ఉబుంటులో SSH ను కాన్ఫిగర్ చేయండి

SSH (సెక్యూర్ షెల్) సాంకేతికత సురక్షిత కనెక్షన్ ద్వారా ఒక కంప్యూటర్ యొక్క సురక్షిత రిమోట్ నియంత్రణను అనుమతిస్తుంది. అన్ని బదిలీ చేయబడిన ఫైళ్ళను SSH ఎన్క్రిప్టు చేస్తుంది, పాస్వర్డ్లు సహా, మరియు ఖచ్చితంగా ఏ నెట్వర్క్ ప్రోటోకాల్ను బదిలీ చేస్తుంది. సాధనం సరిగ్గా పనిచేయడం కోసం, దీన్ని వ్యవస్థాపించడానికి మాత్రమే కాకుండా, దాన్ని కాన్ఫిగర్ చేయడానికి కూడా అవసరం. ఈ ఆర్టికల్లో ప్రధాన కాన్ఫిగరేషన్ యొక్క ఉత్పత్తి గురించి మాట్లాడాలనుకుంటున్నాము, సర్వర్ ఉనికిలో ఉబుంటు ఆపరేటింగ్ సిస్టమ్ యొక్క తాజా సంస్కరణను ఉదాహరణగా తీసుకుంటుంది.

ఉబుంటులో SSH ను కాన్ఫిగర్ చేయండి

మీరు సర్వర్ మరియు క్లయింట్ PC లలో సంస్థాపనను పూర్తి చేయకపోతే, మీరు మొదట దీన్ని చేయాలి, ఎందుకంటే మొత్తం ప్రక్రియ చాలా సరళంగా ఉంటుంది మరియు ఎక్కువ సమయాన్ని తీసుకోదు. ఈ అంశంపై వివరణాత్మక మార్గదర్శకానికి, ఈ క్రింది లింక్లో మా ఇతర వ్యాసాన్ని చూడండి. ఇది కాన్ఫిగరేషన్ ఫైల్ను సవరించడానికి మరియు SSH ను పరీక్షించటానికి కూడా విధానాన్ని చూపిస్తుంది, కనుక ఈరోజు మేము ఇతర పనుల్లో నివసించబోతున్నాము.

మరింత చదువు: ఉబుంటులో SSH సర్వర్ని ఇన్స్టాల్ చేస్తోంది

ఒక RSA కీ జతను సృష్టిస్తోంది

కొత్తగా సంస్థాపించబడిన SSH కు సర్వర్ నుండి క్లయింట్కు మరియు వైస్ వెర్సాతో అనుసంధానించటానికి పేర్కొన్న కీలు కలిగివుండవు. ప్రోటోకాల్ యొక్క అన్ని భాగాలను జోడించిన వెంటనే ఈ పారామితులను మాన్యువల్గా నిర్దేశించాలి. కీలక జంట RSA అల్గోరిథం (Rivest, Shamir, మరియు Adleman యొక్క డెవలపర్లు పేర్లు కోసం చిన్న) ఉపయోగించి పనిచేస్తుంది. ఈ క్రిప్టోసిస్టమ్కు ధన్యవాదాలు, ప్రత్యేక అల్గారిథమ్లను ఉపయోగించి ప్రత్యేక కీలు గుప్తీకరించబడతాయి. పబ్లిక్ కీలను సృష్టించేందుకు, మీరు కన్సోల్లో తగిన ఆదేశాలను నమోదు చేసి, కనిపించే సూచనలను పాటించాలి.

1. తో పని వెళ్ళండి "టెర్మినల్" ఏదైనా అనుకూలమైన పద్ధతి, ఉదాహరణకు, ఒక మెను లేదా కీల కలయిక ద్వారా తెరవడం ద్వారా Ctrl + Alt + T.



2. కమాండ్ ఎంటర్ చెయ్యండిssh-keygenఆపై కీని నొక్కండి ఎంటర్.



3. కీలు భద్రపరచబడే ఫైలును సృష్టించమని మీరు ప్రాంప్ట్ చేయబడతారు. మీరు వాటిని డిఫాల్ట్ స్థానాల్లో ఉంచాలనుకుంటే, కేవలం క్లిక్ చేయండి ఎంటర్.



4. పబ్లిక్ కీ కోడ్ కోడ్ ద్వారా రక్షించబడుతుంది. మీరు ఈ ఐచ్ఛికాన్ని ఉపయోగించాలనుకుంటే, కనిపించే పంక్తిలో పాస్వర్డ్ రాయండి. ఎంటర్ చేసిన అక్షరాలు ప్రదర్శించబడవు. కొత్త లైన్ అది పునరావృతం చెయ్యాలి.



5. మరింత మీరు కీ సేవ్ చేయబడిన నోటిఫికేషన్ను చూస్తారు మరియు మీరు దాని రాండమ్ గ్రాఫిక్ ఇమేజ్తో కూడా పరిచయం పొందగలుగుతారు.

కంప్యూటర్ల మధ్య మరింత కనెక్షన్ కోసం ఉపయోగించబడే రహస్య మరియు ఓపెన్ - ఇప్పుడు సృష్టించబడిన జత కీలు ఉన్నాయి. SSH ప్రమాణీకరణ విజయవంతమైతే సర్వర్పై కీ ఉంచాలి.

సర్వర్కు పబ్లిక్ కీని కాపీ చేస్తోంది

కీలను కాపీ చేయడానికి మూడు పద్ధతులు ఉన్నాయి. వాటిలో ప్రతి ఒక్కటి వివిధ సందర్భాల్లో ఉత్తమంగా ఉంటుంది, ఉదాహరణకు, పద్ధతుల్లో ఒకదానిలో పనిచేయడం లేదా నిర్దిష్ట యూజర్ కోసం సరిపోవడం లేదు. మేము అన్ని మూడు ఎంపికలు పరిగణలోకి ప్రతిపాదిస్తున్నాయి, చాలా సాధారణ మరియు సమర్థవంతమైన ప్రారంభించి.

ఎంపిక 1: ssh-copy-id కమాండ్

జట్టుssh-కాపీ-idఆపరేటింగ్ సిస్టమ్ లోకి నిర్మించబడింది, దాని అమలు కోసం ఏ అదనపు భాగాలు ఇన్స్టాల్ అవసరం లేదు. కాపీ కీని సాధారణ సింటాక్స్ని అనుసరించండి. ది "టెర్మినల్" తప్పనిసరిగా నమోదు చేయాలిssh-copy-id వాడుకరిపేరు @ remote_hostపేరు యూజర్పేరు @ remote_host - రిమోట్ కంప్యూటర్ పేరు.

మీరు మొదటిసారి కనెక్ట్ చేసినప్పుడు, మీరు నోటిఫికేషన్ టెక్స్ట్ను స్వీకరిస్తారు:

హోస్ట్ '203.0.113.1 (203.0.113.1)' యొక్క ప్రామాణికతను స్థాపించలేము.
ECDSA కీ వేలిముద్రలు fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
మీరు కనెక్ట్ చేయడాన్ని కొనసాగించాలనుకుంటున్నారా (అవును / లేదు)? అవును

మీరు ఒక ఎంపికను పేర్కొనాలి అవును కనెక్షన్ కొనసాగించడానికి. దీని తరువాత, యుటిలిటీ ఒక ఫైల్ రూపంలో కీని స్వతంత్రంగా శోధిస్తుంది.id_rsa.pubముందుగా సృష్టించబడినది. విజయవంతమైన గుర్తింపు పొందినప్పుడు, క్రింది ఫలితం ప్రదర్శించబడుతుంది:

/ usr / bin / ssh-copy-id: INFO: నేను ఇప్పటికే ఇన్స్టాల్ చేసాను
/ usr / bin / ssh-copy-id: INFO: 1 కీ (లు) ఇన్స్టాల్ చేయబడి ఉంటాయి
[email protected] పాస్వర్డ్:

రిమోట్ హోస్ట్ నుండి పాస్ వర్డ్ ను తెలుపండి అందువల్ల వినియోగం ఎంటర్ చెయ్యవచ్చు. సాధనం పబ్లిక్ కీ ఫైల్ నుండి డేటాను కాపీ చేస్తుంది. ~ / .ssh / id_rsa.pubఆపై సందేశం తెరపై కనిపిస్తుంది:

జోడించిన కీ (లు) సంఖ్య: 1

ఇప్పుడు కంప్యూటరులోకి లాగిన్ అవ్వండి: "ssh '[email protected]'"
దాన్ని తనిఖీ చేయండి.

అలాంటి టెక్స్ట్ యొక్క రూపాన్ని కీ విజయవంతంగా రిమోట్ కంప్యూటర్కు డౌన్లోడ్ చేసి, ఇప్పుడు కనెక్షన్తో సమస్యలు లేవు.

ఎంపిక 2: SSH ద్వారా పబ్లిక్ కీని కాపీ చేయండి

మీరు పైన పేర్కొన్న వినియోగాన్ని ఉపయోగించలేక పోయినా, కానీ రిమోట్ SSH సర్వర్కు లాగ్ ఇన్ చెయ్యడానికి పాస్వర్డ్ను కలిగి ఉంటే, మీరు మీ యూజర్ కీని మానవీయంగా లోడ్ చేసుకోవచ్చు, తద్వారా కనెక్ట్ చేసేటప్పుడు మరింత స్థిరమైన ప్రమాణీకరణను భరోసా చేయవచ్చు. ఈ ఆదేశం కోసం వాడబడింది పిల్లిఇది ఫైల్ నుండి డేటాను చదువుతుంది, ఆపై అవి సర్వర్కు పంపబడతాయి. కన్సోల్ లో, మీరు లైన్ ఎంటర్ చెయ్యాలి

పిల్లి ~ / .ssh / id_rsa.pub | ssh యూజర్ పేరు @ రిమోట్_హోస్ట్ "mkdir -p ~ / .ssh && టచ్ ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && పిల్లి >> ~ / .ssh / authorized_keys".

ఒక సందేశం కనిపించినప్పుడు

హోస్ట్ '203.0.113.1 (203.0.113.1)' యొక్క ప్రామాణికతను స్థాపించలేము.
ECDSA కీ వేలిముద్రలు fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
మీరు కనెక్ట్ చేయడాన్ని కొనసాగించాలనుకుంటున్నారా (అవును / లేదు)? అవును

సర్వర్కు లాగ్ ఇన్ కావడానికి కొనసాగించండి మరియు పాస్వర్డ్ని నమోదు చేయండి. ఆ తరువాత, పబ్లిక్ కీ స్వయంచాలకంగా ఆకృతీకరణ ఫైలు చివరికి కాపీ చేయబడుతుంది. authorized_keys.

ఎంపిక 3: పబ్లిక్ కీని మాన్యువల్గా కాపీ చేస్తోంది

ఒక SSH సర్వర్ ద్వారా రిమోట్ కంప్యూటర్ యాక్సెస్ లేకపోయినా, పైన పేర్కొన్న అన్ని దశలను మానవీయంగా నిర్వహిస్తారు. ఇది చేయుటకు, మొదటి కమాండ్ ద్వారా సర్వర్ PC లో కీ గురించి తెలుసుకోండిపిల్లి ~ / .ssh / id_rsa.pub.

స్క్రీన్ ఇలా కనిపిస్తుంది:ssh-rsa + కీ అక్షర సమితి == డెమో @ పరీక్ష. ఆ తర్వాత రిమోట్ పరికరంలో పనిచేయడానికి వెళ్లండి, అక్కడ కొత్త డైరెక్టరీని సృష్టించండిmkdir -p ~ / .ssh. ఇది అదనంగా ఒక ఫైల్ను సృష్టిస్తుంది.authorized_keys. తరువాత, ముందుగా మీరు నేర్చుకున్న కీని చొప్పించండిecho + పబ్లిక్ కీ స్ట్రింగ్ >> ~ / .ssh / authorized_keys. ఆ తరువాత, మీరు పాస్వర్డ్లను ఉపయోగించకుండా సర్వర్తో ప్రమాణీకరించడానికి ప్రయత్నించవచ్చు.

సృష్టించిన కీ ద్వారా సర్వర్పై ప్రామాణీకరణ

మునుపటి విభాగం లో, మీరు ఒక రిమోట్ కంప్యూటర్ యొక్క కీని సర్వర్కు కాపీ చేయడానికి మూడు పద్ధతులను గురించి తెలుసుకున్నారు. అలాంటి చర్యలు పాస్ వర్డ్ ను ఉపయోగించకుండా మిమ్మల్ని అనుమతిస్తాయి. ఈ విధానం కమాండ్ లైన్ నుండి టైపింగ్ ద్వారా నిర్వహిస్తారుshh ssh యూజర్పేరు @ remote_hostపేరు యూజర్పేరు @ remote_host - కావలసిన కంప్యూటర్ యొక్క వినియోగదారు పేరు మరియు హోస్ట్. మీరు మొదటిసారి కనెక్ట్ చేసినప్పుడు, మీకు తెలియని కనెక్షన్ గురించి తెలియజేయబడతారు మరియు ఎంపికను ఎంచుకోవడం ద్వారా కొనసాగించవచ్చు అవును.

కీలక జంట సృష్టి సమయంలో పాస్ఫ్రేజ్ పేర్కొనబడకపోతే కనెక్షన్ స్వయంచాలకంగా జరుగుతుంది. లేకపోతే, SSH తో పనిచేయడాన్ని కొనసాగించటానికి ముందుగా మీరు తప్పక నమోదు చేయాలి.

పాస్వర్డ్ ప్రామాణీకరణని ఆపివేయి

మీరు పాస్వర్డ్ను ఉపయోగించకుండా సర్వర్ను నమోదు చేయగల సందర్భంలో కీ కాపీ చేయడం యొక్క విజయవంతమైన సెట్టింగ్ పరిగణించబడుతుంది. అయినప్పటికీ, ఈ విధంగా ప్రమాణీకరించే సామర్ధ్యం దాడిదారులను పాస్వర్డ్ను కనుగొని సురక్షితమైన కనెక్షన్లోకి ప్రవేశించేలా టూల్స్ ఉపయోగించడానికి అనుమతిస్తుంది. అటువంటి సందర్భాలలో మిమ్మల్ని రక్షించడానికి SSH కాన్ఫిగరేషన్ ఫైల్ లో లాగిన్ పాస్వర్డ్ను పూర్తిగా నిలిపివేస్తుంది. దీనికి ఇది అవసరం:

1. ది "టెర్మినల్" కమాండ్ ఉపయోగించి ఎడిటర్ ద్వారా ఆకృతీకరణ ఫైలు తెరవండిsudo gedit / etc / ssh / sshd_config.



2. లైన్ కనుగొను «PasswordAuthentication» మరియు మార్క్ తొలగించండి # ప్రారంభంలో పారామితి uncomment కు.



3. విలువను మార్చండి ఏ ప్రస్తుత కాన్ఫిగరేషన్ను సేవ్ చేయండి.



4. ఎడిటర్ని మూసివేసి సర్వర్ను పునఃప్రారంభించండి.sudo systemctl restart ssh.

పాస్వర్డ్ ప్రమాణీకరణ డిసేబుల్ చెయ్యబడుతుంది మరియు RSA అల్గోరిథంతో ప్రత్యేకంగా రూపొందించిన కీలను మాత్రమే మీరు సర్వర్కు లాగ్ ఇన్ చేయగలుగుతారు.

ప్రామాణిక ఫైర్వాల్ ఏర్పాటు

ఉబుంటులో డిఫాల్ట్ ఫైర్వాల్ అనేది అన్కలిప్టెడ్ ఫైర్వాల్ (UFW). ఇది ఎంచుకున్న సేవలకు కనెక్షన్లను అనుమతిస్తుంది. ప్రతి అనువర్తనం ఈ సాధనంలో తన సొంత ప్రొఫైల్ను సృష్టిస్తుంది మరియు UFW కనెక్షన్లను అనుమతించడం లేదా తిరస్కరించడం ద్వారా వాటిని నిర్వహిస్తుంది. కింది దానిని జతచేయుట ద్వారా ఒక SSH ప్రొఫైల్ను ఆకృతీకరించుట:

1. కమాండ్ ఉపయోగించి ఫైర్వాల్ ప్రొఫైల్స్ జాబితా తెరువుsudo ufw అనువర్తన జాబితా.



2. సమాచారాన్ని ప్రదర్శించడానికి మీ ఖాతా పాస్వర్డ్ను నమోదు చేయండి.



3. మీరు అందుబాటులోని అప్లికేషన్ల జాబితాను చూస్తారు, వాటిలో OpenSSH ఉండాలి.



4. ఇప్పుడు మీరు SSH ద్వారా కనెక్షన్లను అనుమతించాలి. దీన్ని చేయడానికి, దీన్ని ఉపయోగించి అనుమతించబడిన ప్రొఫైల్ల జాబితాకు జోడించండిsudo ufw OpenSSH ను అనుమతిస్తుంది.



5. నియమాలను నవీకరించడం ద్వారా ఫైర్వాల్ను ప్రారంభించండిsudo ufw ఎనేబుల్.



6. కనెక్షన్లు అనుమతించబడతాయని నిర్ధారించుకోవడానికి, మీరు రాయాలిసుడో ufw స్థితి, అప్పుడు మీరు నెట్వర్క్ స్థితి చూస్తారు.

ఇది ఉబుంటు కోసం మా SSH కాన్ఫిగరేషన్ సూచనలను పూర్తి చేస్తుంది. ఆకృతీకరణ ఫైలు మరియు ఇతర పారామితుల యొక్క మరింత ఆకృతీకరణ ప్రతి అభ్యర్ధనలచే వ్యక్తిగతంగా నిర్వహిస్తుంది. ప్రోటోకాల్ యొక్క అధికారిక డాక్యుమెంటేషన్లోని SSH యొక్క అన్ని విభాగాల ఆపరేషన్తో మీరు మీతో పరిచయం చేసుకోవచ్చు.