3.Linux для Не Начинающих - SSH подключение к удаленному Linux
İçindekiler:
- Ubuntu'da SSH anahtarları oluşturma
- Ortak Anahtarı Ubuntu Sunucusuna Kopyalama
- SSH anahtarlarını kullanarak sunucunuza giriş yapın
- SSH Parola Kimlik Doğrulamasını Devre Dışı Bırakma
- Sonuç
Güvenli Kabuk (SSH), istemci ve sunucu arasında güvenli bir bağlantı için kullanılan ve çeşitli kimlik doğrulama mekanizmalarını destekleyen bir şifreleme ağı protokolüdür.
En popüler iki mekanizma parola tabanlı kimlik doğrulaması ve genel anahtar tabanlı kimlik doğrulamasıdır. SSH anahtarlarını kullanmak, geleneksel şifre kimlik doğrulamasından daha güvenli ve kullanışlıdır.
Bu eğitimde, Ubuntu 18.04 makinelerinde SSH anahtarlarının nasıl oluşturulacağını ele alacağız. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamasını nasıl ayarlayacağınızı ve bir şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.
Ubuntu'da SSH anahtarları oluşturma
Önce yeni bir SSH anahtar çifti oluşturmadan önce, Ubuntu istemci makinenizde mevcut SSH anahtarlarını kontrol edin. Aşağıdaki ls komutunu çalıştırarak bunu yapabilirsiniz:
ls -l ~/.ssh/id_*.pub
Yukarıdaki komut
No such file or directory
no matches found
veya
no matches found
No such file or directory
şey yazdırıyorsa, istemci makinenizde SSH anahtarlarınız olmadığı anlamına gelir ve bir sonraki adıma geçebilir ve SSH anahtar çifti oluşturabilirsiniz.
Mevcut anahtarlar varsa, bunları kullanabilir ve bir sonraki adımı atlayabilir veya eski anahtarları yedekleyebilir ve yenilerini oluşturabilirsiniz.
Yorum olarak e-posta adresinizle yeni bir 4096 bit SSH anahtar çifti oluşturun:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Çıktı şöyle görünecektir:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Varsayılan dosya konumunu ve dosya adını kabul etmek için
Enter
tuşuna basın.
Ardından, güvenli bir parola yazmanız istenir. Parolayı kullanmak isteyip istemediğiniz size kalmış. Parolayı kullanmayı seçerseniz ekstra bir güvenlik katmanı elde edersiniz.
Enter passphrase (empty for no passphrase):
Tüm etkileşim şöyle görünür:
Yeni SSH anahtar çiftinizin oluşturulduğunu doğrulamak için şunu yazın:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Ortak Anahtarı Ubuntu Sunucusuna Kopyalama
Şimdi SSH anahtar çiftinizi oluşturduğunuza göre, bir sonraki adım genel anahtarı yönetmek istediğiniz sunucuya kopyalamaktır.
Ortak anahtarınızı sunucuya kopyalamanın en kolay ve önerilen yolu
ssh-copy-id
adlı bir yardımcı programı kullanmaktır. Yerel makine terminalinizde:
ssh-copy-id remote_username@server_ip_address
remote_username
şifresini girmeniz istenir:
remote_username@server_ip_address's password:
Kullanıcının kimliği doğrulandıktan sonra,
~/.ssh/id_rsa.pub
genel anahtarı uzak kullanıcı
~/.ssh/authorized_keys
dosyasına eklenecek ve bağlantı kapatılacaktır.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Herhangi bir nedenle
ssh-copy-id
yardımcı programı yerel bilgisayarınızda yoksa, ortak anahtarı kopyalamak için aşağıdaki komutu kullanabilirsiniz:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
SSH anahtarlarını kullanarak sunucunuza giriş yapın
Yukarıdaki adımları tamamladıktan sonra, şifre sorulmadan uzak sunucuya giriş yapabilmeniz gerekir.
Test etmek için SSH üzerinden sunucunuza giriş yapmayı deneyin:
ssh remote_username@server_ip_address
SSH Parola Kimlik Doğrulamasını Devre Dışı Bırakma
Parola kimlik doğrulamasını devre dışı bırakmak sunucunuza fazladan bir güvenlik katmanı ekler.
SSH parola kimlik doğrulamasını devre dışı bırakmadan önce, sunucunuzda parola olmadan oturum açabildiğinizden ve oturum açtığınız kullanıcının sudo ayrıcalıklarına sahip olduğundan emin olun.
Uzak sunucunuza giriş yapın:
ssh sudo_user@server_ip_address
Metin düzenleyicinizle
/etc/ssh/sshd_config
SSH yapılandırma dosyasını açın:
sudo nano /etc/ssh/sshd_config
Aşağıdaki yönergeleri arayın ve aşağıdaki gibi değiştirin:
/ Etc / SSH / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
İşiniz bittiğinde, dosyayı kaydedin ve şunu yazarak SSH hizmetini yeniden başlatın:
sudo systemctl restart ssh
Bu noktada, parola tabanlı kimlik doğrulama devre dışı bırakılır.
Sonuç
Bu öğreticide, yeni bir SSH anahtar çifti oluşturmayı ve SSH anahtar tabanlı kimlik doğrulamasını nasıl ayarlayacağınızı öğrendiniz. Aynı anahtarı birden çok uzak sunucuya ekleyebilirsiniz. Ayrıca SSH parola kimlik doğrulamasını nasıl devre dışı bırakacağınızı ve sunucunuza nasıl ekstra bir güvenlik katmanı ekleyebileceğinizi gösterdik.
Varsayılan olarak, SSH 22 numaralı bağlantı noktasını dinler. Varsayılan SSH bağlantı noktasını değiştirmek otomatik saldırı riskini azaltır.
ubuntu ssh güvenlikIle Windows 10`daki Klavye Tuşları ve Kısayol Tuşları`nı yeniden eşleyin <1099> SharpKeys
Ile Windows 10`da Klavye Tuşları ve Kısayol Tuşlarını Kısaltın SharpKeys, Windows 10 / 8`de klavye tuşlarını yeniden eşleştirmenizi sağlayan açık kaynaklı bir yazılımdır / 7. Remapping, klavye tuşlarına farklı bir fonksiyon tahsis etme tekniğidir.
Centos 7'de ssh tuşları nasıl kurulur
Bu eğiticide CentOS 7 sistemlerinde SSH anahtarlarının nasıl oluşturulacağı açıklanmaktadır. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamanın nasıl ayarlanacağını ve şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.
Debian 9'da ssh tuşları nasıl kurulur
Bu derste, Debian 9 sistemlerinde SSH anahtarlarının nasıl oluşturulacağını açıklayacağız. Ayrıca, bir SSH anahtar tabanlı kimlik doğrulamasını nasıl kuracağınızı ve şifre girmeden uzak Linux sunucularınıza nasıl bağlanacağınızı göstereceğiz.