Ubuntu တွင် SSH ကိုပြုပြင်ခြင်း

SSH (Secure Shell) နည်းပညာသည်သင့်ကွန်ပျူတာအားလုံခြုံသောဆက်သွယ်မှုတစ်ခုမှတစ်ဆင့်အဝေးမှထိန်းချုပ်ရန်ခွင့်ပြုသည်။ SSH သည်စကားဝှက်များအပါအ ၀ င်ကူးပြောင်းထားသောဖိုင်များအားလုံးကိုစာဝှက်ပြီးကွန်ယက်ပရိုတိုကောတစ်ခုလုံးကိုလည်းပေးပို့သည်။ ဒီ tool ကမှန်မှန်ကန်ကန်အလုပ်လုပ်ရန်အတွက်၎င်းကိုထည့်သွင်းရုံသာမက configure လုပ်ထားရမည်။ ၎င်းသည်ဆာဗာတည်ရှိမည့် Ubuntu လည်ပတ်မှုစနစ်၏နောက်ဆုံးထွက်ဗားရှင်းကိုနမူနာယူပြီးဤဆောင်းပါး၏မူဘောင်အတွင်းကျွန်ုပ်တို့အဓိကပြောချင်သောအဓိကဖွဲ့စည်းပုံ၏ထုတ်ကုန်အကြောင်းဖြစ်သည်။

Ubuntu ရှိ SSH ကိုပြုပြင်ပါ

ဆာဗာနှင့် client ကွန်ပျူတာများတွင်တပ်ဆင်မှုကိုမပြီးသေးပါကလုပ်ထုံးလုပ်နည်းတစ်ခုလုံးသည်အလွန်ရိုးရှင်းပြီးအချိန်များစွာမယူသောကြောင့်သင်အစပြုသင့်သည်။ ဒီခေါင်းစဉ်နဲ့ပတ်သက်ပြီးအသေးစိတ်လမ်းညွှန်ချက်ကိုအောက်ပါလင့်ခ်မှာကြည့်ပါ။ ၎င်းသည် configuration file ကို editing လုပ်ခြင်းနှင့် SSH ၏လုပ်ဆောင်မှုကိုစမ်းသပ်သည့်လုပ်ထုံးလုပ်နည်းကိုလည်းပြသသည်။

ဆက်ဖတ်ရန်။ Ubuntu တွင် SSH-server ကိုတပ်ဆင်ခြင်း

RSA Key Pair တစ်ခုဖန်တီးခြင်း

အသစ်ထည့်သွင်းတပ်ဆင်ထားသော SSH သည်ဆာဗာမှဖောက်သည်နှင့်ဆက်သွယ်ရန်သတ်မှတ်ထားသောသော့များမရှိသေးပါ။ ဤအရာအလုံးစုံ parameters များကို protocol ကိုအားလုံးအစိတ်အပိုင်းများကိုထည့်သွင်းပြီးနောက်ချက်ချင်းလက်ဖြင့်သတ်မှတ်ရမည်ဖြစ်သည်။ သော့ချက်အတွဲသည် RSA algorithm ကို အသုံးပြု၍ အလုပ်လုပ်သည် (developer များ Rivest, Shamir နှင့် Adleman တို့၏အမည်များအတွက်အတို) ဤ cryptosystem ကျေးဇူးကြောင့်အထူးသော့များကိုအထူး algorithms သုံး၍ စာဝှက်သည်။ Public keys တစ်ခုဖန်တီးရန်သင့်လျော်သော command များကို console ထဲသို့ထည့်ပြီးပေါ်လာသည့်ညွှန်ကြားချက်များကိုလိုက်နာရန်လိုအပ်သည်။

1. အတူအလုပ်လုပ်ရန်သွားပါ "Terminal" မည်သည့်အဆင်ပြေမည့်နည်းလမ်းမဆို၊ ဥပမာအားဖြင့်၎င်းကိုမီနူးတစ်ခုသို့မဟုတ်သော့ချက်သောပေါင်းစပ်မှုတစ်ခုဖြင့်ဖွင့်နိုင်သည် Ctrl + Alt + T.



2. command ရိုက်ထည့်ပါssh-keygenပြီးနောက်သော့ကိုနှိပ်ပါ ရိုက်ထည့်ပါ.



3. သော့များကိုသိမ်းဆည်းထားသောဖိုင်တစ်ခုကိုဖန်တီးရန်သင့်အားပြောလိမ့်မည်။ သင်သည်၎င်းတို့ကိုမူလနေရာတွင်ထားလိုပါကပေါ်တွင်နှိပ်ပါ ရိုက်ထည့်ပါ.



4. အများဆိုင်သော့ကိုစကားဝှက်စုတစ်ခုဖြင့်ကာကွယ်ထားနိုင်သည်။ သင်ဤရွေးချယ်မှုကိုအသုံးပြုလိုပါကပေါ်လာသောလိုင်းတွင်စကားဝှက်ရေးပါ။ ရိုက်ထည့်သောစာလုံးများကိုပြလိမ့်မည်မဟုတ်ပါ။ လိုင်းအသစ်တစ်ခုတွင်၊ သင်ထပ်ခါတလဲလဲလုပ်ရန်လိုအပ်လိမ့်မည်။



5. ထို့နောက်သင်သော့သိမ်းထားခြင်းအကြောင်းကြားစာကိုတွေ့ရလိမ့်မည်၊ ၎င်းကိုသင်ကျပန်းဂရပ်ဖစ်ပုံနှင့်အကျွမ်းတ ၀ င်နိုင်သည်။

ယခုအခါဖန်တီးထားသောသော့ချက် - လျှို့ဝှက်ခြင်းနှင့်အများသုံးသော့ချက်များရှိသည်။ ၎င်းသည်ကွန်ပျူတာများအကြားနောက်ထပ်ဆက်သွယ်မှုအတွက်အသုံးပြုလိမ့်မည် အောင်မြင်ရန်အတွက် SSH authentication အတွက်သော့ကို server ပေါ်တွင်သာတင်ရန်လိုအပ်သည်။

အများသုံးသော့ကိုဆာဗာသို့ကူးယူပါ

သော့ကူးခြင်းအတွက်နည်းလမ်းသုံးမျိုးရှိသည်။ ဥပမာအားဖြင့်နည်းစနစ်တစ်ခုသည်အလုပ်မလုပ်လျှင်သို့မဟုတ်သတ်သတ်မှတ်မှတ်အသုံးပြုသူတစ် ဦး အတွက်မသင့်တော်သောအခါအခြေအနေတစ်ခုစီသည်အခြေအနေအမျိုးမျိုးတွင်အကောင်းဆုံးဖြစ်လိမ့်မည်။ အရိုးရှင်းဆုံးနှင့်အထိရောက်ဆုံးနှင့်စတင်ရန်ရွေးစရာသုံးမျိုးစလုံးကိုစဉ်းစားရန်ကျွန်ုပ်တို့အကြံပြုပါသည်။

Option ကို 1: ssh-copy-id ကို command ကို

အဖွဲ့ssh-copy-id၎င်းသည် operating system ထဲသို့ထည့်သွင်းထားခြင်းကြောင့်၎င်းကို run ရန်မည်သည့်အပိုထပ်ဆောင်းတပ်ဆင်ရန်မလိုအပ်ပါ။ သော့ကိုကူးယူရန်ရိုးရှင်းသော syntax ကိုလိုက်နာပါ။ In "Terminal" ဝင်ရမည်ssh-copy-id ကို username @ remote_hostဘယ်မှာလဲ အသုံးပြုသူအမည် @ remote_host ဝေးလံခေါင်ဖျားကွန်ပျူတာ၏အမည်ဖြစ်ပါတယ်။

ပထမဆုံးအကြိမ်သင်ဆက်သွယ်မှုသည်သတိပေးစာကိုလက်ခံရရှိလိမ့်မည်။

host ၏ 203.0.113.1 (203.0.113.1) ၏စစ်မှန်မှုကိုအတည်မပြုနိုင်ပါ။
ECDSA key fingerprint သည် fd: dd: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe ။
ဆက်ပြီးဆက်သွယ်ချင်ပါသလား (ဟုတ်သည် / မဟုတ်)? ဟုတ်တယ်

သင် option တစ်ခုသတ်မှတ်ရပေမည် ဟုတ်တယ် ဆက်သွယ်မှုကိုဆက်လက်ရန်။ ထို့နောက်၎င်းသည်သော့ဖိုင်ကိုဖိုင်ပုံစံဖြင့်လွတ်လပ်စွာရှာဖွေလိမ့်မည်id_rsa.pubဒါကအစောပိုင်းကဖန်တီးခဲ့တာပါ။ အောင်မြင်လျှင်အောက်ပါရလဒ်ကိုပြလိမ့်မည် -

/ usr / bin / ssh-copy-id: INFO: ထည့်သွင်းထားပြီးသောမည်သည့်အရာများကိုမဆိုစစ်ထုတ်ရန်သော့ (မ်ား) အသစ်ဖြင့် log in လုပ်ရန်ကြိုးစားခြင်း
/ usr / bin / ssh-copy-id: INFO: 1 သော့ (များ) ကိုတပ်ဆင်ရန်ကျန်ရှိနေသေးသည်။ သင့်ကိုယခုအချက်ပြလာပါကသော့အသစ်များကိုတပ်ဆင်ရန်ဖြစ်သည်။
[email protected] လျှို့ဝှက်နံပါတ်:

Utility ကိုထည့်သွင်းနိုင်ရန်အတွက်ဝေးလံသောအိမ်ရှင်ထံမှစကားဝှက်ကိုသတ်မှတ်ပါ။ အများသုံးသော့ဖိုင်မှဒေတာများကိုကူးယူလိမ့်မည် ~ / .ssh / id_rsa.pubပြီးနောက်၊ မျက်နှာပြင်ပေါ်တွင်သတင်းစကားပေါ်လာလိမ့်မည် -

ထည့်သွင်းထားသောသော့ (မ်ား) နံပါတ် - ၁

ယခုစက်ထဲကို "ssh '[email protected]" ဖြင့်ဝင်ရောက်ရန်ကြိုးစားပါ။
သင်လိုချင်သည့်သော့ (မ်ား) သာထည့်သွင်းထားကြောင်းသေချာစေရန်စစ်ဆေးပါ။

ထိုကဲ့သို့သောစာသားပေါ်လာခြင်းကသော့ကိုဝေးလံခေါင်ဖျားကွန်ပျူတာသို့အောင်မြင်စွာဒေါင်းလုပ်ချပြီးပြီဖြစ်သည်။ ယခုအခါဆက်သွယ်မှုပြproblemsနာမရှိပါ။

ရွေးစရာ ၂။ Public key ကို SSH ကနေကူးယူပါ

အထက်တွင်ဖော်ပြခဲ့သော utility ကိုသင်အသုံးမပြုနိုင်သော်လည်းသင် SSH server သို့ log in လုပ်ရန်စကားဝှက်တစ်ခုရှိပါကသင်၏ user key ကိုကိုယ်တိုင် upload လုပ်၍ ချိတ်ဆက်သောအခါနောက်ထပ်တည်ငြိမ်သော authentication ကိုသေချာစေနိုင်သည်။ ဒီ command အတွက်အသုံးပြုခဲ့သည် ကြောင်, ထိုဖိုင်မှဒေတာများကိုဖတ်ပါလိမ့်မယ်, ပြီးတော့သူတို့ကဆာဗာသို့ပေးပို့လိမ့်မည် console တွင်စာကြောင်းထည့်ရန်လိုအပ်လိမ့်မည်

ကြောင် ~ / .ssh / id_rsa.pub | ssh username @ remote_host "mkdir -p ~ / .ssh && touch ~ / .ssh / recognized_keys && chmod -R go = ~ / .ssh && cat >> ~ / .ssh / authorised_keys".

သတင်းစကားပေါ်လာတဲ့အခါ

host ၏ 203.0.113.1 (203.0.113.1) ၏စစ်မှန်မှုကိုအတည်မပြုနိုင်ပါ။
ECDSA ၏အဓိကလက်ဗွေသည် fd: dd: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe ။
ဆက်ပြီးဆက်သွယ်ချင်ပါသလား (ဟုတ်သည် / မဟုတ်)? ဟုတ်တယ်

ဆက်ပြီးဆက်သွယ်ပြီးဆာဗာထဲထည့်ရန်စကားဝှက်ကိုရိုက်ထည့်ပါ။ ထို့နောက်အများသုံးသော့သည် configuration file ၏အဆုံးသို့အလိုအလျောက်ကူးယူသွားလိမ့်မည်။ Author_keys.

ရွေးချယ်မှု ၃ - Public Key ကိုလက်စွဲကူးခြင်း

SSH server မှတဆင့်ဝေးလံခေါင်သီသောကွန်ပျူတာသို့ဝင်ရောက်ခွင့်မရှိပါကအထက်ပါအဆင့်များအားလုံးသည်ကိုယ်တိုင်ပြုလုပ်သည်။ ထိုသို့ပြုလုပ်ရန် server PC ရှိသော့ချက်အချက်အလက်များကို command မှပထမဆုံးရှာဖွေပါကြောင် ~ / .ssh / id_rsa.pub.

အောက်ပါလိုင်းကိုဖန်သားပြင်တွင်ပြလိမ့်မည် -ssh-rsa + ဇာတ်ကောင်ထား key ကို == သရုပ်ပြ @ စမ်းသပ်မှု။ ထို့နောက်၊ အသစ်တစ်ခုကိုဖြတ်သန်းပြီးလမ်းကြောင်းအသစ်ကိုဖန်တီးသည့်ဝေးလံသောကိရိယာပေါ်တွင်အလုပ်လုပ်ရန်သွားပါmkdir -p ~ / .ssh။ ၎င်းသည်ဖိုင်တစ်ခုကိုထပ်မံဖန်တီးပေးသည်Author_keys။ ထို့နောက်သင်အစောပိုင်းကတဆင့်လေ့လာခဲ့သောသော့ကိုထည့်ပါပဲ့တင်သံ + အများဆိုင် key ကို string ကို >> ~ / .ssh / recognized_keys။ ထို့နောက်သင်စကားဝှက်များကိုမသုံးဘဲဆာဗာနှင့်စစ်ဆေးရန်ကြိုးစားနိုင်သည်။

ထုတ်လုပ်ထားသောသော့ကို သုံး၍ ဆာဗာပေါ်တွင်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း

ပြီးခဲ့သည့်အခန်းတွင်၊ သင်ကွန်ပျူတာသို့ remote server key ကိုကော်ပီကူးရန်နည်းလမ်းသုံးခုကိုလေ့လာခဲ့သည်။ ဒီလိုလုပ်ခြင်းကသင့်ကိုစကားဝှက်တစ်ခုမသုံးပဲဆက်သွယ်ဖို့ခွင့်ပြုပါလိမ့်မယ်။ ဤလုပ်ထုံးလုပ်နည်းကိုရိုက်ထည့်ခြင်းဖြင့် command line မှတဆင့်လုပ်ဆောင်သည်shh ssh username @ remote_hostဘယ်မှာလဲ အသုံးပြုသူအမည် @ remote_host - လိုချင်သောကွန်ပျူတာ၏ username နှင့် host ။ ပထမဆုံးအကြိမ်သင်ဆက်သွယ်သောအခါ၊ အကျွမ်းတဝင်မရှိသောဆက်သွယ်မှုအကြောင်းသင်အသိပေးမည်ဖြစ်ပြီးရွေးချယ်ခြင်းအားဖြင့်သင်ဆက်လက်လုပ်ဆောင်နိုင်သည် ဟုတ်တယ်.

သော့ချက်စုံတွဲဖန်တီးစဉ် passphrase ကိုမသတ်မှတ်ပါကဆက်သွယ်မှုသည်အလိုအလျောက်ဖြစ်ပေါ်လိမ့်မည်။ မဟုတ်ရင် SSH နဲ့ဆက်လုပ်ရန်သင်ပထမ ဦး ဆုံးထည့်ရမည်။

စကားဝှက်စစ်မှန်ကြောင်းအတည်ပြုခြင်းကိုပိတ်ခြင်း

ဆာဗာကိုစကားဝှက်မသုံးပဲ ၀ င်ရောက်နိုင်သည့်အခြေအနေတွင်သော့ကူးခြင်း၏အောင်မြင်သောဖွဲ့စည်းမှုကိုစဉ်းစားသည်။ သို့သော်၊ ဤနည်းဖြင့်စစ်မှန်ကြောင်းသက်သေပြနိုင်ခြင်းသည်တိုက်ခိုက်သူများအား password cracking tools များ အသုံးပြု၍ လုံခြုံသောဆက်သွယ်မှုကို crack နိုင်သည်။ SSH configuration file ထဲရှိစကားဝှက်ကိုလုံးဝပိတ်ခြင်းဖြင့်ထိုကဲ့သို့သောအမှုများမှသင်ကိုယ်တိုင်ကာကွယ်နိုင်သည်။ ၎င်းအတွက်လိုအပ်သည် -

1. In "Terminal" command file ကိုအသုံးပြုပြီးတည်းဖြတ်သူမှတစ်ဆင့် configuration file ကိုဖွင့်ပါsudo gedit / etc / ssh / sshd_config.



2. မျဉ်းကြောင်းရှာပါ "PasswordAuthentication" နှင့်နိမိတ်လက္ခဏာကိုဖယ်ရှားလိုက်ပါ # parameter သည် uncomment ရန်အစအ ဦး မှာ။



3. တန်ဖိုးကိုပြောင်းပါ မဟုတ်ဘူး နှင့်လက်ရှိ configuration ကိုသိမ်းဆည်းပါ။



4. အယ်ဒီတာကိုပိတ်ပြီးဆာဗာကိုပြန်ဖွင့်ပါsudo systemctl ssh ကိုပြန်လည်စတင်.

လျှို့ဝှက်နံပါတ်ကိုစစ်ဆေးခြင်းကိုပိတ်ထားလိမ့်မည်။ ၎င်းသည် RSA algorithm ဖြင့်အထူးဖန်တီးထားသောသော့များဖြင့်သာ server ထဲသို့ ၀ င်ရောက်နိုင်လိမ့်မည်။

ပုံမှန် firewall ကိုပြုပြင်ပါ

Ubuntu တွင်ပုံမှန် firewall သည် Uncomplicated Firewall (UFW) ဖြစ်သည်။ ရွေးချယ်ထားသောဝန်ဆောင်မှုများအတွက်ဆက်သွယ်မှုများကိုခွင့်ပြုသည်။ လျှောက်လွှာတစ်ခုစီသည်ဤကိရိယာတွင်၎င်း၏ကိုယ်ပိုင်ပရိုဖိုင်းကိုဖန်တီးပြီး UFW သည်၎င်းတို့အားစီမံခန့်ခွဲသည်။ ဆက်သွယ်မှုများကိုခွင့်ပြုသည်သို့မဟုတ်ပိတ်နိုင်သည်။ စာရင်းထဲသို့ထည့်သွင်းခြင်းအားဖြင့် SSH ပရိုဖိုင်ကိုတည်ဆောက်ခြင်းသည်အောက်ပါအတိုင်းဖြစ်သည် -

1. Command မှတဆင့် firewall profiles များစာရင်းကိုဖွင့်ပါsudo ufw အက်ပလီကေးရှင်းစာရင်း.



2. သတင်းအချက်အလက်ကိုပြသရန်သင်၏အကောင့်စကားဝှက်ကိုရိုက်ထည့်ပါ။



3. ရရှိနိုင်သည့် applications များစာရင်းကိုမြင်ရလိမ့်မည်။ ၎င်းတို့အနက် OpenSSH ဖြစ်သင့်သည်။



4. ယခုသင်သည် SSH မှတဆင့်ဆက်သွယ်မှုများကိုခွင့်ပြုသင့်သည်။ ထိုသို့ပြုလုပ်ရန်ခွင့်ပြုထားသောပရိုဖိုင်းများစာရင်းထဲသို့ထည့်ပါsudo ufw က OpenSSH ကိုခွင့်ပြုသည်.



5. စည်းမျဉ်းများကိုအသစ်ပြောင်းခြင်းအားဖြင့် firewall ကိုဖွင့်ပါ။sudo ufw ကို enable.



6. ဆက်သွယ်မှုများကိုခွင့်ပြုရန်သင်သတ်မှတ်သင့်သည်sudo ufw အခြေအနေပြီးနောက်, သင်သည်ကွန်ယက် status ကိုမြင်လိမ့်မည်။

၎င်းသည်ကျွန်ုပ်တို့၏ SSH ပြင်ဆင်မှုလမ်းညွှန်ချက်များကို Ubuntu တွင်ပြီးမြောက်စေသည်။ အသုံးပြုသူတစ် ဦး ချင်းစီအနေဖြင့်သူ၏တောင်းဆိုမှုအောက်ရှိ configuration file နှင့်အခြား parameters များကိုနောက်ထပ်ချိန်ညှိချက်များကိုကိုယ်တိုင်ပြုလုပ်သည်။ SSH ၏အစိတ်အပိုင်းအားလုံး၏လုပ်ဆောင်မှုကို protocol ၏တရားဝင်စာရွက်စာတမ်းများတွင်သင်သိနိုင်သည်။