Mi az az SSH?
A SSH a Secure Shell (biztonságos héj) rövidítése. Az SSH segítségével biztonságos módon érhet el távoli gépeket, mivel a kapcsolat titkosított. A Linux terminálból kiadott ssh paranccsal távoli Linux szerverekhez csatlakozhatunk, és úgy dolgozhatunk, mintha a saját számítógépünk lenne. Az útmutató végére teljes mértékben meg fogja érteni, hogyan használhatja az SSH-t egy távoli szerverhez való csatlakozáshoz a következő rendszerben: Ubuntu.
Szintaxis
A szintaxis az a szabály, amely meghatározza, hogyan használhatja az ssh parancsot. Átrendezheti a szintaxist, de egy közvetlen formátumot kell követnie. Alább látható egy szintaxis példa az ssh parancs használatára:
|
1 |
ssh remote_host |
A tartománynév vagy IP-cím, amelyhez csatlakozni szeretne, a remote_host, amint az a fenti parancsban látható. Ez a szintaxis feltételezi, hogy a felhasználóneve a távoli rendszeren és a helyi rendszeren megegyezik. Ha azonban a felhasználónevek nem azonosak, ezzel a paranccsal jelölheti azt:
|
1 |
ssh remote_username@remote_host |
A szerverhez való csatlakozáskor azonnal igazolnia kell a személyazonosságát egy jelszó megadásával. Írja be az exit parancsot a helyi munkamenethez való visszatéréshez.
Az SSH konfigurálása
Az elsődleges sshd konfigurációs fájl az Ubuntuban a /etc/ssh/sshd_config útvonalon található. Ha módosítja az SSH konfigurációt, az SSHD szerver beállításai automatikusan megváltoznak. Bármilyen konfigurálás előtt győződjön meg arról, hogy biztonsági mentést készít a fájl aktuális verziójáról a következő paranccsal:
|
1 |
sudo cp /etc/ssh/sshd_config{,.bak} |
Nyissa meg egy szövegszerkesztővel:
|
1 |
sudo nano /etc/ssh/sshd_config |
A fájlban a legtöbb paramétert változatlanul kell hagynia. Van azonban néhány dolog, amire érdemes odafigyelni:
|
1 |
Port 22 |
A port deklarációk azt a portot jelölik, amelyen az SSHD szerver a kapcsolatokat várja. Az alapértelmezett a 22. Hacsak nincs rá különösebb ok, nem kell megváltoztatnia ezt a beállítást:
|
1 2 3 |
HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key |
A gazdagép kulcs deklarációja jelzi, hogy hol található a globális gazdagép kulcs:
|
1 2 |
SyslogFacility AUTH LogLevel INFO |
Ez a két elem jelzi a naplózás szintjét. Ha problémái adódnak az SSH használatával, a probléma azonosításának kiváló módja a naplózás részletességének növelése:
|
1 2 3 |
LoginGraceTime 120 PermitRootLogin yes StrictModes yes |
Ezek a beállítások határoznak meg néhány bejelentkezési információt, hogy megakadályozzák a jogosulatlan bejelentkezést, ha a konfigurációs fájlok nem biztonságosak:
|
1 2 |
X11Forwarding yes X11DisplayOffset 10 |
Ezekre a paraméter-konfigurációkra X11-továbbítási funkciókként hivatkozunk. Így megjelenítheti a távoli rendszer grafikus felületét a helyi rendszeren. Ezt az opciót engedélyeznie kell a szerveren, miközben a -X opcióval csatlakozik az SSH klienshez.
A változtatások elvégzése után mentse el a fájlt, majd zárja be a CTRL-X, majd az Y billentyűk megnyomásával, végül nyomja meg az Entert. Ha módosítja a beállításokat a / etc / ssh / sshd_config fájlban, újra kell indítania az sshd szervert a változtatások érvénybe léptetéséhez:
|
1 |
sudo service ssh restart |
Systemd rendszerek, például az Ubuntu 16.04 vagy a Debian Jessie esetén használja ezt a parancsot:
|
1 |
sudo systemctl restart ssh |
Alaposan tesztelje a változtatásokat, hogy megbizonyosodjon arról, hogy minden tökéletesen működik. Ha bármilyen módosítást végez, érdemes néhány munkamenetet aktívan tartania. Így szükség esetén visszaállíthatja a konfigurációt.
Hogyan lehet bejelentkezni az SSH-ba kulcsokkal? Jó dolog jelszóval bejelentkezni egy távoli rendszerre. A legjobb azonban a kulcsalapú hitelesítés beállítása.
Mi az a kulcsalapú hitelesítés?
A kulcsalapú hitelesítés két kulcspárt hoz létre, amelyeket privát és nyilvános kulcsnak neveznek. A privát kulcs a felhasználó számítógépén található, védett és titokban tartott. A nyilvános kulcs bárki számára elérhetővé tehető, vagy tárolható bármely olyan szerveren, amelyhez hozzá szeretne férni. Ha kulcspár használatával próbál csatlakozni, a szerver a nyilvános kulcs segítségével generál egy üzenetet a felhasználó számítógépe számára. A felhasználó csak a privát kulcs használatával tudja elolvasni az üzenetet. A felhasználó számítógépe ezután választ küld vissza a szervernek, és a szerver tudja, hogy a felhasználó valódi. A kulcs beállítása után a teljes folyamat automatikusan lefut a háttérben.
Hogyan hozzunk létre SSH-kulcsokat
Az SSH-kulcsokat azon a számítógépen kell létrehozni, amelyről be szeretne jelentkezni. Ez általában a helyi számítógépe. Írja be a következőt a parancssorba:
|
1 |
ssh-keygen -t rsa |
Ezután fogadja el az alapértelmezett értékeket az ENTER billentyű megnyomásával. Ez létrehozza a kulcsokat a ~/.ssh/id_rsa.pub és ~/.ssh/id_rsa helyeken. Ezután írja be az alábbi parancsot, hogy átváltson a .ssh könyvtárba:
|
1 |
cd ~/.ssh |
Ezek a fájlok jogosultságai:
|
1 |
ls -l |
Amint látható, csak a tulajdonos olvashatja és írhatja az id_rsa fájlt. Ezért biztonságban kell tartania. Az id_rsa.pub fájlt azonban megoszthatja, és rendelkezhet a megfelelő jogosultságokkal ehhez a tevékenységhez. A következő lépés a nyilvános kulcs átvitele a szerverre a következő szintaxis használatával:
|
1 |
ssh-copy-id remote_host |
Ez elindít egy SSH-munkamenetet, és a hitelesítéshez jelszót kell használnia. A jelszó megadása után a nyilvános kulcs átmásolódik a szerver ’authorized keys’ fájljába, így legközelebb jelszó nélkül is bejelentkezhet.
Hogyan tiltsuk le a jelszavas hitelesítést
Ha létrejött egy SSH-kulcs, a szerver biztonságát növelheti a csak jelszavas hitelesítés letiltásával. A konzol használata helyett a szerverre a privát kulccsal jelentkezhet be, miközben a nyilvános kulcs telepítve van a szerveren.
Megjegyzés: A lépés végrehajtása előtt győződjön meg arról, hogy telepítette a nyilvános kulcsot a szerverre. Ha nem, ki lesz zárva!
Nyissa meg az sshd konfigurációs fájlt a következő paranccsal:
|
1 |
sudo nano /etc/ssh/sshd_config |
Keresse meg és oldja fel a megjegyzést a PasswordAuthentication sorban az elején lévő # törlésével. Ezután módosíthatja az értéket “no” értékre:
|
1 |
PasswordAuthentication no |
A PubkeyAuthentication és a ChallengeResponseAuthentication alapértelmezés szerint be van állítva, és így kell kinézniük:
|
1 2 |
PubkeyAuthentication yes ChallengeResponseAuthentication no |
Ezt a két beállítást nem szabad megváltoztatnia. Ezután mentse el a fájlt, majd a módosítások elvégzése után zárja be. Ezután használja az alábbi parancsot az SSH démon újraindításához:
|
1 |
sudo systemctl restart ssh |
Végül letiltotta a jelszavas hitelesítést, és a szervere mostantól csak SSH-kulcsos hitelesítéssel érhető el.
Összegzés
Ebben az útmutatóban bemutattuk, hogyan használhatja az SSH-t a távoli szerverhez való biztonságos csatlakozáshoz Ubuntuban. Az SSH használatának elsajátítása alapvető fontosságú, ha Ön rendszergazda, így az útmutató elsajátítása után továbbléphet az SSH fejlettebb funkcióira.
Kellemes számítógépes munkát!
Hozzászólások
Még nincsenek hozzászólások. Legyen Ön az első.