എസ്എസ്എച്ച് (സെക്യുർ ഷെൽ) ടെക്നോളജി ഒരു സുരക്ഷിത കണക്ഷനു് വഴി ഒരു കമ്പ്യൂട്ടറിന്റെ സുരക്ഷിതമായ വിദൂര നിയന്ത്രണം അനുവദിക്കുന്നു. പാസ്വേർഡുകൾ ഉൾപ്പെടെയുള്ള ട്രാൻസ്ഫർ ചെയ്ത എല്ലാ ഫയലുകളും SSH എൻക്രിപ്റ്റ് ചെയ്യുന്നു, കൂടാതെ ഏത് നെറ്റ്വർക്ക് പ്രോട്ടോക്കോളും കൈമാറുന്നു. ടൂൾ ശരിയായി പ്രവർത്തിക്കുവാനായി, ഇത് ഇൻസ്റ്റോൾ ചെയ്യുന്നതിനു് മാത്രമല്ല, ക്രമീകരിയ്ക്കേണ്ടതുമാണു്. ഈ ലേഖനത്തിൽ പ്രധാന കോൺഫിഗറേഷന്റെ ഉൽപ്പന്നത്തെക്കുറിച്ച് സംസാരിക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു, ഉബുണ്ടു ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് സെർവറിൽ സ്ഥാപിക്കാൻ ഉദാഹരണമായി എടുക്കുന്നു.
ഉബുണ്ടുവിൽ SSH ക്രമീകരിക്കുക
നിങ്ങൾ സർവറും ക്ലയന്റ് കമ്പ്യൂട്ടറിലും ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാക്കിയിട്ടില്ലെങ്കിൽ, നിങ്ങൾ ആദ്യം ഇത് ചെയ്യണം, മുഴുവൻ പ്രക്രിയയും വളരെ ലളിതവും ഏറെ സമയം എടുക്കുന്നില്ല. ഈ വിഷയത്തെക്കുറിച്ചുള്ള വിശദമായ മാർഗ്ഗനിർദ്ദേശം കാണുക. കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റു ചെയ്യുന്നതിനും SSH പരീക്ഷിക്കുന്നതിനുമുള്ള പ്രക്രിയയും ഇത് കാണിക്കുന്നു, അതിനാൽ നമ്മൾ മറ്റ് ടാസ്ക്കുകളിൽ താമസിക്കും.
കൂടുതൽ വായിക്കുക: ഉബുണ്ടുവിൽ SSH- സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു
ഒരു RSA കീ ജോഡി ഉണ്ടാക്കുന്നു
പുതുതായി ഇൻസ്റ്റോൾ ചെയ്ത എസ്എസ്എയിൽ സെർവറിൽ നിന്നും ഉപഭോക്താവിലേക്കു് കണക്ട് ചെയ്യുന്നതിനു് വ്യക്തമാക്കിയ താക്കോലുകളില്ല, അതു് തിരിച്ചും. പ്രോട്ടോകോളിലെ എല്ലാ ഘടകങ്ങളും ചേർത്ത് ഉടൻ തന്നെ ഈ പരാമീറ്ററുകൾ സ്വയം സജ്ജമാക്കണം. ആർപിഎസ് അൽഗോരിതം (റിയേർസ്റ്റ്, ഷമീർ, അഡ്ലെമാൻ ഡെവലപ്പർമാരുടെ പേരുകൾക്കു് ഹ്രസ്വമായി) ഉപയോഗിച്ചു് പ്രധാന ജോഡി പ്രവർത്തിക്കുന്നു. ഈ ക്രിപ്റ്റോസിസ്റ്റം സ്ക്രിപ്റ്റിന് നന്ദി, പ്രത്യേക കീകൾ പ്രത്യേക അൽഗോരിതങ്ങൾ ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു. പൊതു കീകൾ സൃഷ്ടിക്കുന്നതിന്, നിങ്ങൾ കൺസോളിൽ ഉചിതമായ നിർദ്ദേശങ്ങൾ മാത്രം നൽകേണ്ടതും നിർദ്ദേശങ്ങൾ പാലിക്കേണ്ടതുമാണ്.
- ജോലിയുമായി പോകുക "ടെർമിനൽ" ഉദാഹരണത്തിനു്, ഒരു മെനുവിലോ കീകളുടെ ഒരു സംയോജനത്തിലൂടെയോ ഓപ്പൺ ചെയ്ത് ഉപയോഗിയ്ക്കാം Ctrl + Alt + T.
- കമാൻഡ് നൽകുക
ssh-keygen
കീ അമർത്തുക നൽകുക. - കീകൾ സേവ് ചെയ്യുന്ന ഒരു ഫയൽ ഉണ്ടാക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടും. അവ സ്ഥിരസ്ഥിതി സ്ഥലത്ത് സൂക്ഷിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, അതിൽ ക്ലിക്കുചെയ്യുക നൽകുക.
- പൊതു കീ ഒരു കോഡ് പ്രയോഗത്തോടെ സംരക്ഷിക്കാനാകും. ഈ ഓപ്ഷൻ ഉപയോഗിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുണ്ടെങ്കിൽ, പ്രത്യക്ഷപ്പെട്ട വരിയിൽ രഹസ്യവാക്ക് എഴുതുക. നൽകിയ പ്രതീകങ്ങൾ പ്രദർശിപ്പിക്കില്ല. പുതിയ ലൈൻ ആവർത്തിക്കേണ്ടതുണ്ട്.
- നിങ്ങൾക്ക് കീ സംരക്ഷിക്കപ്പെട്ടുവെന്ന അറിയിപ്പ് നിങ്ങൾ കാണും, കൂടാതെ നിങ്ങൾക്ക് അതിന്റെ റാൻഡം ഗ്രാഫിക് ഇമേജ് കൂടി പരിചയപ്പെടാം.
ഇപ്പോൾ സൃഷ്ടിക്കപ്പെട്ട ഒരു ജോടി കീകൾ - രഹസ്യവും തുറക്കുന്നതും ഉണ്ട്, കമ്പ്യൂട്ടറുകൾ തമ്മിലുള്ള കൂടുതൽ ബന്ധത്തിന് ഇത് ഉപയോഗിക്കും. നിങ്ങൾ സെർവറിൽ കീ സ്ഥാപിക്കേണ്ടതുണ്ട്, അതിനാല് SSH ആധികാരികത ഉറപ്പാക്കപ്പെടുന്നു.
പൊതു കീ സെർവറിലേക്ക് പകർത്തുന്നു
കീകൾ പകർത്താൻ മൂന്ന് രീതികളുണ്ട്. ഉദാഹരണമായി, ഒരു രീതി ഒരു പ്രത്യേക ഉപയോക്താവിനായി പ്രവർത്തിക്കില്ല അല്ലെങ്കിൽ അനുയോജ്യമല്ലാത്ത സാഹചര്യങ്ങളിൽ ഓരോരുത്തർക്കും അനുയോജ്യമായിരിക്കും. ഏറ്റവും ലളിതവും ഫലപ്രദവുമുള്ള എല്ലാ മൂന്നു ഓപ്ഷനുകളും ഞങ്ങൾ പരിഗണിക്കുന്നു.
ഓപ്ഷൻ 1: ssh-copy-id കമാൻഡ്
ടീംssh-copy-id
ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിൽ നിർമിച്ചിരിക്കുന്നതിനാൽ, അത് നടപ്പിലാക്കുന്നതിനായി എന്തെങ്കിലും അധിക ഘടകങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതില്ല. പകർത്താൻ കീ ലളിതമായ സിന്റാക്സ് പിന്തുടരുക. ഇൻ "ടെർമിനൽ" നൽകിയിരിക്കണംssh-copy-id ഉപയോക്തൃനാമം @ remote_host
എവിടെയാണ് ഉപയോക്തൃനാമം @ remote_host - വിദൂര കമ്പ്യൂട്ടറിന്റെ പേര്.
നിങ്ങൾ ആദ്യം കണക്റ്റുചെയ്യുമ്പോൾ, ഒരു അറിയിപ്പ് സന്ദേശം നിങ്ങൾക്ക് ലഭിക്കും:
ഹോസ്റ്റ് '203.0.113.1 (203.0.113.1)' ന്റെ ആധികാരികത സ്ഥാപിക്കാൻ കഴിയില്ല.
ECDSA കീ വിരലടയാളം fd: fd: d4: f9: 77: f: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
ബന്ധിപ്പിക്കുന്നത് തുടരാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുണ്ടോ (അതെ / അല്ല)? അതെ
നിങ്ങൾ ഒരു ഓപ്ഷൻ നൽകണം അതെ കണക്ഷൻ തുടരാൻ. ഇതിനു ശേഷം, ഒരു ഫയൽ രൂപത്തിൽ കീ പ്രയോഗം സ്വതന്ത്രമായി തെരയും.id_rsa.pub
അത് നേരത്തെ സൃഷ്ടിക്കപ്പെട്ടതാണ്. വിജയകരമായി കണ്ടുപിടിച്ചതിന് ശേഷം, താഴെപ്പറയുന്ന ഫലം കാണാം:
/ usr / bin / ssh-copy-id: INFO: ഞാൻ ഇതിനകം തന്നെ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്
/ usr / bin / ssh-copy-id: INFO: 1 കീ (കൾ) ഇൻസ്റ്റാൾ തുടരുകയും
[email protected] പാസ് വേർഡ്:
വിദൂര ഹോസ്റ്റിലുള്ള പാസ്വേർഡ് നൽകുക. ഉപകരണം പൊതു കീ ഫയലിൽ നിന്നും ഡാറ്റ പകർത്തും. ~ / .ssh / id_rsa.pubതുടർന്ന് സന്ദേശം സ്ക്രീനിൽ ദൃശ്യമാകും:
ഇപ്പോള് മെഷീനില് ലോഗിന് ചെയ്തുകൊണ്ട് ശ്രമിക്കുക: "ssh '[email protected]'"ചേർത്ത കീകളുടെ എണ്ണം: 1
ഇത് പരിശോധിക്കുക.
അത്തരം വാചകത്തിന്റെ രൂപം അർത്ഥമാക്കുന്നത് വിദൂര കമ്പ്യൂട്ടറിലേക്ക് കീ വിജയകരമായി ഡൗൺലോഡുചെയ്തതാണ്, ഇപ്പോൾ കണക്ഷനുമായി യാതൊരു പ്രശ്നവുമുണ്ടാകില്ല.
ഓപ്ഷൻ 2: എസ്എസ്എച്ച് വഴി പൊതു കീ പകർത്തുക
മുകളിൽ പറഞ്ഞിരിയ്ക്കുന്ന പ്രയോഗം ഉപയോഗിയ്ക്കുവാൻ സാധ്യമല്ലെങ്കിൽ, പക്ഷേ വിദൂരമായ എസ്എസ്എച് സർവറിലേക്കു് പ്രവേശിയ്ക്കുന്നതിനായി രഹസ്യവാക്കു് ഉണ്ടെങ്കിൽ, നിങ്ങൾക്കു് നിങ്ങളുടെ ഉപയോക്തൃ കീ സ്വയമായി ലഭ്യമാക്കുവാൻ സാധിയ്ക്കുന്നു. ഇതു് കണക്ട് ചെയ്യുമ്പോൾ കൂടുതൽ സ്ഥിരമായ ആധികാരികത ഉറപ്പാക്കാം. ഈ കമാൻഡിന് ഉപയോഗിച്ചു പൂച്ചഫയൽ നിന്ന് ഡാറ്റ വായിക്കുന്ന, തുടർന്ന് അവർ സെർവറിലേക്ക് അയയ്ക്കും. കൺസോളിൽ നിങ്ങൾ ലൈൻ നൽകേണ്ടതുണ്ട്
cat ~ / .ssh / id_rsa.pub | ssh ഉപയോക്തൃനാമം @ റിമോട്ട്_ഹോസ്റ്റ് "mkdir -p ~ / .ssh && ടച്ച് ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && പൂറ്റ് >> ~ / .ssh / authorized_keys"
.
ഒരു സന്ദേശം ലഭിക്കുമ്പോൾ
ഹോസ്റ്റ് '203.0.113.1 (203.0.113.1)' ന്റെ ആധികാരികത സ്ഥാപിക്കാൻ കഴിയില്ല.
ECDSA കീ വിരലടയാളം fd: fd: d4: f9: 77: f: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
ബന്ധിപ്പിക്കുന്നത് തുടരാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുണ്ടോ (അതെ / അല്ല)? അതെ
ബന്ധിപ്പിക്കുന്നത് തുടരുക, ഒപ്പം സെർവറിലേക്ക് പ്രവേശിക്കുന്നതിനുള്ള പാസ്വേഡ് നൽകുക. പിന്നീടു്, ക്രമീകരണ ഫയൽ അവസാനം പബ്ലിക് കീ സ്വപ്രേരിതമായി പകർത്തപ്പെടും. authorized_keys.
ഓപ്ഷൻ 3: പബ്ലിക് കീ സ്വമേധയാ പകർത്തുന്നു
ഒരു SSH സറ്വറ് വഴി ഒരു റിമോട്ട് കമ്പ്യൂട്ടറിലേക്ക് പ്റവേശനം ഉണ്ടാകുമ്പോൾ, എല്ലാ മുകളിൽ പറഞ്ഞിരിക്കുന്ന രീതികളും മാനുവലാകുന്നു. ഇതിനായി, ആദ്യം കമാൻഡിലൂടെ സെർവർ പിസിയിലെ കീയെക്കുറിച്ച് പഠിക്കുകcat ~ / .ssh / id_rsa.pub
.
സ്ക്രീൻ ഈ രീതിയിൽ പ്രദർശിപ്പിക്കും:ssh-rsa + കീ ആയി സജ്ജമാക്കുക == ഡെമോ @ test
. അതിന് ശേഷം റിമോട്ട് ഡിവൈസിൽ പ്രവർത്തിക്കുവാനായി ഒരു പുതിയ ഡയറക്ടറി ഉണ്ടാക്കുകmkdir -p ~ / .ssh
. കൂടാതെ അത് ഒരു ഫയൽ സൃഷ്ടിക്കുന്നു.authorized_keys
. അടുത്തതായി നിങ്ങൾ നേരത്തെ പഠിച്ച കീ ചേർക്കുകecho + പൊതു കീ സ്ട്രിംഗ് >> ~ / .ssh / authorized_keys
. അതിനുശേഷം, നിങ്ങൾക്ക് രഹസ്യവാക്കുകൾ ഉപയോഗിക്കാതെ സെർവറുമായി പ്രാമാണീകരിക്കാൻ ശ്രമിക്കാം.
സൃഷ്ടിക്കപ്പെട്ട കീ വഴി സെർവറിൽ പ്രാമാണീകരണം
മുമ്പത്തെ വിഭാഗത്തിൽ, ഒരു വിദൂര കമ്പ്യൂട്ടറിന്റെ ഒരു സെർവറിന് സെർവറിലേക്ക് പകർത്തുന്നതിനുള്ള മൂന്ന് രീതികളെ കുറിച്ച് നിങ്ങൾ മനസിലാക്കി. അത്തരം പ്രവൃത്തികൾ ഒരു രഹസ്യവാക്ക് ഉപയോഗിക്കാതെ തന്നെ നിങ്ങളെ ബന്ധിപ്പിക്കാൻ അനുവദിക്കും. ടൈപ്പ് ചെയ്ത് കമാൻഡ് ലൈനിൽ നിന്നും ഈ പ്രക്രിയ നടത്തുന്നുshh ssh ഉപയോക്തൃനാമം @ remote_host
എവിടെയാണ് ഉപയോക്തൃനാമം @ remote_host - ആവശ്യമുള്ള കമ്പ്യൂട്ടറിന്റെ ഉപയോക്തൃനാമവും ഹോസ്റ്റും. നിങ്ങൾ ആദ്യം കണക്റ്റുചെയ്യുമ്പോൾ, ഒരു പരിചയമില്ലാത്ത കണക്ഷനെക്കുറിച്ച് നിങ്ങളെ അറിയിക്കും, ഓപ്ഷൻ തിരഞ്ഞെടുക്കുന്നതിലൂടെ നിങ്ങൾക്ക് തുടരാവുന്നതാണ് അതെ.
കീ ജോഡിയാകുമ്പോൾ ഒരു പാസ്ഫ്രെയ്സ് വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ കണക്ഷൻ സ്വയമേ സംഭവിയ്ക്കുന്നു. അല്ലെങ്കിൽ, എസ്എസ്എച് ഉപയോഗിച്ചു് തുടരുന്നതിനായി ആദ്യം നൽകേണ്ടതുണ്ടു്.
പാസ്വേഡ് പ്രാമാണീകരണം അപ്രാപ്തമാക്കുക
ഒരു രഹസ്യവാക്ക് ഉപയോഗിക്കാതെ നിങ്ങൾക്ക് സെർവറുപയോഗിച്ച് പ്രവേശിക്കാനാകുന്ന സാഹചര്യത്തിലെ വിജയകരമായ ക്രമീകരണം പരിഗണനയിലാണ്. എന്നിരുന്നാലും, ഈ രീതിയിൽ പ്രാമാണീകരിക്കാനുള്ള കഴിവ്, ആക്രമണകാരികൾ ഒരു പാസ്വേഡ് കണ്ടെത്താനും സുരക്ഷിതമായ ഒരു കണക്ഷനുമായി ഇടപെടാനും ഉപകരണങ്ങളെ ഉപയോഗപ്പെടുത്താൻ അനുവദിക്കുന്നു. ഇത്തരം കേസുകൾ സ്വയം പരിരക്ഷിക്കുന്നതിന് SSH കോൺഫിഗറേഷൻ ഫയലിൽ ലോഗിൻ പാസ്വേർഡ് പൂർണ്ണമായി അപ്രാപ്തമാക്കുന്നതിന് അനുവദിക്കുന്നു. ഇതിന് ഇത് ആവശ്യമാണ്:
- ഇൻ "ടെർമിനൽ" കമാൻഡ് ഉപയോഗിച്ച് എഡിറ്റർ വഴി കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക
sudo gedit / etc / ssh / sshd_config
. - ലൈൻ കണ്ടെത്തുക പാസ്വേഡ് പ്രാമാണീകരണം മാർക്ക് നീക്കം ചെയ്യുക # തുടക്കത്തിൽ പരാമീറ്റർ uncomment എന്ന.
- മൂല്യം മാറ്റുക ഇല്ല നിലവിലെ കോൺഫിഗറേഷൻ സംരക്ഷിക്കുക.
- എഡിറ്റർ അടച്ച് സെർവർ പുനരാരംഭിക്കുക.
sudo systemctl restart ssh
.
പാസ്വേഡ് പ്രാമാണീകരണം അപ്രാപ്തമാക്കും, കൂടാതെ ഇതിനായി നിങ്ങൾ പ്രത്യേകം നിർമ്മിച്ച കീകൾ ഉപയോഗിച്ച് RSA അൽഗോരിതം ഉപയോഗിച്ച് മാത്രമേ പ്രവേശിക്കാൻ കഴിയൂ.
ഒരു സാധാരണ ഫയർവാൾ സജ്ജമാക്കുന്നു
ഉബുണ്ടുവിൽ സ്വതേയുള്ള ഫയർവാൾ (UFW) ഫയർവാൾ ആണ്. തെരഞ്ഞെടുത്ത സേവനങ്ങൾക്കുള്ള കണക്ഷനുകൾ അനുവദിയ്ക്കുന്നു. ഓരോ ആപ്ലിക്കേഷനും ഈ ടൂളിൽ സ്വന്തം പ്രൊഫൈൽ സൃഷ്ടിക്കുന്നു, മാത്രമല്ല UFW കണക്ഷനുകളെ അനുവദിക്കുകയോ നിരസിക്കുകയോ ചെയ്യുക വഴി അവയെ നിയന്ത്രിക്കുകയും ചെയ്യുന്നു. പട്ടികയിൽ കൂട്ടിച്ചേർത്ത് ഒരു SSH പ്രൊഫൈൽ ക്റമികരിക്കുന്നത് താഴെ കാണിക്കുന്നു:
- കമാൻഡ് ഉപയോഗിച്ച് ഫയർവാൾ പ്രൊഫൈലുകളുടെ പട്ടിക തുറക്കുക
sudo ufw അപ്ലിക്കേഷൻ ലിസ്റ്റ്
. - വിവരങ്ങൾ പ്രദർശിപ്പിക്കുന്നതിന് നിങ്ങളുടെ അക്കൗണ്ട് പാസ്വേഡ് നൽകുക.
- നിങ്ങൾ ലഭ്യമായ പ്രയോഗങ്ങളുടെ പട്ടിക കാണും, ഓപ്പൺഎസ്എസ്എച്ച് അവയിലായിരിക്കണം.
- ഇപ്പോൾ നിങ്ങൾ SSH വഴി കണക്ഷനുകൾ അനുവദിക്കണം. ഇതിനായി, ഇത് അനുവദിച്ച പ്രൊഫൈലുകളുടെ ലിസ്റ്റിലേക്ക് ചേർക്കുക
sudo ufw OpenSSH അനുവദിക്കുക
. - നിയമങ്ങൾ അപ്ഡേറ്റുചെയ്തുകൊണ്ട് ഫയർവാൾ പ്രാപ്തമാക്കുക
sudo ufw പ്രാപ്തമാക്കുക
. - കണക്ഷനുകൾ അനുവദനീയമാണെന്ന് ഉറപ്പുവരുത്താൻ, നിങ്ങൾ എഴുതണം
sudo ufw നില
, നിങ്ങൾ നെറ്റ്വർക്ക് സ്റ്റാറ്റസ് കാണും.
ഇത് ഉബുണ്ടുവിന്റെ എസ്എസ്എച്ച് ക്രമീകരണ നിർദ്ദേശങ്ങൾ പൂർത്തീകരിക്കുന്നു. കോൺഫിഗറേഷൻ ഫയലിനും മറ്റ് പരാമീറ്ററുകളുടെയും കോൺഫിഗറേഷൻ ഓരോ അപേക്ഷകനും ഓരോ അപേക്ഷയും വ്യക്തിപരമായി നടപ്പിലാക്കുന്നു. പ്രോട്ടോക്കോളിലെ ഔദ്യോഗിക രേഖകളിലുള്ള SSH ന്റെ എല്ലാ ഘടകങ്ങളുടെയും പ്രവർത്തനം നിങ്ങൾക്ക് മനസിലാക്കാൻ കഴിയും.