ఉబుంటులో SSH ను కాన్ఫిగర్ చేస్తోంది

SSH (సెక్యూర్ షెల్) టెక్నాలజీ సురక్షితమైన కనెక్షన్ ద్వారా మీ కంప్యూటర్‌ను రిమోట్‌గా నియంత్రించడానికి మిమ్మల్ని అనుమతిస్తుంది. పాస్వర్డ్లతో సహా బదిలీ చేయబడిన అన్ని ఫైళ్ళను SSH గుప్తీకరిస్తుంది మరియు ఖచ్చితంగా ఏదైనా నెట్‌వర్క్ ప్రోటోకాల్‌ను కూడా ప్రసారం చేస్తుంది. సాధనం సరిగ్గా పనిచేయాలంటే, అది ఇన్‌స్టాల్ చేయడమే కాకుండా, కాన్ఫిగర్ చేయబడాలి. ఈ వ్యాసం యొక్క చట్రంలో మనం మాట్లాడాలనుకునే ప్రధాన కాన్ఫిగరేషన్ యొక్క ఉత్పత్తి గురించి, ఉదాహరణగా సర్వర్ ఉన్న ఉబుంటు ఆపరేటింగ్ సిస్టమ్ యొక్క తాజా వెర్షన్.

ఉబుంటులో SSH ను కాన్ఫిగర్ చేయండి

మీరు ఇంకా సర్వర్ మరియు క్లయింట్ పిసిలలో సంస్థాపనను పూర్తి చేయకపోతే, మీరు దీన్ని మొదట చేయాలి, ఎందుకంటే మొత్తం విధానం చాలా సులభం మరియు ఎక్కువ సమయం పట్టదు. ఈ అంశంపై వివరణాత్మక మార్గదర్శకత్వం కోసం, ఈ క్రింది లింక్‌లో మా ఇతర కథనాన్ని చూడండి. ఇది కాన్ఫిగరేషన్ ఫైల్ను సవరించడానికి మరియు SSH యొక్క ఆపరేషన్ను పరీక్షించే విధానాన్ని కూడా చూపిస్తుంది, కాబట్టి ఈ రోజు మనం మరికొన్ని పనులపై దృష్టి పెడతాము.

మరింత చదవండి: ఉబుంటులో SSH- సర్వర్‌ను ఇన్‌స్టాల్ చేస్తోంది

RSA కీ పెయిర్‌ను సృష్టిస్తోంది

కొత్తగా ఇన్‌స్టాల్ చేయబడిన SSH కి సర్వర్ నుండి క్లయింట్‌కు కనెక్ట్ కావడానికి ఇంకా పేర్కొన్న కీలు లేవు మరియు దీనికి విరుద్ధంగా. అన్ని ప్రోటోకాల్ భాగాలను జోడించిన వెంటనే ఈ పారామితులన్నీ మానవీయంగా అమర్చాలి. కీ జత RSA అల్గోరిథం ఉపయోగించి పనిచేస్తుంది (డెవలపర్స్ రివెస్ట్, షామిర్ మరియు అడ్లెమాన్ పేర్లకు చిన్నది). ఈ క్రిప్టోసిస్టమ్‌కు ధన్యవాదాలు, ప్రత్యేక అల్గోరిథంలను ఉపయోగించి ప్రత్యేక కీలు గుప్తీకరించబడతాయి. ఒక జత పబ్లిక్ కీలను సృష్టించడానికి, మీరు కన్సోల్‌లో తగిన ఆదేశాలను మాత్రమే నమోదు చేయాలి మరియు కనిపించే సూచనలను అనుసరించండి.

1. పనికి వెళ్ళండి "టెర్మినల్" ఏదైనా అనుకూలమైన పద్ధతి, ఉదాహరణకు, మెను లేదా కీ కలయిక ద్వారా తెరవడం Ctrl + Alt + T..



2. ఆదేశాన్ని నమోదు చేయండిssh-keygenఆపై కీని నొక్కండి ఎంటర్.



3. కీలు సేవ్ చేయబడిన ఫైల్‌ను సృష్టించమని మీరు ప్రాంప్ట్ చేయబడతారు. మీరు వాటిని డిఫాల్ట్ స్థానంలో ఉంచాలనుకుంటే, దానిపై క్లిక్ చేయండి ఎంటర్.



4. పబ్లిక్ కీని పాస్‌ఫ్రేజ్ ద్వారా రక్షించవచ్చు. మీరు ఈ ఎంపికను ఉపయోగించాలనుకుంటే, కనిపించే పంక్తిలో పాస్‌వర్డ్ రాయండి. నమోదు చేసిన అక్షరాలు ప్రదర్శించబడవు. క్రొత్త పంక్తిలో, మీరు దీన్ని పునరావృతం చేయాలి.



5. తరువాత, కీ సేవ్ చేయబడిందని మీరు నోటిఫికేషన్ చూస్తారు మరియు మీరు దాని యాదృచ్ఛిక గ్రాఫిక్ ఇమేజ్‌తో కూడా పరిచయం చేసుకోవచ్చు.

ఇప్పుడు సృష్టించబడిన జత కీలు ఉన్నాయి - రహస్యం మరియు పబ్లిక్, ఇది కంప్యూటర్ల మధ్య మరింత కనెక్షన్ కోసం ఉపయోగించబడుతుంది. SSH ప్రామాణీకరణ విజయవంతం కావడానికి మీరు కీని సర్వర్‌లో ఉంచాలి.

పబ్లిక్ కీని సర్వర్‌కు కాపీ చేయండి

కీలను కాపీ చేయడానికి మూడు పద్ధతులు ఉన్నాయి. ఉదాహరణకు, ఒక పద్ధతి పనిచేయదు లేదా నిర్దిష్ట వినియోగదారుకు తగినది కానప్పుడు వాటిలో ప్రతి ఒక్కటి వివిధ పరిస్థితులలో చాలా అనుకూలంగా ఉంటుంది. మూడు ఎంపికలను పరిగణనలోకి తీసుకోవాలని మేము సూచిస్తున్నాము, సరళమైన మరియు అత్యంత ప్రభావవంతమైనది.

ఎంపిక 1: ssh-copy-id ఆదేశం

జట్టుssh-కాపీ-idఇది ఆపరేటింగ్ సిస్టమ్‌లో నిర్మించబడింది, కాబట్టి దీన్ని అమలు చేయడానికి మీరు అదనపు భాగాలను ఇన్‌స్టాల్ చేయవలసిన అవసరం లేదు. కీని కాపీ చేయడానికి సాధారణ వాక్యనిర్మాణాన్ని అనుసరించండి. ది "టెర్మినల్" తప్పక నమోదు చేయాలిssh-copy-id వినియోగదారు పేరు @ remote_hostపేరు వినియోగదారు పేరు @ రిమోట్_హోస్ట్ రిమోట్ కంప్యూటర్ పేరు.

మీరు మొదటిసారి కనెక్ట్ చేసినప్పుడు, మీకు నోటిఫికేషన్ వచనం అందుతుంది:

హోస్ట్ '203.0.113.1 (203.0.113.1)' యొక్క ప్రామాణికతను స్థాపించడం సాధ్యం కాదు.
ECDSA కీ వేలిముద్ర fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
మీరు కనెక్ట్ చేయడం కొనసాగించాలనుకుంటున్నారా (అవును / లేదు)? అవును

మీరు తప్పక ఒక ఎంపికను పేర్కొనాలి అవును కనెక్షన్‌ను కొనసాగించడానికి. ఆ తరువాత, యుటిలిటీ ఫైలు రూపంలో కీ కోసం స్వతంత్రంగా శోధిస్తుందిid_rsa.pubఅంతకుముందు సృష్టించబడింది. విజయవంతమైతే, కింది ఫలితం ప్రదర్శించబడుతుంది:

/ usr / bin / ssh-copy-id: INFO: ఇప్పటికే ఇన్‌స్టాల్ చేయబడిన ఏదైనా ఫిల్టర్ చేయడానికి, క్రొత్త కీ (ల) తో లాగిన్ అవ్వడానికి ప్రయత్నిస్తోంది
/ usr / bin / ssh-copy-id: INFO: 1 కీ (లు) ఇన్‌స్టాల్ చేయవలసి ఉంది - మీకు ఇప్పుడు ప్రాంప్ట్ చేయబడితే అది క్రొత్త కీలను ఇన్‌స్టాల్ చేయడం
[email protected] యొక్క పాస్వర్డ్:

రిమోట్ హోస్ట్ నుండి పాస్వర్డ్ను పేర్కొనండి, తద్వారా యుటిలిటీ దానిని నమోదు చేస్తుంది. సాధనం పబ్లిక్ కీ ఫైల్ నుండి డేటాను కాపీ చేస్తుంది ~ / .ssh / id_rsa.pub, మరియు ఆ తరువాత తెరపై సందేశం కనిపిస్తుంది:

జోడించిన కీ (ల) సంఖ్య: 1

ఇప్పుడు యంత్రంలోకి లాగిన్ అవ్వడానికి ప్రయత్నించండి: "ssh '[email protected]'"
మరియు మీరు కోరుకున్న కీ (లు) మాత్రమే జోడించబడ్డాయని నిర్ధారించుకోండి.

అటువంటి టెక్స్ట్ కనిపించడం అంటే కీ రిమోట్ కంప్యూటర్‌కు విజయవంతంగా డౌన్‌లోడ్ చేయబడిందని, ఇప్పుడు కనెక్షన్ సమస్యలు ఉండవని అర్థం.

ఎంపిక 2: SSH ద్వారా పబ్లిక్ కీని కాపీ చేయండి

మీరు పైన పేర్కొన్న యుటిలిటీని ఉపయోగించలేకపోతే, రిమోట్ SSH సర్వర్‌కు లాగిన్ అవ్వడానికి మీకు పాస్‌వర్డ్ ఉంటే, మీరు మీ యూజర్ కీని మాన్యువల్‌గా అప్‌లోడ్ చేయవచ్చు, తద్వారా కనెక్ట్ చేసేటప్పుడు మరింత స్థిరమైన ప్రామాణీకరణను నిర్ధారిస్తుంది. ఈ ఆదేశం కోసం వాడతారు పిల్లి, ఇది ఫైల్ నుండి డేటాను చదువుతుంది, ఆపై అవి సర్వర్‌కు పంపబడతాయి. మీరు కన్సోల్‌లోని పంక్తిని నమోదు చేయాలి

పిల్లి ~ / .ssh / id_rsa.pub | ssh వినియోగదారు పేరు @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / Authorized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / Authorized_keys".

సందేశం కనిపించినప్పుడు

హోస్ట్ '203.0.113.1 (203.0.113.1)' యొక్క ప్రామాణికతను స్థాపించడం సాధ్యం కాదు.
ECDSA కీ వేలిముద్ర fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
మీరు కనెక్ట్ చేయడం కొనసాగించాలనుకుంటున్నారా (అవును / లేదు)? అవును

కనెక్ట్ చేయడాన్ని కొనసాగించండి మరియు సర్వర్‌లోకి ప్రవేశించడానికి పాస్‌వర్డ్‌ను నమోదు చేయండి. ఆ తరువాత, పబ్లిక్ కీ స్వయంచాలకంగా కాన్ఫిగరేషన్ ఫైల్ చివరికి కాపీ చేయబడుతుంది. authorized_keys.

ఎంపిక 3: మాన్యువల్ పబ్లిక్ కీని కాపీ చేస్తోంది

SSH సర్వర్ ద్వారా రిమోట్ కంప్యూటర్‌కు ప్రాప్యత లేకపోతే, పై దశలన్నీ మానవీయంగా నిర్వహించబడతాయి. ఇది చేయుటకు, మొదట కమాండ్ ద్వారా సర్వర్ పిసిలోని ముఖ్య సమాచారాన్ని తెలుసుకోండిపిల్లి ~ / .ssh / id_rsa.pub.

క్రింది పంక్తి తెరపై ప్రదర్శించబడుతుంది:ssh-rsa + అక్షర సమితి కీ == డెమో @ పరీక్ష. ఆ తరువాత, రిమోట్ పరికరంలో పని చేయడానికి వెళ్ళండి, అక్కడ కొత్త డైరెక్టరీని సృష్టించండిmkdir -p ~ / .ssh. ఇది అదనంగా ఒక ఫైల్‌ను సృష్టిస్తుందిauthorized_keys. తరువాత, మీరు ఇంతకు ముందు నేర్చుకున్న కీని చొప్పించండిecho + పబ్లిక్ కీ స్ట్రింగ్ >> ~ / .ssh / author_keys. ఆ తరువాత, మీరు పాస్‌వర్డ్‌లను ఉపయోగించకుండా సర్వర్‌తో ప్రామాణీకరించడానికి ప్రయత్నించవచ్చు.

సృష్టించిన కీని ఉపయోగించి సర్వర్‌లో ప్రామాణీకరణ

మునుపటి విభాగంలో, రిమోట్ కంప్యూటర్ కీని సర్వర్‌కు కాపీ చేయడానికి మూడు పద్ధతుల గురించి మీరు తెలుసుకున్నారు. ఇటువంటి చర్యలు పాస్‌వర్డ్ ఉపయోగించకుండా కనెక్ట్ అవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది. ఎంటర్ చేయడం ద్వారా కమాండ్ లైన్ ద్వారా ఈ విధానం జరుగుతుందిshh ssh వినియోగదారు పేరు @ remote_hostపేరు వినియోగదారు పేరు @ రిమోట్_హోస్ట్ - కావలసిన కంప్యూటర్ యొక్క వినియోగదారు పేరు మరియు హోస్ట్. మీరు మొదటిసారి కనెక్ట్ చేసినప్పుడు, మీకు తెలియని కనెక్షన్ గురించి మీకు తెలియజేయబడుతుంది మరియు మీరు ఎంచుకోవడం ద్వారా కొనసాగించవచ్చు అవును.

కీ జత సృష్టించేటప్పుడు పాస్‌ఫ్రేజ్ పేర్కొనకపోతే కనెక్షన్ స్వయంచాలకంగా జరుగుతుంది. లేకపోతే, SSH తో పనిచేయడం కొనసాగించడానికి మీరు మొదట దీన్ని నమోదు చేయాలి.

పాస్వర్డ్ ప్రామాణీకరణను నిలిపివేస్తోంది

పాస్వర్డ్ను ఉపయోగించకుండా సర్వర్లోకి ప్రవేశించగలిగేటప్పుడు కీ కాపీయింగ్ యొక్క విజయవంతమైన కాన్ఫిగరేషన్ పరిస్థితిలో పరిగణించబడుతుంది. ఏదేమైనా, ఈ విధంగా ప్రామాణీకరించగల సామర్థ్యం దాడి చేసేవారికి పాస్‌వర్డ్ క్రాకింగ్ సాధనాలను ఉపయోగించడానికి మరియు సురక్షిత కనెక్షన్‌ను పగులగొట్టడానికి అనుమతిస్తుంది. SSH కాన్ఫిగరేషన్ ఫైల్‌లో పాస్‌వర్డ్ ఎంట్రీని పూర్తిగా నిలిపివేయడం ద్వారా అలాంటి కేసుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడం సాధ్యమవుతుంది. దీనికి అవసరం:

1. ది "టెర్మినల్" ఆదేశాన్ని ఉపయోగించి ఎడిటర్ ద్వారా కాన్ఫిగరేషన్ ఫైల్ను తెరవండిsudo gedit / etc / ssh / sshd_config.



2. పంక్తిని కనుగొనండి «PasswordAuthentication» మరియు గుర్తును తొలగించండి # పరామితిని అన్‌కోమెంట్ చేయడానికి ప్రారంభంలో.



3. విలువను మార్చండి ఏ మరియు ప్రస్తుత కాన్ఫిగరేషన్‌ను సేవ్ చేయండి.



4. ఎడిటర్‌ను మూసివేసి సర్వర్‌ను పున art ప్రారంభించండిsudo systemctl పున art ప్రారంభించు ssh.

పాస్వర్డ్ ప్రామాణీకరణ నిలిపివేయబడుతుంది మరియు RSA అల్గోరిథంతో దీని కోసం ప్రత్యేకంగా సృష్టించబడిన కీలను ఉపయోగించి మాత్రమే సర్వర్లోకి ప్రవేశించడం సాధ్యమవుతుంది.

ప్రామాణిక ఫైర్‌వాల్‌ను కాన్ఫిగర్ చేయండి

ఉబుంటులో, డిఫాల్ట్ ఫైర్‌వాల్ సంక్లిష్టమైన ఫైర్‌వాల్ (UFW). ఎంచుకున్న సేవలకు కనెక్షన్‌లను అనుమతించడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. ప్రతి అనువర్తనం ఈ సాధనంలో దాని స్వంత ప్రొఫైల్‌ను సృష్టిస్తుంది మరియు UFW వాటిని నిర్వహిస్తుంది, కనెక్షన్‌లను అనుమతిస్తుంది లేదా నిలిపివేస్తుంది. జాబితాకు జోడించడం ద్వారా SSH ప్రొఫైల్‌ను సెటప్ చేయడం క్రింది విధంగా ఉంటుంది:

1. కమాండ్ ద్వారా ఫైర్‌వాల్ ప్రొఫైల్‌ల జాబితాను తెరవండిsudo ufw అనువర్తన జాబితా.



2. సమాచారాన్ని ప్రదర్శించడానికి మీ ఖాతా పాస్‌వర్డ్‌ను నమోదు చేయండి.



3. మీరు అందుబాటులో ఉన్న అనువర్తనాల జాబితాను చూస్తారు, వాటిలో OpenSSH ఉండాలి.



4. ఇప్పుడు మీరు SSH ద్వారా కనెక్షన్లను అనుమతించాలి. దీన్ని చేయడానికి, ఉపయోగించి అనుమతించబడిన ప్రొఫైల్‌ల జాబితాకు జోడించండిsudo ufw OpenSSH ని అనుమతిస్తాయి.



5. నియమాలను నవీకరించడం ద్వారా ఫైర్‌వాల్‌ను ప్రారంభించండి,sudo ufw ఎనేబుల్.



6. కనెక్షన్లు అనుమతించబడతాయని నిర్ధారించడానికి, మీరు సూచించాలిsudo ufw స్థితి, ఆ తర్వాత మీరు నెట్‌వర్క్ స్థితిని చూస్తారు.

ఇది ఉబుంటులో మా SSH కాన్ఫిగరేషన్ సూచనలను పూర్తి చేస్తుంది. కాన్ఫిగరేషన్ ఫైల్ మరియు ఇతర పారామితుల యొక్క తదుపరి సెట్టింగులు ప్రతి యూజర్ తన అభ్యర్థనల ప్రకారం వ్యక్తిగతంగా నిర్వహిస్తారు. ప్రోటోకాల్ యొక్క అధికారిక డాక్యుమెంటేషన్‌లో SSH యొక్క అన్ని భాగాల చర్యతో మీరు పరిచయం చేసుకోవచ్చు.