ஒரு பாதுகாப்பான இணைப்பைப் பயன்படுத்தி ஒரு கணினியின் பாதுகாப்பான ரிமோட் கண்ட்ரோலை அனுமதிக்கிறது. கடவுச்சொல் உள்ளிட்ட அனைத்து பரிமாற்றப்பட்ட கோப்புகளை SSH குறியாக்குகிறது, மேலும் எந்த நெட்வொர்க் நெறிமுறையும் அனுப்பப்படுகிறது. கருவி சரியாக வேலை செய்ய, அதை நிறுவ மட்டும் அவசியம், ஆனால் அதை கட்டமைக்க வேண்டும். இந்த கட்டுரையில் உள்ள முக்கிய கட்டமைப்பின் தயாரிப்பு பற்றி நாம் பேச விரும்புகிறோம், சேவையகத்தை அமைக்கும் உபுண்டு இயங்குதளத்தின் சமீபத்திய பதிப்பாக எடுத்துக்காட்டுகிறது.
உபுண்டுவில் SSH ஐ கட்டமைக்கவும்
சேவையகம் மற்றும் வாடிக்கையாளர் பிசிக்கள் நிறுவலை நீங்கள் பூர்த்தி செய்யாவிட்டால், நீங்கள் ஆரம்பத்தில் இதை செய்ய வேண்டும், ஏனெனில் முழு நடைமுறையும் மிகவும் எளிதானது மற்றும் அதிக நேரம் எடுக்காது. இந்த தலைப்பில் விரிவான வழிகாட்டுதலுக்காக, பின்வரும் கட்டுரையில் எங்கள் மற்ற கட்டுரையைப் பார்க்கவும். கட்டமைப்பு கோப்பினை திருத்துவதற்கும், SSH சோதனை செய்வதற்கும் இது செயல்முறையை காட்டுகிறது, எனவே இன்று நாம் மற்ற பணிகளில் வாழ்கிறோம்.
மேலும் வாசிக்க: உபுண்டுவில் SSH சேவையகத்தை நிறுவுதல்
RSA விசை ஜோடியை உருவாக்குகிறது
புதிதாக நிறுவப்பட்ட SSH சேவையகத்திலிருந்து கிளையனுடன் இணைக்க குறிப்பிட்ட விசைகளை கொண்டிருக்கவில்லை மற்றும் இதற்கு நேர்மாறாக உள்ளது. இந்த அளவுருக்கள் அனைத்து நெறிமுறைகளின் அனைத்து கூறுகளையும் சேர்த்து உடனடியாக கைமுறையாக அமைக்க வேண்டும். முக்கிய ஜோடி RSA வழிமுறையைப் பயன்படுத்துகிறது (Rivest, Shamir, Adleman ஆகியவற்றின் பெயர்களைக் குறிக்கும்). இந்த குறியாக்க முறைக்கு நன்றி, சிறப்பு விசைகள் சிறப்பு வழிமுறைகளை பயன்படுத்தி குறியாக்கம் செய்யப்படுகின்றன. பொது விசைகள் ஒரு ஜோடி உருவாக்க, நீங்கள் மட்டுமே பணியகத்தில் பொருத்தமான கட்டளைகளை உள்ளிட்டு தோன்றும் வழிமுறைகளை பின்பற்ற வேண்டும்.
- வேலைக்குச் செல் "டெர்மினல்" உதாரணமாக, ஒரு மெனுவில் அல்லது விசைகளின் கலவையைத் திறப்பதன் மூலம் எந்த வசதியான முறையிலும் Ctrl + Alt + T.
- கட்டளை உள்ளிடவும்
எஸ்எஸ்ஹெச்-சாவி உருவாக்கி
பின்னர் விசையை அழுத்தவும் உள்ளிடவும். - விசைகள் சேமிக்கப்படும் ஒரு கோப்பை உருவாக்குமாறு கேட்கப்படுவீர்கள். அவற்றை இயல்புநிலை இருப்பிடமாக வைத்திருக்க விரும்பினால், கிளிக் செய்யவும் உள்ளிடவும்.
- பொது விசை ஒரு குறியீடு சொற்றொடர் மூலம் பாதுகாக்கப்படுகிறது. இந்த விருப்பத்தை பயன்படுத்த விரும்பினால், தோன்றிய வரியில் கடவுச்சொல்லை எழுதவும். உள்ளிட்ட எழுத்துக்கள் காண்பிக்கப்படாது. புதிய வரி அதை மீண்டும் செய்ய வேண்டும்.
- மேலும் விசை சேமிக்கப்பட்ட ஒரு அறிவிப்பை நீங்கள் காண்பீர்கள், அதன் சீரற்ற கிராஃபிக் படத்துடன் நீங்கள் மேலும் அறிந்து கொள்ள முடியும்.
இரகசிய மற்றும் திறந்த விசைகளை இப்போது உருவாக்கப்பட்ட ஒரு ஜோடி உள்ளது, இது கணினிகளுக்கு இடையேயான இணைப்புக்கு பயன்படுத்தப்படும். SSH அங்கீகாரத்தை வெற்றிகரமாகச் செய்வதன் மூலம் சேவையகத்தில் முக்கிய இடத்தை வைக்க வேண்டும்.
பொது விசை சேவையகத்திற்கு நகலெடுக்கிறது
விசைகளை நகலெடுப்பதற்கான மூன்று முறைகள் உள்ளன. உதாரணமாக, ஒரு முறைகள் ஒரு குறிப்பிட்ட பயனருக்கு வேலை செய்யாது அல்லது இயங்காது, அவற்றில் ஒவ்வொன்றும் பல்வேறு சூழ்நிலைகளில் உகந்ததாக இருக்கும். மிகவும் எளிமையான மற்றும் பயனுள்ள வகையில் தொடங்கி மூன்று விருப்பங்களையும் கருத்தில் கொள்வோம்.
விருப்பம் 1: ssh-copy-id கட்டளை
அணிஎஸ்எஸ்ஹெச்-நகல் ஐடி
இயங்குதளத்தில் கட்டமைக்கப்படுவதால், அதன் செயல்பாடுகளை எந்த கூடுதல் கூறுகளையும் நிறுவ வேண்டிய அவசியமில்லை. நகல் விசையை எளிய தொடரியல் பின்பற்றவும். தி "டெர்மினல்" நுழைந்திருக்க வேண்டும்ssh-copy-id username @ remote_host
எங்கே username @ remote_host - தொலை கணினியின் பெயர்.
நீங்கள் முதலில் இணைக்கும்போது, அறிவிப்பு உரையைப் பெறுவீர்கள்:
புரவலன் '203.0.113.1 (203.0.113.1) இன் நம்பகத்தன்மையை நிறுவ முடியாது.
ECDSA விசை கைரேகை fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
நிச்சயமாக இணைக்க வேண்டுமா (ஆம் / இல்லை)? ஆம்
நீங்கள் ஒரு விருப்பத்தை குறிப்பிட வேண்டும் ஆம் இணைப்பு தொடர இதன் பிறகு, பயன்பாடு ஒரு கோப்பு வடிவத்தில் முக்கியமாக தேடப்படும்.id_rsa.pub
முந்தைய உருவாக்கப்பட்டது. வெற்றிகரமான கண்டறிதலின் பின்னர், பின்வரும் முடிவு காண்பிக்கப்படும்:
/ usr / bin / ssh-copy-id: INFO: நான் ஏற்கனவே நிறுவியுள்ளேன்
/ usr / bin / ssh-copy-id: INFO: 1 விசை (கள்) நிறுவப்பட்டு இருக்கும்
[email protected] கடவுச்சொல்:
ரிமோட் ஹோஸ்ட்டில் இருந்து கடவுச்சொல்லை குறிப்பிடுக, இதனால் பயன்பாட்டினை உள்ளிடவும். கருவி பொது விசை கோப்பில் இருந்து தரவை நகலெடுக்கும். ~ / .ssh / id_rsa.pubபின்னர் செய்தி திரையில் தோன்றும்:
இப்போது கணினியில் உள்நுழைந்து முயற்சிக்கவும்: "ssh '[email protected]'"சேர்க்கப்பட்ட முக்கிய (களின்) எண்ணிக்கை: 1
அதை பாருங்கள்.
இத்தகைய உரை தோற்றநிலை என்பது தொலைநிலை கணினிக்கு வெற்றிகரமாக பதிவிறக்கம் செய்யப்பட்டிருப்பதால், இப்போது இணைப்புடன் எந்தவொரு பிரச்சினையும் இருக்காது.
விருப்பம் 2: பொது விசைகளை SSH வழியாக நகலெடுக்கவும்
நீங்கள் மேலே குறிப்பிடப்பட்ட பயன்பாட்டை பயன்படுத்த முடியவில்லையெனில், தொலைநிலை SSH சேவையகத்திற்கு உள்நுழைய கடவுச்சொல் இருந்தால், நீங்கள் கைமுறையாக உங்கள் பயனர் விசையை ஏற்றலாம், இதனால் இணைக்கும் போது மேலும் நிலையான அங்கீகாரத்தை உறுதிசெய்ய முடியும். இந்த கட்டளையைப் பயன்படுத்தியது பூனைஇது கோப்பிலிருந்து தரவைப் படிக்கும், பின்னர் அவை சேவையகத்திற்கு அனுப்பப்படும். பணியகத்தில், நீங்கள் வரி உள்ளிட வேண்டும்
பூனை ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && தொடுதல் ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && பூனை >> ~ / .ssh / authorized_keys"
.
ஒரு செய்தி தோன்றுகிறது
புரவலன் '203.0.113.1 (203.0.113.1) இன் நம்பகத்தன்மையை நிறுவ முடியாது.
ECDSA விசை கைரேகை fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
நிச்சயமாக இணைக்க வேண்டுமா (ஆம் / இல்லை)? ஆம்
இணைப்பதை தொடரவும் மற்றும் சேவையகத்திற்கு உள்நுழைய கடவுச்சொல்லை உள்ளிடவும். அதற்குப் பிறகு, பொது விசை தானாகவே கட்டமைப்பு கோப்பின் இறுதியில் நகலெடுக்கப்படும். authorized_keys.
விருப்பம் 3: பொது விசையை கைமுறையாக நகலெடுக்கிறது
ஒரு SSH சேவையகத்தின் வழியாக ஒரு தொலைநிலை கணினி அணுகல் இல்லாவிட்டால், மேலே உள்ள அனைத்து படிநிலைகளும் கைமுறையாக செய்யப்படுகின்றன. இதை செய்ய, முதல் கட்டளை மூலம் சேவையக பிசியில் உள்ள முக்கிய பற்றி அறிந்து கொள்ளுங்கள்பூனை ~ / .ssh / id_rsa.pub
.
திரையில் இது போன்ற ஏதாவது ஒன்றை காண்பிக்கும்:ssh-rsa + key ஆனது கதாப்பாத்திரமாக == டெமோ @ சோதனை
. தொலைநிலை சாதனத்தில் பணிபுரிய செல்ல பின்னர், புதிய அடைவை உருவாக்கவும்mkdir -p ~ / .ssh
. இது கூடுதலாக ஒரு கோப்பை உருவாக்குகிறது.authorized_keys
. அடுத்து, முன்னர் நீங்கள் கற்றுக்கொண்ட விசையை செருகவும்எதிரொலி + பொது விசை சரம் >> ~ / .ssh / authorized_keys
. பிறகு, கடவுச்சொற்களைப் பயன்படுத்தாமல் சேவையகத்துடன் அங்கீகரிக்க முயற்சி செய்யலாம்.
உருவாக்கப்பட்ட விசை வழியாக சேவையகத்தில் அங்கீகாரம்
முந்தைய பிரிவில், தொலைநிலை கணினி விசை ஒரு சேவையகத்திற்கு நகலெடுப்பதற்கான மூன்று முறைகள் பற்றி நீங்கள் அறிந்தீர்கள். அத்தகைய நடவடிக்கைகள் கடவுச்சொல்லைப் பயன்படுத்தாமல் இணைக்க உங்களை அனுமதிக்கும். தட்டச்சு செய்வதன் மூலம் கட்டளை வரியிலிருந்து இந்த செயல்முறை செய்யப்படுகிறதுshh ssh username @ remote_host
எங்கே username @ remote_host - விரும்பிய கணினி பயனர்பெயர் மற்றும் புரவலன். முதலில் நீங்கள் இணைக்கும்போது, அறிமுகமில்லாத இணைப்பைப் பற்றி அறிவிக்கப்படுவீர்கள், மேலும் விருப்பத்தை தேர்ந்தெடுப்பதன் மூலம் தொடரலாம் ஆம்.
விசை ஜோடி உருவாக்கத்தில் ஒரு கடவுச்சொற்றொடரை குறிப்பிடவில்லை என்றால் இணைப்பு தானாகவே நிகழும். இல்லையெனில், முதலில் SSH உடன் பணிபுரிய தொடர வேண்டும்.
கடவுச்சொல் அங்கீகாரத்தை முடக்கு
முக்கிய கடவுச்சொல்லை வெற்றிகரமாக அமைப்பது, கடவுச்சொல்லைப் பயன்படுத்தாமல் சேவையகத்தை உள்ளிடுவதற்கு போது சூழ்நிலையில் கருதப்படுகிறது. இருப்பினும், இந்த வழியில் அங்கீகரிக்கக்கூடிய திறன் ஒரு கடவுச்சொல்லை கண்டுபிடித்து ஒரு பாதுகாப்பான இணைப்பை முறிப்பதைக் கருவிகளை பயன்படுத்துவதை அனுமதிக்கிறது. இதுபோன்ற சந்தர்ப்பங்களில் இருந்து உங்களைப் பாதுகாக்க, SSH கட்டமைப்பு கோப்பில் உள்நுழைவு கடவுச்சொல்லை முற்றிலும் முடக்க அனுமதிக்கும். இது தேவைப்படும்:
- தி "டெர்மினல்" கட்டளையைப் பயன்படுத்தி ஆசிரியர் மூலம் திறந்த கோப்பை திறக்கவும்
sudo gedit / etc / ssh / sshd_config
. - வரி கண்டுபிடிக்க «PasswordAuthentication» மற்றும் குறி நீக்க # ஆரம்பத்தில் அளவுருவை ஒத்துப்போகவில்லை.
- மதிப்பை மாற்றவும் எந்த தற்போதைய கட்டமைப்பு சேமிக்கவும்.
- ஆசிரியர் மூட மற்றும் சர்வர் மீண்டும்.
sudo systemctl restart ssh
.
கடவுச்சொல் அங்கீகாரம் முடக்கப்படும், மேலும் நீங்கள் ஆர்எஸ்எஸ் நெறிமுறையுடன் சிறப்பாக உருவாக்கப்பட்ட விசைகளை மட்டுமே சேவையகத்திற்குள் உள்நுழைய முடியும்.
ஒரு நிலையான ஃபயர்வால் அமைத்தல்
உபுண்டுவில், இயல்புநிலை ஃபயர்வால் என்பது சிக்கலான ஃபயர்வால் (UFW) ஃபயர்வால் ஆகும். தேர்ந்தெடுத்த சேவைகளுக்கான இணைப்புகளை அனுமதிக்க இது அனுமதிக்கிறது. ஒவ்வொரு பயன்பாட்டிலும் இந்த கருவியில் அதன் சொந்த சுயவிவரத்தை உருவாக்குகிறது, மேலும் UFW இணைப்புகளை அனுமதிப்பதாலோ அல்லது மறுக்கவோ அவற்றை நிர்வகிக்கிறது. பின்வருமாறு பட்டியலுக்குச் சேர்ப்பதன் மூலம் ஒரு SSH சுயவிவரத்தை கட்டமைக்கிறது:
- கட்டளையைப் பயன்படுத்தி ஃபயர்வால் சுயவிவரங்களின் பட்டியலைத் திறக்கவும்
sudo ufw பயன்பாட்டுப் பட்டியல்
. - தகவலைக் காட்ட உங்கள் கடவுச்சொல்லை உள்ளிடவும்.
- நீங்கள் கிடைக்கும் பயன்பாடுகள் பட்டியலைப் பார்ப்பீர்கள், OpenSSH அவர்களுள் ஒன்றாக இருக்க வேண்டும்.
- இப்போது நீங்கள் SSH வழியாக இணைப்புகளை அனுமதிக்க வேண்டும். இதை செய்ய, அதை பயன்படுத்தி அனுமதி சுயவிவரங்கள் பட்டியலில் சேர்க்க
sudo ufw OpenSSH ஐ அனுமதிக்கிறது
. - விதிகள் புதுப்பிப்பதன் மூலம் ஃபயர்வாலை இயக்கு
sudo ufw செயல்படுத்த
. - இணைப்புகளை அனுமதிக்க வேண்டும் என்பதை உறுதிப்படுத்த, நீங்கள் எழுத வேண்டும்
சூடோ ufw நிலை
, நீங்கள் நெட்வொர்க் நிலையை பார்ப்பீர்கள்.
இது உபுண்டுவிற்கு எங்கள் SSH கட்டமைப்பு வழிமுறைகளை நிறைவு செய்கிறது. கட்டமைப்பு கோப்பகத்தின் பிற கட்டமைப்பு மற்றும் பிற அளவுருக்கள் ஒவ்வொரு கோரிக்கையின்கீழ் ஒவ்வொரு பயனாளருக்கும் தனிப்பட்ட முறையில் மேற்கொள்ளப்படுகின்றன. நெறிமுறையின் உத்தியோகபூர்வ ஆவணத்தில் SSH இன் அனைத்து பாகங்களின் செயல்பாட்டையும் நீங்கள் தெரிந்து கொள்ளலாம்.