एसएसएच (सिक्योर शेल) तंत्रज्ञान सुरक्षित कनेक्शनद्वारे संगणकाची सुरक्षित रिमोट कंट्रोल करण्यास अनुमती देते. SSH संकेतशब्दांसह सर्व हस्तांतरित फायली कूटबद्ध करते आणि पूर्णपणे कोणतेही नेटवर्क प्रोटोकॉल प्रसारित करते. साधन योग्यरित्या कार्य करण्यासाठी, फक्त ते स्थापित करणे आवश्यक नाही तर ते कॉन्फिगर करणे देखील आवश्यक आहे. आम्ही या लेखातील मुख्य कॉन्फिगरेशनच्या उत्पादनाबद्दल बोलू इच्छितो, उबंटू ऑपरेटिंग सिस्टीमची नवीनतम आवृत्ती उदाहरणार्थ सर्व्हर स्थापन केली जाईल.
उबंटूमध्ये एसएसएच कॉन्फिगर करा
जर आपण सर्व्हर आणि क्लायंट पीसीवर इन्स्टॉलेशन पूर्ण केले नसेल तर आपण सुरुवातीस ते करावे, कारण संपूर्ण प्रक्रिया सोपी आहे आणि जास्त वेळ लागत नाही. या विषयावरील तपशीलवार मार्गदर्शनासाठी, आमचा पुढील लेख खालील दुव्यावर पहा. हे कॉन्फिगरेशन फाइल संपादित करण्यासाठी आणि एसएसएच तपासण्यासाठीची प्रक्रिया देखील दर्शविते, म्हणून आज आपण इतर कार्यांवर बसू.
अधिक वाचा: उबंटूमध्ये एसएसएच-सर्व्हर स्थापित करणे
आरएसए की जोड जोडणे
नव्याने स्थापित एसएसएचकडे सर्व्हरकडून क्लायंट आणि त्याच्या उलट कनेक्ट करण्यासाठी निर्दिष्ट की नाहीत. प्रोटोकॉलचे सर्व घटक जोडल्यानंतर हे सर्व पॅरामीटर्स स्वहस्ते सेट केले पाहिजेत. मुख्य जोडी आरएसए अल्गोरिदम (रिव्हस्ट, शामीर आणि अॅडलेमनच्या विकसकांच्या नावांसाठी लहान) वापरुन कार्य करते. या क्रिप्टोसिस्टमबद्दल धन्यवाद, विशेष अल्गोरिदम वापरून विशेष की कूटबद्ध केल्या आहेत. सार्वजनिक की जोडी तयार करण्यासाठी, आपल्याला केवळ कन्सोलमध्ये योग्य आज्ञा प्रविष्ट करण्याची आणि दिसणार्या निर्देशांचे पालन करण्याची आवश्यकता आहे.
- कामावर जा "टर्मिनल" कोणत्याही सोयीस्कर पद्धतीसाठी, उदाहरणार्थ, मेनूद्वारे किंवा किजचे संयोजन करून Ctrl + Alt + T.
- आज्ञा प्रविष्ट करा
ssh-keygenआणि मग की दाबा प्रविष्ट करा. - आपल्याला एक फाइल तयार करण्यास सूचित केले जाईल जिथे कीज जतन केल्या जातील. आपण त्यांना डीफॉल्ट स्थानावर ठेऊ इच्छित असल्यास, फक्त वर क्लिक करा प्रविष्ट करा.
- सार्वजनिक की एखाद्या कोड वाक्यांशाद्वारे संरक्षित केली जाऊ शकते. जर तुम्हाला हा पर्याय वापरायचा असेल तर, उपस्थित वर्गात पासवर्ड लिहा. प्रविष्ट केलेले वर्ण प्रदर्शित होणार नाहीत. नवीन रेषेची पुनरावृत्ती करणे आवश्यक आहे.
- पुढे आपल्याला एक सूचना दिसेल की कळ जतन केली गेली आहे आणि आपण त्याच्या यादृच्छिक ग्राफिक प्रतिमेसह परिचित होऊ शकता.
आता एक तयार केलेली कीज आहे - गुप्त आणि खुली, जी कॉम्प्यूटर्स दरम्यान पुढील कनेक्शनसाठी वापरली जाईल. आपल्याला केवळ सर्व्हरवर की की आवश्यकता आहे जेणेकरुन एसएसएच प्रमाणीकरण यशस्वी होईल.
सार्वजनिक की सर्व्हरवर कॉपी करत आहे
की कॉपी करण्यासाठी तीन पद्धती आहेत. त्यापैकी प्रत्येक परिस्थिती विविध परिस्थितींमध्ये अनुकूल असेल जिथे, एक पद्धत कार्य करत नाही किंवा विशिष्ट वापरकर्त्यासाठी योग्य नाही. आम्ही सर्वात सोपी आणि प्रभावीपणे प्रारंभ करून, तीन पर्यायांचा विचार करण्याचे प्रस्तावित करतो.
पर्याय 1: ssh-copy-id कमांड
टीमएसएसपी-कॉपी-आयडीऑपरेटिंग सिस्टममध्ये बांधले आहे, म्हणून त्याचे अंमलबजावणी करण्यासाठी कोणत्याही अतिरिक्त घटकांची स्थापना करण्याची आवश्यकता नाही. कॉपी कीवर साध्या वाक्यरचनाचे अनुसरण करा. मध्ये "टर्मिनल" प्रविष्ट करणे आवश्यक आहेssh-copy-id वापरकर्तानाव @ remote_hostकुठे वापरकर्तानाव @ रिमोट_होस्ट - रिमोट कॉम्प्यूटरचे नाव.
जेव्हा आपण प्रथम कनेक्ट कराल तेव्हा आपल्याला एक सूचना मजकूर प्राप्त होईल:
होस्टची सत्यता '203.0.113.1 (203.0.113.1)' स्थापित करणे शक्य नाही.
ईसीडीएसए की फिंगरप्रिंट एफडी आहे: एफडी: डी 4: एफ 9: 77: फे: 73: 84: ई 1: 55: 00: जाहिरातः डी 6: 6 डी: 22: फी.
आपणास खात्री आहे की आपण कनेक्टिंग सुरू ठेवू इच्छिता (हो / नाही)? हो
आपण एक पर्याय निर्दिष्ट करणे आवश्यक आहे हो कनेक्शन सुरू ठेवण्यासाठी यानंतर, युटिलिटी स्वतंत्ररित्या फाईलच्या रूपात की चा शोध घेईल.id_rsa.pubते आधी तयार केले गेले होते. यशस्वी शोधानंतर, खालील परिणाम प्रदर्शित होते:
/ usr / bin / ssh-copy-id: INFO: मी आधीच स्थापित केले आहे
/ usr / bin / ssh-copy-id: INFO: 1 की (नों) स्थापित करणे बाकी आहे
वापरकर्तानाव @203.0.113.1 संकेतशब्दः
रिमोट होस्ट वरुन पासवर्ड निर्दिष्ट करा जेणेकरुन युटिलिटी ते एंटर करू शकेल. साधन सार्वजनिक की फाइलमधून डेटा कॉपी करेल. ~ / .ssh / id_rsa.pubआणि मग संदेश स्क्रीनवर दिसेल:
आता मशीनमध्ये लॉग इन करण्याचा प्रयत्न कराः "ssh 'username @203.0.113.1' 'जोडलेल्या की संख्या (संख्या): 1
ते तपासा.
अशा मजकुराचे स्वरूप म्हणजे की की दूरस्थ संगणकावर की यशस्वीरित्या डाउनलोड केली गेली होती आणि आता कनेक्शनमध्ये कोणतीही समस्या होणार नाही.
पर्याय 2: एसएसएचद्वारे सार्वजनिक की कॉपी करा
आपण उपरोक्त उल्लिखित उपयुक्तता वापरण्यास अक्षम असल्यास, परंतु दूरस्थ एसएसएच सर्व्हरवर लॉग इन करण्यासाठी संकेतशब्द असल्यास, आपण आपली वापरकर्ता की व्यक्ति व्यक्तिचलितरित्या लोड करू शकता, यामुळे कनेक्ट करताना अधिक स्थिर प्रमाणीकरण सुनिश्चित करा. या कमांडसाठी वापरलेले मांजरजे फाइलमधून डेटा वाचतील आणि नंतर त्यांना सर्व्हरवर पाठवले जाईल. कंसोलमध्ये आपल्याला ओळ प्रविष्ट करणे आवश्यक आहे
मांजर ~ /. एसएसआय / id_rsa.pub | ssh वापरकर्तानाव @ रिमोट_होस्ट "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorized_keys".
जेव्हा एखादा संदेश येतो
होस्टची सत्यता '203.0.113.1 (203.0.113.1)' स्थापित करणे शक्य नाही.
ईसीडीएसए की फिंगरप्रिंट एफडी आहे: एफडी: डी 4: एफ 9: 77: फे: 73: 84: ई 1: 55: 00: जाहिरातः डी 6: 6 डी: 22: फी.
आपणास खात्री आहे की आपण कनेक्टिंग सुरू ठेवू इच्छिता (हो / नाही)? हो
कनेक्टिंग सुरू ठेवा आणि सर्व्हरवर लॉग इन करण्यासाठी संकेतशब्द प्रविष्ट करा. त्यानंतर, सार्वजनिक की स्वयंचलितपणे कॉन्फिगरेशन फाइलच्या शेवटी कॉपी केली जाईल. अधिकृत_की.
पर्याय 3: सार्वजनिक की स्वहस्ते कॉपी करणे
एसएसएच सर्व्हरद्वारे दूरस्थ संगणकावर प्रवेश नसण्याच्या बाबतीत, वरील सर्व चरण मॅन्युअली केल्या जातात. हे करण्यासाठी, प्रथम आदेशाद्वारे सर्व्हर पीसीवरील की बद्दल जाणून घ्यामांजर ~ /. एसएसएच / आयडी_आरएसए. पीब.
स्क्रीन यासारखे काहीतरी दर्शवेल:ssh-rsa + अक्षर संच == डेमो @ चाचणी म्हणून. त्यानंतर रिमोट डिव्हाइसवर काम करण्यासाठी, जेथे नवीन निर्देशिका तयार करतेmkdir -p ~ / .ssh. हे अतिरिक्त फाइल तयार करते.अधिकृत_की. पुढे, आपण आधी जाणून घेतल्या गेलेल्या की समाविष्ट कराइको + पब्लिक की स्ट्रिंग >> ~ /. एसएसएच / अधिकृत_कीएस. त्यानंतर, आपण संकेतशब्द वापरल्याशिवाय सर्व्हरसह प्रमाणीकरण करण्याचा प्रयत्न करू शकता.
व्युत्पन्न की द्वारे सर्व्हरवर प्रमाणीकरण
मागील विभागात, आपण रिमोट संगणकाची की सर्व्हरवर कॉपी करण्यासाठी तीन पद्धती शिकलात. अशा कृती आपल्याला संकेतशब्द वापरल्याशिवाय कनेक्ट करण्याची परवानगी देतात. ही प्रक्रिया टाइप करून कमांड लाइनमधून केली जातेshh ssh वापरकर्तानाव @ रिमोट_होस्टकुठे वापरकर्तानाव @ रिमोट_होस्ट - इच्छित संगणकाचे वापरकर्तानाव आणि होस्ट. जेव्हा आपण प्रथम कनेक्ट करता तेव्हा आपल्याला अपरिचित कनेक्शनची सूचना दिली जाईल आणि आपण पर्याय निवडून सुरू ठेवू शकता हो.
मुख्य जोडी दरम्यान कनेक्शन स्वयंचलितरित्या आढळल्यास सांकेतिक वाक्यांश निर्दिष्ट केले गेले नाही. अन्यथा, आपण SSH सह कार्य करणे सुरू ठेवण्यासाठी प्रथम प्रविष्ट करणे आवश्यक आहे.
संकेतशब्द प्रमाणीकरण अक्षम करा
संकेतशब्द वापरल्याशिवाय आपण सर्व्हरमध्ये प्रवेश करता तेव्हा परिस्थितीत की कॉपीची यशस्वी सेटिंग विचारात घेतली जाते. तथापि, अशा प्रकारे प्रमाणिकृत करण्याची क्षमता आक्रमणकर्त्यांना संकेतशब्द शोधण्यासाठी आणि सुरक्षित कनेक्शनमध्ये खंडित करण्यासाठी साधने वापरण्याची अनुमती देते. अशा प्रकारच्या प्रकरणांपासून स्वतःस संरक्षित करण्यासाठी SSH कॉन्फिगरेशन फाइलमध्ये लॉग इन संकेतशब्द पूर्णपणे अक्षम करण्याची परवानगी दिली जाईल. यासाठी आवश्यक असेल
- मध्ये "टर्मिनल" कमांड वापरुन कॉन्फिगरेशन फाईल एडिटरमधून उघडा
sudo gedit / etc / ssh / sshd_config. - ओळ शोधा पासवर्ड प्रमाणीकरण आणि चिन्ह काढा # सुरुवातीस परिमाणात अनावश्यक करणे.
- ते मूल्य बदला नाही आणि वर्तमान कॉन्फिगरेशन सेव्ह करा.
- संपादक बंद करा आणि सर्व्हर रीस्टार्ट करा.
sudo systemctl ssh पुन्हा सुरू करा.
संकेतशब्द प्रमाणीकरण अक्षम केले जाईल आणि आपण RSA अल्गोरिदमसह विशेषतः तयार केलेल्या की वापरुन सर्व्हरवर लॉग इन करण्यास सक्षम असाल.
एक मानक फायरवॉल सेट अप करत आहे
उबंटूमध्ये, डीफॉल्ट फायरवॉल ही अनकप्लिकेटेड फायरवॉल (यूएफडब्ल्यू) फायरवॉल आहे. हे आपल्याला निवडलेल्या सेवांसाठी कनेक्शनची परवानगी देते. प्रत्येक अनुप्रयोग या साधनात त्याचे स्वत: चे प्रोफाइल तयार करते आणि कनेक्शनचे परवानगी देऊन किंवा नकार देऊन UFW त्यांचे व्यवस्थापन करतो. सूचीमध्ये जोडून एसएसएच प्रोफाइल कॉन्फिगर करणे खालीलप्रमाणे केले आहे:
- आदेश वापरुन फायरवॉल प्रोफाइलची सूची उघडा
sudo ufw अॅप सूची. - माहिती प्रदर्शित करण्यासाठी आपले खाते संकेतशब्द प्रविष्ट करा.
- उपलब्ध अनुप्रयोगांची यादी आपणास दिसेल, ओपनएसएसएच त्यांच्यातील असावी.
- आता आपण एसएसएच वरील कनेक्शनला परवानगी द्यावी. हे करण्यासाठी, वापरुन परवानगी असलेल्या प्रोफाइलच्या यादीत जोडा
sudo ufw ओपनएसएसएच परवानगी देते. - नियम अद्यतनित करुन फायरवॉल सक्षम करा
sudo ufw सक्षम. - कनेक्शनची परवानगी असल्याची खात्री करण्यासाठी आपण लिहावे
सुडो यूएफव्ही स्टेटस, नंतर आपल्याला नेटवर्कची स्थिती दिसेल.
हे उबंटूसाठी आमचे एसएसएच कॉन्फिगरेशन निर्देश पूर्ण करते. कॉन्फिगरेशन फाईलचे पुढील कॉन्फिगरेशन आणि इतर मापदंड प्रत्येक वापरकर्त्याद्वारे त्याच्या विनंतीनुसार वैयक्तिकरित्या केले जातात. प्रोटोकॉलच्या अधिकृत दस्तऐवजात आपण स्वतःस SSH च्या सर्व घटकांच्या ऑपरेशनसह परिचित करू शकता.
