How to Enable SSH in Ubuntu 18.04 LTS / Ubuntu 20.04 (Install openssh-server)
Isi kandungan:
- Mewujudkan kunci SSH di Ubuntu
- Salin Kunci Awam ke Pelayan Ubuntu
- Masuk ke pelayan anda menggunakan kekunci SSH
- Melumpuhkan Pengesahan Kata Laluan SSH
- Kesimpulannya
Secure Shell (SSH) adalah protokol rangkaian kriptografi yang digunakan untuk sambungan selamat antara pelanggan dan pelayan dan menyokong pelbagai mekanisme pengesahan.
Kedua-dua mekanisme yang paling popular adalah pengesahan kata laluan dan pengesahan berasaskan kunci awam. Menggunakan kekunci SSH lebih selamat dan mudah daripada pengesahan kata laluan tradisional.
Dalam tutorial ini, kami akan berjalan melalui cara untuk menghasilkan kunci SSH pada mesin Ubuntu 18.04. Kami juga akan menunjukkan kepada anda cara menyiapkan pengesahan berasaskan kunci SSH dan menyambung ke pelayan jauh Linux anda tanpa memasukkan kata laluan.
Mewujudkan kunci SSH di Ubuntu
Sebelum menjana kunci utama SSH terlebih dahulu, periksa kunci SSH sedia ada pada mesin klien Ubuntu anda. Anda boleh melakukannya dengan menjalankan perintah ls berikut:
ls -l ~/.ssh/id_*.pub
Sekiranya arahan di atas mencetak sesuatu seperti
No such file or directory
atau
no matches found
ia bermakna anda tidak mempunyai kekunci SSH pada mesin klien anda dan anda boleh meneruskan langkah seterusnya, dan menghasilkan pasangan kunci SSH.
Sekiranya terdapat kunci yang ada, anda boleh menggunakannya dan melangkau langkah seterusnya atau sandarkan kunci lama dan menghasilkan yang baru.
Buatkan 4096 bit pasangan kunci SSH baru dengan alamat e-mel anda sebagai ulasan dengan menaip:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Output akan kelihatan seperti ini:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Tekan
Enter
untuk menerima lokasi fail lalai dan nama fail.
Seterusnya, anda akan diminta untuk menaip frasa laluan selamat. Sama ada anda mahu menggunakan frasa laluan, terpulang kepada anda. Jika anda memilih menggunakan frasa laluan, anda akan mendapat lapisan tambahan keselamatan.
Enter passphrase (empty for no passphrase):
Seluruh interaksi kelihatan seperti ini:
Untuk mengesahkan pasangan kunci SSH baharu anda dijana, ketik:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Salin Kunci Awam ke Pelayan Ubuntu
Sekarang bahawa anda menghasilkan pasangan kunci SSH anda, langkah seterusnya adalah untuk menyalin kunci awam ke pelayan yang anda ingin uruskan.
Cara yang paling mudah dan disyorkan untuk menyalin kunci awam anda kepada pelayan adalah dengan menggunakan utiliti yang disebut
ssh-copy-id
. Pada jenis terminal mesin tempatan anda:
ssh-copy-id remote_username@server_ip_address
Anda akan diminta memasukkan kata laluan
remote_username
:
remote_username@server_ip_address's password:
Sebaik sahaja pengguna disahkan, kunci awam
~/.ssh/id_rsa.pub
akan ditambahkan kepada fail
~/.ssh/authorized_keys
pengguna jauh dan sambungan akan ditutup.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Jika oleh sebab tertentu utiliti
ssh-copy-id
tidak tersedia pada komputer tempatan anda, anda boleh menggunakan arahan berikut untuk menyalin kunci awam:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Masuk ke pelayan anda menggunakan kekunci SSH
Selepas melengkapkan langkah-langkah di atas, anda sepatutnya dapat log masuk ke pelayan jauh tanpa diminta untuk kata laluan.
Untuk mengujinya, cuba log masuk ke pelayan anda melalui SSH:
ssh remote_username@server_ip_address
Melumpuhkan Pengesahan Kata Laluan SSH
Melumpuhkan pengesahan kata laluan menambah lapisan tambahan keselamatan ke pelayan anda.
Sebelum melumpuhkan pengesahan kata laluan SSH, pastikan anda boleh log masuk ke pelayan anda tanpa kata laluan, dan pengguna yang anda log masuk dengan mempunyai hak istimewa sudo.
Log masuk ke pelayan jauh anda:
ssh sudo_user@server_ip_address
Buka fail konfigurasi SSH
/etc/ssh/sshd_config
dengan editor teks anda:
sudo nano /etc/ssh/sshd_config
Cari arahan berikut dan ubah suai seperti berikut:
/ etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Sebaik sahaja selesai, simpan fail dan mulakan semula perkhidmatan SSH dengan menaip:
sudo systemctl restart ssh
Pada ketika ini, pengesahan kata laluan dilumpuhkan.
Kesimpulannya
Dalam tutorial ini, anda telah belajar bagaimana untuk menghasilkan pasangan kunci SSH baru dan menyiapkan pengesahan berasaskan kunci SSH. Anda boleh menambah kunci yang sama kepada pelayan jauh berbilang. Kami juga telah menunjukkan kepada anda bagaimana untuk melumpuhkan pengesahan kata laluan SSH dan menambah lapisan tambahan keselamatan ke pelayan anda.
Secara lalai, SSH mendengar pada port 22. Mengubah port SSH lalai mengurangkan risiko serangan automatik.
ubuntu ssh securityBagaimana untuk menubuhkan firewall dengan ufw pada ubuntu 18.04
Secara lalai, Ubuntu dilengkapi dengan alat konfigurasi firewall yang dipanggil UFW (Uncomplicated Firewall). UFW adalah front-end mesra pengguna untuk menguruskan peraturan firewall iptables dan matlamat utamanya adalah untuk membuat pengurusan iptables lebih mudah atau sebagai nama tersebut tidak rumit.
Bagaimana untuk menubuhkan ssh tunneling (port forwarding)
Terowong SSH atau penghantaran SSH pelabuhan adalah satu kaedah untuk mewujudkan sambungan SSH yang disulitkan antara pelanggan dan mesin pelayan di mana port perkhidmatan boleh disampaikan.
Bagaimana untuk menubuhkan terowong stoking ssh untuk melayari peribadi
Tutorial ini akan membimbing anda melalui proses mewujudkan terowong SSH yang disulitkan dan mengkonfigurasi pelayar web Firefox dan Google Chrome untuk menggunakan proksi SOCKS.