Ubuntu मा SSH कन्फिगर गर्नुहोस्

एसएसएच (सिक्य शैल) प्रविधिले कम्प्युटरको सुरक्षित रिमोट कंट्रोललाई सुरक्षित जडान मार्फत अनुमति दिन्छ। SSH पासवर्ड सहित सबै पठाइएको फाइलहरू इन्क्रिप्ट गर्दछ, र पनि कुनै पनि नेटवर्क प्रोटोकॉल पठाउँछ। उपकरण सही रूपमा काम गर्न, यो मात्र स्थापित गर्न आवश्यक छ, तर यसलाई कन्फिगर गर्न पनि आवश्यक छ। हामी यस आलेखमा मुख्य कन्फिगरेसनको उत्पादनको बारेमा कुरा गर्न चाहन्छौं, उदाहरणको रूपमा लिने उबन्टू अपरेटिङ प्रणालीको नवीनतम संस्करण जसमा सर्भर स्थित हुनेछ।

Ubuntu मा SSH कन्फिगर गर्नुहोस्

यदि तपाईंले सर्भर र क्लाइन्ट पीसीमा स्थापना पूरा गर्नुभएको छैन भने, तपाईंले यसलाई प्रारम्भिक रूपमा गर्नुपर्छ, किनकि पूरा प्रक्रिया धेरै सरल छ र धेरै समय लागेन। यस विषयको विस्तृत मार्गदर्शनको लागि, हाम्रो अर्को लेखमा निम्न लिंकमा हेर्नुहोस्। यसले कन्फिगरेसन फाइल सम्पादन गर्न र SSH परीक्षण गर्न प्रक्रिया पनि देखाउँछ, त्यसैले आज हामी अन्य कार्यहरूमा बास गर्नेछौं।

थप पढ्नुहोस्: Ubuntu मा SSH-सर्भर स्थापना गर्दै

RSA कुञ्जी जोडा सिर्जना गर्दै

नयाँ स्थापित एसएसएचसँग ग्राहकबाट ग्राहक र यसको वाहेक जडान गर्न निर्दिष्ट कुञ्जीहरू छैन। यी सबै प्यारामिटरहरू प्रोटोकलका सबै घटकहरू थप्नु म्यानुअल रूपमा तुरुन्तै सेट गर्नुपर्छ। कुञ्जी जोडीले RSA एल्गोरिथ्मको प्रयोग गर्दछ (रिभस्ट, शिरिर र एड्लेमनको विकासका लागि छोटो)। यस क्रिप्ट प्रणाली प्रणालीको लागि धन्यबाद, विशेष कुञ्जी एल्गोरिदम प्रयोग गरेर इन्क्रिप्ट गरिएको छ। सार्वजनिक कुञ्जी जोडा बनाउनको लागी, तपाइँले कन्सोलमा उपयुक्त आदेशहरू मात्र प्रविष्टि गर्नुपर्दछ र देखा पर्ने निर्देशनहरूको पालना गर्न आवश्यक छ।

1. संग काम मा जानुहोस् "टर्मिनल" कुनै पनि सुविधाजनक विधि, उदाहरणको लागि, मेनु मार्फत वा कुञ्जीको संयोजन खोल गरेर Ctrl + Alt + T.



2. आदेश प्रविष्ट गर्नुहोस्ssh-keygenर त्यसपछि कुञ्जी थिच्नुहोस् प्रविष्ट गर्नुहोस्.



3. तपाईंलाई फाईल सिर्जना गर्न प्रोत्साहित गरिने छ जहाँ कुञ्जीहरू सुरक्षित हुनेछन्। यदि तपाइँ तिनीहरूलाई डिफल्ट स्थानमा राख्न चाहनुहुन्छ भने, केवल क्लिक गर्नुहोस् प्रविष्ट गर्नुहोस्.



4. सार्वजनिक कुञ्जी कोड कोड द्वारा सुरक्षित गर्न सकिन्छ। यदि तपाइँ यो विकल्प प्रयोग गर्न चाहानुहुन्छ, पङ्क्तिबद्ध लाइनमा पासवर्ड लेख्दछ। प्रविष्ट गरिएका वर्णहरू प्रदर्शित हुने छैन। नयाँ रेखालाई फेरि दोहोर्याउनु पर्छ।



5. यसबाहेक तपाईंले एउटा सूचना देख्नुहुनेछ कि कुञ्जी सुरक्षित गरिएको छ, र तपाइँ पनि यसको अनियमित ग्राफिक छविसँग परिचित हुन सक्नुहुनेछ।

अब त्यहाँ कुञ्जीहरू - गोपनीय र खुल्लाको सिर्जना गरिएको जोडी हो, जुन कम्प्युटरहरू बीच थप जडानको लागि प्रयोग गरिनेछ। तपाईंले भर्खर सर्भरमा कुञ्जी राख्न आवश्यक छ ताकि SSH प्रमाणीकरण सफल छ।

सर्भरमा सार्वजनिक कुञ्जी प्रतिलिपि गर्दै

कुञ्जीहरू प्रतिलिपि गर्न तीन विधिहरू छन्। तिनीहरूमध्ये प्रत्येकमा विभिन्न परिस्थितिहरूमा इष्टतम हुनेछ जहाँ उदाहरणका लागि, कुनै विधिहरू काम गर्दैन वा एक विशिष्ट प्रयोगकर्ताको लागि उपयुक्त छैन। हामी सबै तीनवटा विचारहरू विचार गर्न प्रस्ताव गर्छौं, सबैभन्दा सरल र प्रभावकारीसँग सुरू गर्दै।

विकल्प 1: ssh-copy-id आदेश

टोलीssh-copy-idअपरेटिङ सिस्टममा निर्माण गरिएको छ, त्यसैले यसको कार्यान्वयनको लागि कुनै अतिरिक्त घटकहरू स्थापित गर्न आवश्यक छैन। कुञ्जी प्रतिलिपि गर्न सरल सिंक्याक्स पछ्याउनुहोस्। मा "टर्मिनल" प्रविष्टि गर्नु पर्छssh-copy-id प्रयोगकर्ता नाम @ remote_hostकहाँ प्रयोगकर्ता नाम @ remote_host - टाढाको कम्प्युटरको नाम।

जब तपाइँ पहिला जडान गर्नुहुन्छ, तपाइँले सूचना पाठ प्राप्त गर्नुहुनेछ:

होस्ट '203.0.113.1 (203.0.113.1)' को प्रमाणिकरण स्थापित गर्न सकिँदैन।
ECDSA कुञ्जी औठाछाप एफडी: f4: d4: f9: 77: fe: 73: 84: e1: 55: 00: विज्ञापन: d6: 6d: 22: fe।
के तपाईं पक्का जारी राख्न चाहनुहुन्छ (हो / होइन)? हो

तपाईंले एक विकल्प निर्दिष्ट गर्नुपर्छ हो जडान जारी राख्न। यस पछि, उपयोगिताले फाइलको रूपमा स्वतन्त्र रूपमा खोजी गर्नेछ।id_rsa.pubजुन पहिले सिर्जना गरिएको थियो। सफल पत्ता लगाउने क्रममा, निम्न परिणाम प्रदर्शित गरिएको छ:

/ usr / bin / ssh-copy-id: जानकारी: मैले पहिले नै स्थापना गरेको छु
/ usr / bin / ssh-copy-id: जानकारी: 1 कुञ्जी (हरू) स्थापित हुन बाँकी छ
प्रयोगकर्ता नाम @203.0.113.1 के पासवर्ड:

टाढाको होस्टबाट पासवर्ड निर्दिष्ट गर्नुहोस् ताकि उपयोगिता यसलाई प्रविष्ट गर्न सक्दछ। उपकरणले सार्वजनिक कुञ्जी फाईलबाट डेटा प्रतिलिपि गर्नेछ। ~ / .ssh / id_rsa.pubर त्यसपछि सन्देश स्क्रीनमा देखा पर्नेछ:

कुञ्जीहरूको संख्या थपियो: 1

अब, "ssh 'प्रयोगकर्ता नाम @203.0.113.1' मार्फत मेशिनमा लगिङ गर्ने प्रयास गर्नुहोस्"
यसलाई जाँच गर्नुहोस्।

यस्तो पाठको उपस्थिति भनेको कुञ्जीलाई रिमोट कम्प्युटरमा सफलतापूर्वक डाउनलोड गरिएको थियो, र अब जडानमा कुनै समस्या हुनेछैन।

विकल्प 2: सार्वजनिक साचो SSH मार्फत प्रतिलिपि गर्नुहोस्

यदि तपाईंले उपरोक्त उल्लेखिता उपयोगिता प्रयोग गर्न असक्षम हुनुहुन्छ भने, तर रिमोट SSH सर्भरमा लगइन गर्न पासवर्ड छ भने, तपाईंले म्यानुअल रूपमा आफ्नो प्रयोगकर्ता कुञ्जी लोड गर्न सक्नुहुन्छ, यसैले जडान गर्दा थप स्थिर प्रमाणीकरण सुनिश्चित गर्न सक्नुहुन्छ। यो आदेशका लागि प्रयोग गरिएको बिरालोजुन फाइलबाट डेटा पढ्ने छ, र त्यसपछि तिनीहरू सर्भरमा पठाइनेछ। कन्सोलमा, तपाईंलाई रेखा प्रविष्ट गर्न आवश्यक छ

बिल्ली ~ / .ssh / id_rsa.pub | ssh प्रयोगकर्ता नाम @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / authorized_keys and chmod -R go = ~ .ssh & cat = ~ / .ssh / authorized_keys".

जब सन्देश देखा पर्दछ

होस्ट '203.0.113.1 (203.0.113.1)' को प्रमाणिकरण स्थापित गर्न सकिँदैन।
ECDSA कुञ्जी औठाछाप एफडी: f4: d4: f9: 77: fe: 73: 84: e1: 55: 00: विज्ञापन: d6: 6d: 22: fe।
के तपाईं पक्का जारी राख्न चाहनुहुन्छ (हो / होइन)? हो

जडान जारी राख्नुहोस् र सर्भरमा लग इन गर्न पासवर्ड प्रविष्ट गर्नुहोस्। त्यस पछि, सार्वजनिक कुञ्जी स्वतः कन्फिगरेसन फाइलको प्रतिलिपिमा प्रतिलिपि गरिनेछ। authorized_keys.

विकल्प 3: म्यानुअल तरिकाले सार्वजनिक कुञ्जी प्रतिलिपि गर्दै

एक SSH सर्भर मार्फत रिमोट कम्प्युटरमा पहुँचको कमीको अवस्थामा, सबै माथिका चरणहरू म्यानुअल रूपमा प्रदर्शन गरिन्छ। यो गर्नका लागि, पहिलो सर्भरको माध्यमबाट सर्भर पीसीमा कुञ्जीको बारे जान्नुहोस्बिल्ली ~ / .ssh / id_rsa.pub.

पर्दाले यस प्रकार केहि प्रदर्शन गर्नेछ:ssh-rsa + key को रूप मा वर्ण सेट == डेमो @ परीक्षण। त्यस पछिको रिमोट उपकरणमा काम गर्न, जहाँ नयाँ डाइरेक्टरी सिर्जना गर्नुहोस्mkdir -p ~ / .ssh। यसले अतिरिक्त रूपमा फाइल सिर्जना गर्दछ।authorized_keys। अर्को, कुञ्जी पहिले राख्नुभयो जुन घुसाउनुहोस्गूंज + सार्वजनिक कुञ्जी string >> ~ / .ssh / authorized_keys। त्यस पछि, तपाई पासवर्ड प्रयोग गरेर सर्भरसँग प्रमाणित गर्न प्रयास गर्न सक्नुहुन्छ।

उत्पन्न कुञ्जी मार्फत सर्भरमा प्रमाणीकरण

अघिल्लो खण्डमा, तपाइँ रिमोट कम्प्युटरको कुञ्जी लाई सर्भरमा प्रतिलिपिको लागि तीन तरिकाको बारेमा जान्नुभयो। यस्ता कार्यहरू तपाईंलाई पासवर्ड प्रयोग नगरी जडान गर्न अनुमति दिनेछ। यो प्रक्रिया कमान्ड लाइनबाट टाइप गरेर टाइप गरिएको छshh ssh प्रयोगकर्ता नाम @ remote_hostकहाँ प्रयोगकर्ता नाम @ remote_host - वांछित कम्प्युटरको प्रयोगकर्तानाम र होस्ट। जब तपाइँ पहिला जडान गर्नुहुन्छ, तपाईलाई अपरिचित जडानको सूचित गरिनेछ र तपाई विकल्प चयन गरेर जारी राख्न सक्नुहुनेछ हो.

जडान स्वचालित रूपमा यदि कुञ्जी जोडी निर्माणको क्रममा एक पासफ्रेज निर्दिष्ट गरिएको छैन। अन्यथा, तपाईंले पहिले SSH सँग काम जारी राख्न यसलाई प्रविष्टि गर्नु पर्छ।

पासवर्ड प्रमाणीकरण अक्षम गर्नुहोस्

कुञ्जी प्रतिलिपि गर्ने सफल सेटिङ स्थितिमा विचार गरिन्छ जब तपाईं पासवर्ड प्रयोग नगर्न सर्भर प्रविष्ट गर्न सक्नुहुनेछ। तथापि, यस तरिका प्रमाणीकरण गर्ने क्षमताले आक्रमणकर्तालाई पासवर्ड खोज्न र सुरक्षित जडानमा तोड्न उपकरणहरू प्रयोग गर्न अनुमति दिन्छ। त्यस्ता परिस्थितिहरूबाट आफैंको सुरक्षा गर्न एसएसएच कन्फिगुरेसन फाइलमा लग इन पासवर्डको पूरा असक्षम गर्न अनुमति दिन्छ। यसले आवश्यक पर्दछ:

1. मा "टर्मिनल" आदेश प्रयोग गरेर सम्पादक मार्फत विन्यास फाइल खोल्नुहोस्sudo gedit / etc / ssh / sshd_config.



2. लाइन खोज्नुहोस् पासवर्ड प्रमाणीकरण र चिन्ह हटाउनुहोस् # सुरुमा परिमिति असामान्य।



3. मान परिवर्तन गर्नुहोस् no र हालको कन्फिगुरेसन बचत गर्नुहोस्।



4. सम्पादक बन्द गर्नुहोस् र सर्भर सुरू गर्नुहोस्।sudo systemctl restart ssh.

पासवर्ड प्रमाणीकरण असक्षम गरिनेछ, र तपाइँले मात्र आरएसएस एल्गोरिदम संग यसको लागि विशेष कुञ्जीहरू प्रयोग गरी सर्भरमा लग इन गर्न सक्षम हुनुहुनेछ।

एक मानक फायरवाल सेटअप गर्दै

Ubuntu मा, डिफल्ट फायरवाल असामान्य फायरवाल (UFW) हो। यसले तपाइँलाई चयन गरिएका सेवाहरूको लागि जडान अनुमति दिन्छ। प्रत्येक अनुप्रयोगले यस उपकरणमा आफ्नै प्रोफाइल बनाउँछ, र UFW जडानहरूलाई अनुमति वा अस्वीकार गरेर तिनीहरूलाई प्रबन्ध गर्दछ। सूचीमा थपेर एसएसएच प्रोफाईल कन्फिगर गर्दै निम्नानुसार गरिन्छ:

1. आदेश प्रयोग गरेर फायरवाल प्रोफाईलहरूको सूची खोल्नुहोस्sudo ufw एप सूची.



2. सूचना प्रदर्शन गर्न आफ्नो खाता पासवर्ड प्रविष्ट गर्नुहोस्।



3. तपाइँ उपलब्ध अनुप्रयोगहरूको एक सूची देख्नुहुनेछ, ओपनएसएचको बीचमा हुनुपर्दछ।



4. अब तपाईंलाई एसएसएच मा जडान अनुमति दिनुपर्दछ। यो गर्नका लागि, प्रयोग गरी अनुमति गरिएका प्रोफाईलहरूको सूचीमा थप्नुहोस्sudo ufw लाई OpenSSH लाई अनुमति दिनुहोस्.



5. नियम अपडेट गरेर फायरवाल सक्षम पार्नुहोस्sudo ufw सक्षम.



6. जडानहरूलाई अनुमति दिइनेछ, तपाइँले लेख्नु पर्छsudo ufw status, त्यसपछि तपाइँ नेटवर्क स्थिति देख्नुहुनेछ।

यो Ubuntu को लागि हाम्रो SSH विन्यास निर्देश पूरा गर्दछ। कन्फिगुरेसन फाइलको थप कन्फिगरेसन र अन्य प्यारामिटरहरू व्यक्तिगत रूपमा प्रत्येक प्रयोगकर्ताद्वारा तिनका अनुरोधहरूमार्फत गरिन्छ। तपाईं प्रोटोकल को आधिकारिक दस्तावेज मा SSH को सबै घटक को संचालन संग आफु को परिचित गर्न सक्छन्।

भिडियो हेर्नुहोस्: Linux Ubuntu en VirtualBox (सक्छ 2024).