U habee SSH marin-u-hel la'aanta sirta ah

SSH, ama Secure Shell, waa qolof aamin ah oo loo isticmaalo helitaanka fog ee dhammaan noocyada aaladaha ilaa server, iyada oo loo marayo kanaal tunnel ah oo lagu ilaaliyo sirta, taas oo siinaysa nabadgelyo ka hortageysa, ama ugu yaraan ka dhigaysa mid aad u adag, in dhinacyada saddexaad ay soo dhex galaan magaca isticmaalaha ama lambarka sirta ah. Xaaladda * Nix, waxaan haynaa borotokoolkan oo laga heli karo OpenSSH, oo ah xalal macaamiil-server xal ah oo laga heli karo dhammaan qaybinta Linux iyo barnaamijyada la xiriira sida * BSD.

Hadda, haddii SSH ay na siiso heer nabadgelyo oo heer sare ah, maxaan u dooneynaa inaan u isticmaalno iyadoon loo baahnayn in lagu galo lambarka sirta ah? Waxaa jiri kara sababo dhowr ah, laakiin mid sida caadiga ah u taagan maadaama matoorku yahay baahida loo qabo in meel fog laga soo galo qoraallada isla markaana la qabto hawlo superuser ah, waana sida aan ognahay si wanaagsan laguma talinayo in xogtaas lagu qoro qoraal kasta. Si loo xaliyo dhibaatadan waan arki doonaa Sida loo abuuro furayaasha SSH si aad awood ugu yeelatid inaad meel fog ka gasho adigoon u baahnayn lambar sir ah.

Tani waxay nooga baahan tahay soo saar fure guud iyo fure gaar ah: tan hore waxaa lagu keydin doonaa Server-ka aan usocono oo sida magaceeda ka muuqata aan u diri karno ama la wadaagi karno, tan labaadna waxaa lagu keydin doonaa aaladda (computer, smartphone, tablet) aan ka socon doonno marin u hel serverka, waana inuu ahaadaa aad u taxaddar badan oo kaliya ay isticmaalaan anaga ama dadka aan ku kalsoonahay.

Sababta ku xusan tuduca hore, waxaa muhiim ah in laga faaloodo in xalka noocan ah uu u baahan yahay masuuliyad aad u weyn oo ku saabsan daryeelka aaladaha aan ka soo galayno serverka, waana taas qofkasta oo marin u heli kara waxay awoodi doonaan inay galaan iyada oo aan loo baahnayn inay ogaadaan lambarka sirta ah, oo ah khatar amni oo aad u weyn. Iyada oo tan la caddeeyey, aan aragno sida aan u bilaabi karno, tan tan ugu horreysaana waa in la helo daemon SSH on server:

# apt-hel ku rakib openssh-server

Hadda waa inaan ku abuurno galka .ssh galka isticmaalaha:

# mkdir -p $ HOYGA / .ssh

# chmod 0700 $ GURI / .ssh

# taabo $ HOME / .ssh / dameerro idman

Waxaan tafatirnaa feylka / etc / ssh / sshd_config oo waxaan xaqiijineynaa in khadadka soo socdaa ay yihiin sida uu yahay:

Hubinta PubkeyA haa

IdmanKeysFile% h / .ssh / idman_keyga

Hadda waxaan u tagnaa macmiilka oo aan fulinnaa:

ssh -keygen -t rsa

Waxaa naloo sheegi doonaa in furaha la abuurayo, waxaana naloo weydiin doonaa inaan galno feylka lagu keydin doono (sida caadiga ah waxay ahaan doontaa gurigeenna, galka la yiraahdo /.ssh/id_rsa). Waxaan riixi karnaa maaddaama goobtaasi noogu adeegayso si dhammaystiran, ka dibna waxaan mar labaad riixnaa Enter laba jeer oo naloo codsaday gali erey-bixin tan iyo, xusuusnow, waxaan dooneynaa inaan meel fog ka galno adigoon galin wax xog ah sidaa darteed ma dooneyno wax weedho ah.

Hadda oo aan haysanno fure dadweynaha, waa inaan la wadaagno kombiyuutaradaas aan ku xirmayno. Ka soo qaad in adeegaha aan ka hadlayno uu leeyahay cinwaanka 192.168.1.100, waxa ay tahay inaad sameyso waa:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100

Nuqul ka dib, waa nalagu casuumi doonaa samee marinka fog si aad u tijaabiso furayaasha, waana in lagu xisaabtamo in kiiskan xidid Waa koontada aan ku gali doonno adeegaha, markaa haddii aan rabno inaan ku sameyno isticmaale kale waa inaan wax ka beddelnaa asalka koontada isticmaale ee aan ku qaban doonno marin looga helo SSH.

Hadda waxaan kaliya u baahanahay inaan dib u bilowno server-ka SSH si ay u qaadato qaabeynta cusub:

# /etc/init.d/ssh dib u bilaw

Laga bilaabo hadda, haddii aan dooneyno inaan marinno server labaad oo aan sameyno adigoon galin lambarka sirta ah, waa inaan si fudud ugu dirnaa furaha dadweynaha, kaas oo aan si fudud ugu celinno talaabada ugu dambeysa, bedelida isticmaalaha iyo cinwaanka IP-ga sida loogu baahdo:

ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228