SSH ကို (Secure Shell) နည်းပညာကိုလုံခြုံတဲ့ connection ကိုကျော်ကသင့်ကွန်ပျူတာ၏လုံခြုံဝေးလံခေါင်သီထိန်းချုပ်မှုခွင့်ပြုပါတယ်။ SSH ကို password များအပါအဝင်အားလုံးလွှဲပြောင်းဒေတာ၏ encryption ကိုမှန်ကန်စေသည်များနှင့်လုံးဝမဆိုကွန်ယက်ကို protocol ကိုပေးပို့သည်။ အဆိုပါတူရိယာများ၏မှန်ကန်သောစစ်ဆင်ရေးပြုလုပ်ရန်တည်ထောင်ရန်, ဒါပေမယ့်လည်းဖွင့်လှစ်ဖို့မသာလိုအပ်ပေသည်။ ဒါကဥပမာတစ်ခုအဖြစ်ဆာဗာတည်ရှိပြီးဖြစ်သောပေါ်တွင် Ubuntu ကိုလည်ပတ်မှုစနစ်၏နောက်ဆုံးထွက်ဗားရှင်းကိုယူပြီးကျနော်တို့ကဒီဆောင်းပါးထဲမှာစကားပြောလိုသောကုန်ပစ္စည်း၏အဓိကဖွဲ့စည်းမှုပုံစံဖြစ်ပါတယ်။
Ubuntu ကိုအပေါ် SSH ကို Configuring
သငျသညျဆာဗာပေါ်တွင်တပ်ဆင်ပြီးစီးပြီမဟုတ်နှင့် client ကို PC များကနဦးကလုပျသငျ့လျှင်, မြေတပြင်လုံးလုပ်ထုံးလုပ်နည်းများ၏အကျိုးအတွက်ရိုးရှင်းစွာအထဲကယူသွားတတ်၏နှင့်အချိန်အများကြီးယူမထားဘူး။ အောက်ပါလင့်ခ်ပေါ်မှာငါတို့ကအခြားဆောင်းပါးထဲမှာခင်မင်သိကျွမ်းဒီဘာသာရပ်အပေါ်အသေးစိတ်သင်ခန်းစာနှင့်အတူ။ ဒါဟာအစ configuration file ကိုတည်းဖြတ်နှင့် SSH ၏စမ်းသပ်ခြင်းများအတွက်လုပ်ထုံးလုပ်နည်းပြသထားတယ်, ဒါကြောင့်ယနေ့ကျွန်ုပ်တို့သည်အနည်းငယ်အခြားပြဿနာများအပေါ်အာရုံစူးစိုက်ပါလိမ့်မယ်။
ကိုလည်းကြည့်ပါ: Ubuntu မှာ Installing SSH ကို-server ကို
RSA key pair တစုံ Creating
အသစ်စက်စက် install လုပ်လိုက်တဲ့ SSH ကို client ကိုများနှင့်အပြန်အလှန်ဆာဗာကနေချိတ်ဆက်မှုအတွက်အဘယ်သူမျှမသတ်မှတ်ထားတဲ့ key ကိုဖြစ်ကြသည်။ ဤသူအပေါင်းတို့သည် parameters တွေကိုကိုယ်တိုင်ချက်ချင်း protocol ၏အပေါငျးတို့သအစိတ်အပိုင်းများကို၏အပွငျအပြီးသတ်မှတ်ရပါမည်။ အဆိုပါ RSA algorithm ကို (developer များ Rivest, ရှမိရနှင့် Adleman များ၏အမည်များတစ်ခုအတိုကောက်) ကို အသုံးပြု. key ကိုအကျင့်ကိုကျင့်၏တစ်ဦးက pair တစုံ။ ဒီ cryptosystem နှင့်အတူသော့စာဝှများအတွက်အထူး algorithms ကိုသုံးနိုင်သည်။ public keys တွေကိုတရံဖနျတီးဖို့သင် console ကိုစသင့်လျော်သောပညတ်တော်တို့ကိုရိုက်ထည့်ပါနဲ့ပေါ်လာသောညွှန်ကြားချက်ကိုလိုက်နာဖို့လိုအပ်ပါတယ်။
- အတူအလုပ်လုပ်ရန် Go "Terminal နှင့်" ဥပမာအားဖြင့်, မီနူးသို့မဟုတ်ကီးဘုတ်ဖြတ်လမ်းကနေတဆင့်သူကဖွင့်လှစ်ခြင်းဖြင့်မဆိုအဆင်ပြေနည်းလမ်း, Ctrl + Alt + T ကို.
- အမိန့်ရိုက်ထည့်ပါ
ssh-keygenထို့နောက်နှိပ် ဝင်ရောက်. - သင်က keys ကိုဆက်လက်တည်ရှိဘယ်မှာဖိုင်တစ်ခုဖန်တီးသတိပေးခံရလိမ့်မည်။ သငျသညျ default အနေဖြင့်ရွေးချယ်ထားသည့်တည်နေရာမှာသူတို့ကိုစွန့်ခွာချင်လျှင်, ရုံပေါ်ကလစ်နှိပ်ပါ ဝင်ရောက်.
- အဆိုပါ public key ကိုတစ်ဦး passphrase ကိုဖြင့်ကာကွယ်ထားနိုင်ပါတယ်။ သင်ဤ option ကိုအသုံးပြုချင်လျှင်, လိုင်းအီးမေးလ်စကားဝှက်ကိုပုံပေါ်ပါတယ်။ တစ်ချိန်တည်းမှာ input ဇာတ်ကောင်ပြသမည်မဟုတ်ပါ။ အသစ်လိုင်းထပ်ခါတလဲလဲခံရဖို့လိုအပ်ပါလိမ့်မယ်။
- Next ကို, သင်က key ကိုသိမ်းပြီးပါပြီနှင့်၎င်း၏ပေါ့ပေါ့ဂရပ်ဖစ်နှင့်ကိုယ်ကိုရင်းနှီးကျွမ်းဝင်နိုင်ပါလိမ့်မည်ကြောင်းအကြောင်းကြားစာကိုတွေ့မြင်ရပါလိမ့်မယ်။
ကွန်ပျူတာများအကြားထပ်မံဆက်သွယ်မှုများအတွက်အသုံးပြုမည်ဖြစ်ကြောင်းအများပြည်သူနှင့်လျှို့ဝှက် - အခုတော့တစ်သော့၏ pair တစုံရှိတယ်ဖွဲ့စည်းသည်။ ကျနော်တို့အောင်မြင်တယ် SSH ကိုစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းမှဆာဗာပေါ်တွင်သော့ချက်ထားရန်လိုအပ်ပါတယ်။
ဆာဗာဖို့ public key ကို copy
သော့ကူးယူသုံးခုနည်းလမ်းများရှိပါသည်။ ဥပမာအားဖြင့်တဦးတည်းနည်းလမ်းအလုပ်မဖြစ်တစ်ခုသို့မဟုတ်အထူးသဖြင့်အသုံးပြုသူများအတွက်သင့်လျော်သောမဖြစ်ပါဘူးအခါ, သူတို့ထဲကတစ်ဦးချင်းစီကွဲပြားခြားနားသောအခြေအနေများတွင်အများဆုံးအကောင်းဆုံးဖြစ်လိမ့်မည်။ ကျနော်တို့အများဆုံးရိုးရှင်းပြီးထိရောက်သောနှင့်အတူစတင်သုံးခုစလုံးအတွက်ရွေးချယ်စရာများစဉ်းစားရန်အဆိုတင်သွင်း။
Option ကို 1: အဆိုပါ command ကို ssh-မိတ္တူ-id သည်
အဖွဲ့ssh-မိတ္တူ-id သည်operating system ကိုစတညျဆောကျ, ဒါကြောင့်သူ့ရဲ့စွမ်းဆောင်ရည်ကိုမဆိုအပိုဆောင်းအစိတ်အပိုင်းများကိုထည့်သွင်းရန်မလိုအပ်ပါဘူး။ သော့ကိုကော်ပီကူးဖို့ရိုးရှင်းတဲ့ syntax ကိုစောင့်ရှောက်မည်။ အဆိုပါ "Terminal နှင့်" အဆိုပါရိုက်ထည့်ရပါမည်ssh-မိတ္တူ-id သည်အသုံးပြုသူအမည် @ remote_hostဘယ်မှာ အသုံးပြုသူအမည် @ remote_host - ဝေးလံခေါင်ဖျားကွန်ပျူတာ၏အမည်။
သငျသညျချိတ်ဆက်ပထမဦးဆုံးအကြိမ်, သင်ကသတိပေးချက်စာသားကိုလက်ခံရရှိပါလိမ့်မယ်:
အိမ်ရှင်၏စစ်မှန်မှုကို '' 203.0.113.1 (203.0.113.1) 'ထူထောင်မရနိုင်ပါ။
fd: D4: f9: 77: FE: 84:: 73 E1: 00: 55 ကြော်ငြာ: d6: 6d: 22: FE ECDSA key fingerprint ကို fd ဖြစ်ပါတယ်။
သငျသညျ (Yes / No) ကိုဆက်သွယ်ထားသောဆက်လက်ချင်သင်သေချာပါသလား? ဟုတ်ကဲ့
ထို option ကို specify လုပ်ဖို့လိုအပ်သောကြောင့် ဟုတ်ကဲ့ ဆက်သွယ်မှုကိုဆက်လက်။ ထို့နောက် utility ကိုဖိုင်တစ်ဖိုင်ထဲမှာသင့်ရဲ့ကိုယ်ပိုင် key ကိုရှာဖွေမည်id_rsa.pub, ဘယ်အစောပိုင်းကဖန်တီးခဲ့တာဖြစ်ပါတယ်။ အောင်မြင်သောထောက်လှမ်းပေါ်မှာအောက်ပါရလဒ်များကိုပြသသည်:
/ usr / bin / ssh-မိတ္တူ-id သည်: INFO: ပြီးသား installed ဖြစ်ကြောင်းဆိုထွက် filter မှသစ် key ကို (s) ကိုအတူဝငျရောကျဖို့ကြိုးစားနေတဲ့
/ usr / bin / ssh-မိတ္တူ-id သည်: INFO: 1 key ကို (s) ကို install လုပ်ဖို့ကျန်ရှိနေသေး - သင်ယခုသတိပေးခံရလျှင်ကြောင့်အသစ်ကသော့ကို install ဖို့ဖြစ်ပါတယ်
စကားဝှက်ကို [email protected]'s:
ယင်း utility ကိုကအထဲသို့မဝင်ရသောဝေးလံခေါင်ဖျားအိမ်ရှင်များ၏ password ကိုရိုက်ထည့်ပါ။ အဆိုပါ tool က public key ကိုဖိုင်ကနေဒေတာတွေကိုကူးယူပါလိမ့်မယ် ~ / .Ssh / id_rsa.pubပြီးတော့သတင်းစကားတစ်ခုပေါ်လာသည်:
အခုဆိုရင်အတူစက်သို့ logging ကြိုးစားကြ: "ssh '' [email protected]" 'သော့ချက်၏နံပါတ် (s) ကိုထည့်သွင်း: 1
သငျတို့သလိုချင်မှသာ key ကို (s) ကိုထည့်သွင်းခဲ့သေချာအောင်စစ်ဆေးပါ။
ထိုကဲ့သို့သောစာသားပေါ်ပေါက်ရေးသော့ချက်အောင်မြင်စွာဝေးလံခေါင်သီကွန်ပျူတာကိုဒေါင်းလုပ်လုပ်ထားပြီး, ယခုဆက်သွယ်မှုနှင့်အတူအဘယ်သူမျှမပြဿနာများရှိလိမ့်မည်ဟုဆိုလိုသည်။
Option ကို 2: SSH ကိုတဆင့် public key ကိုကူးယူပါ
သငျသညျအထကျပါ utility ကိုအသုံးမပြုနိုင်ပေမယ့်ဝေးလံခေါင်သီ SSH ကိုဆာဗာပေါ်တွင်လော့ဂ်မှစကားဝှက်တစ်ခုရှိလျှင်သင်ဆက်သွယ်သည့်အခါအားဖြင့်ထပ်မံတည်ငြိမ် authentication ကိုသေချာ, လက်ဖြင့်သင့်ရဲ့ကိုယ်ပိုင်ထုံးစံ key ကို upload တင်လို့ရပါတယ်။ ဤအသင်းအတွက်အသုံးပြု ကွောငျဘယ်ဖိုင်တစ်ဖိုင်ကနေဒေတာတွေကိုဖတ်, ပြီးတော့သူတို့ကဆာဗာကိုစလှေတျပါလိမ့်မည်။ အဆိုပါ console ကိုတစ်ဦး string ကိုရိုက်ထည့်ဖို့လိုအပ်ပါလိမ့်မယ်
ကြောင်တစ်ကောင် ~ / .ssh / id_rsa.pub | ssh အသုံးပြုသူအမည် @ remote_host "mkdir -p ~ / .ssh && ထိတွေ့ ~ / .ssh / authorized_keys && chmod -r go = ~ / .ssh && ကြောင် >> ~ / .ssh / authorized_keys".
အခါသတင်းစကား
အိမ်ရှင်၏စစ်မှန်မှုကို '' 203.0.113.1 (203.0.113.1) 'ထူထောင်မရနိုင်ပါ။
fd: D4: f9: 77: FE: 84:: 73 E1: 00: 55 ကြော်ငြာ: d6: 6d: 22: FE ECDSA key fingerprint ကို fd ဖြစ်ပါတယ်။
သငျသညျ (Yes / No) ကိုဆက်သွယ်ထားသောဆက်လက်ချင်သင်သေချာပါသလား? ဟုတ်ကဲ့
ဆာဗာထဲကိုဝင်ရောက်ဖို့စကားဝှက်ကိုချိတ်ဆက်ဝင်မှဆက်လက်။ ထို့နောက် public key ကိုအလိုအလျောက် configuration ဖိုင်များ၏အဆုံးကူးယူပါလိမ့်မည် authorized_keys.
option 3: လက်စွဲစာအုပ်ဟာ public key ကိုကူးယူ
SSH ကို-server ကိုကနေတဆင့်ဝေးလံခေါင်သီကွန်ပျူတာကို access ကိုအဘယ်သူမျှမရှိပါလျှင်, ရှိသမျှအထက်ပါအဆင့်များကိုယ်တိုင်ထွက်သယ်ဆောင်နေကြသည်။ ဒီလိုလုပ်ဖို့, ပထမအမိန့်ကနေတဆင့်ဆာဗာကို PC ပေါ်တွင် key ကိုအကြောင်းသတင်းအချက်အလက်အထဲကရှာတွေ့ကြောင်တစ်ကောင် ~ / .ssh / id_rsa.pub.
မျက်နှာပြင်ခန့်မှန်းခြေအားဖြင့်မျဉ်းပြပေးလိမ့်မယ်:တစ်ဦးတဲ့ character set == သရုပ်ပြ @ စမ်းသပ်မှုအဖြစ် ssh-RSA + key ကို။ ထိုအခါကသစ်ကို directory ကိုဖန်တီးသောဝေးလံခေါင်ဖျားကိရိယာပေါ်မှာအလုပ်လုပ်သွားပါmkdir -p ~ / .ssh။ ဒါဟာနောက်ထပ်ဖိုင်တစ်ဖိုင်ဖန်တီးauthorized_keys။ ထို့နောက်သင်ယခင်ကမှတဆင့်သင်ယူကြပြီသော့ချက် paste+ public key ကို string ကို echo >> ~ / .ssh / authorized_keys။ သို့ဖြစ်လျှင်သင်သည် passwords များကိုမသုံးဘဲဆာဗာနှင့်အတူစစ်မှန်ကြောင်းသက်သေပြနိုင်ဖို့ကြိုးစားနိုင်ပါ။
ယင်းထူထောင်သော့ချက်မှတဆင့် server ပေါ်မှာ authentication
ယခင်အပိုင်းမှာတော့သင် server သို့မိတ္တူ key ကိုရန်ဝေးလံခေါင်သီကွန်ပျူတာ၏သုံးနည်းလမ်းများနှင့်ပတ်သက်ပြီးသိခဲ့ရတယ်။ ဤရွေ့ကားလုပ်ရပ်များစကားဝှက်မသုံးဘဲချိတ်ဆက်ဖို့ခွင့်ပြုပါလိမ့်မယ်။ ဒါဟာလုပ်ထုံးလုပ်နည်းစာရိုက်ခြင်းအားဖြင့် command line ကတဆင့်ဖျော်ဖြေနေသည်shh ssh အသုံးပြုသူအမည် @ remote_hostဘယ်မှာ အသုံးပြုသူအမည် @ remote_host - အသုံးပြုသူအမည်နှင့်အိမ်ရှင်လိုချင်သောကွန်ပျူတာ။ သငျသညျချိတ်ဆက်ပထမဦးဆုံးအကြိမ်, သင်အမည်မသိဝင်း၏အကြောင်းကြားမည်ဖြစ်ပြီးရွေးချယ်ခြင်းဖြင့်ဆက်လက်တည်ရှိနေနိုင်ပါသည် ဟုတ်ကဲ့.
key pair ကို (လျှို့ဝှက်စကားစု) ကိုဖန်တီးသောအခါထားသောစာပိုဒ်တိုများအတွက်သော့ချက်ကိုမသတ်မှတ်ထားခဲ့သည်ဆိုပါကကွန်နက်ရှင်ကိုအလိုအလျောက်ဖြစ်ပေါ်ပါလိမ့်မယ်။ ဒီလိုမှမဟုတ်ရင်သင်ပထမဦးဆုံး SSH ကို အသုံးပြု. ဆက်လက်နိုင်ရန်အတွက်ကြောင့်ထည့်သွင်းရန်ရှိသည်။
ကို disable password ကိုစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း
သော့၏အောင်မြင်သော setting ကိုဖွင့်ဆာဗာစကားဝှက်မပါဘဲအပေါ် log လို့မရပါဘူးဘယ်မှာအခြေအနေမျိုးဖြစ်ဖို့စဉ်းစားသည်။ သို့ရာတွင်ထိုသို့ authenticate ဖို့ထိုကဲ့သို့သောလမ်းအတွက်တိုက်ခိုက် password ကိုလုံခြုံတဲ့ဆက်သွယ်ရေးလိုင်းကိုသို့ခန့်မှန်းခြင်းနှင့်ချိုးဘို့ tools တွေကိုသုံးစွဲဖို့ခွင့်ပြုပါတယ်။ ထိုကဲ့သို့သောကိစ္စရပ်များတွင်ထံမှသူတို့ကိုယ်သူတို့ကာကွယ်စောင့်ရှောက်ဖို့အပြည့်အဝ input ကိုအတွက် configuration file ကို SSH ကိုတစ် password ကို disable ခွင့်ပြုပါတယ်။ ဒါဟာမလိုအပ်ပါလိမ့်မယ်:
- အဆိုပါ "Terminal နှင့်" အမိန့်နှင့်အတူအယ်ဒီတာမှတဆင့် configuration file ကိုဖွင့်လှစ်
sudo gedit / etc / ssh / sshd_config. - မျဉ်းကိုရှာဖွေ « PasswordAuthentication » နှင့်နိမိတ်လက္ခဏာကိုဖယ်ရှား # uncommented ကြောင်း parameter သည်၏အစအဦးမှာပါ။
- ဖို့တနျဖိုးကိုပြောင်း အဘယ်သူမျှမ နှင့်လက်ရှိဖွဲ့စည်းမှုပုံစံသိမ်းဆည်းပါ။
- အယ်ဒီတာပိတ်ပြီးဆာဗာ restart လုပ်ပါ
sudo systemctl စတင်မှု ssh.
Password ကိုစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းသာ RSA algorithm ကိုနှင့်အတူဤသော့ချက်များအတွက်အထူး created ၏အသုံးပြုမှုနှင့်အတူတတ်နိုင်သမျှဖြစ်လိမ့်မည်ကိုပိတ်ထားလျက်, ဆာဗာပေါ်မှာ log ဖြစ်ပါတယ်။
စံ firewall ကချိန်ညှိခြင်း
အဆိုပါ Ubuntu ကို default အကွန်ယက်ကို firewall ကကာကွယ်စောင့်ရှောက်ရေး Uncomplicated Firewall ကို (UFW) ဆောင်ရွက်သည်။ ဒါဟာသင်ရွေးချယ်ထားသောဝန်ဆောင်မှုများကိုများအတွက်ဆက်သွယ်မှုခွင့်ပြုပါရန်ခွင့်ပြုပါတယ်။ တစ်ခုချင်းစီကိုလျှောက်လွှာဒီတူရိယာအတွက်သင်၏ပရိုဖိုင်ဖန်တီးလျက်, UFW စီမံခန့်ခွဲခြင်း, ဆက်သွယ်မှုခွင့်ပြုသို့မဟုတ်ငြင်းပယ်။ အောက်ပါအတိုင်းစာရင်းကဖြည့်စွက်ခြင်းဖြင့် SSH ကို Profile ကို Customize ထွက်ယူသွားတတ်၏:
- Firewall ကို command ကိုမှတဆင့်ပရိုဖိုင်းများ၏စာရင်းဖွင့်ပါ
sudo ufw app ကိုစာရင်း. - သတင်းအချက်အလက်ဖော်ပြရန်အကောင့်များ၏ password ကိုရိုက်ထည့်ပါ။
- သူတို့ကိုဖြစ်နှင့် OpenSSH သငျ့သညျလူတို့တွင်သင်တို့ကို, မရရှိနိုင် applications များစာရင်းတစ်ခုကိုမြင်ရပါလိမ့်မယ်။
- အခုတော့ SSH ကိုကျော်ဆက်သွယ်မှုခွင့်ပြုပါရန်လိုအပ်ပေသည်။ ဒီလိုလုပ်ဖို့ကိုအသုံးပြုပြီးခွင့်ပြု profile များကိုစာရင်းက add
sudo ufw OpenSSH ကိုခွင့်ပြု. - စည်းမျဉ်းစည်းကမ်းတွေကို update လုပ်ပေးခြင်း, Firewall ကိုဖွင့်မည်
sudo ufw enable. - ဆက်သွယ်မှုခွင့်ပြုခဲ့သောယုံကြည်ချက်အဘို့အထွက်ကိုသတ်မှတ်ရပါမည်
sudo ufw status ကိုထိုအခါသင်သည်ကွန်ယက်၏ status ကိုမြင်ရပါလိမ့်မယ်။
ဒါဟာ Ubuntu မှာပြီးစီးခဲ့ SSH ကိုစီစဉ်ဖွဲ့စည်းမှုဘို့ငါတို့ညွှန်ကြားချက်အဆုံးသတ်ခဲ့သည်။ အတွက် configuration ဖိုင်နှင့်အခြား parameters များကိုထပ်မံညှိနှိုင်းမှုသည်သူ၏တောင်းဆိုမှုကိုမှာတစ်ခုချင်းစီကိုအသုံးပြုသူပုဂ္ဂိုလ်ရေးအရထွက်သယ်ဆောင်နေကြသည်။ သငျသညျတရားဝင် protocol ကိုမှတ်တမ်းတင်ထဲကိုဝင်ပြီးတော့နိုင်ပါတယ်အားလုံးအစိတ်အပိုင်းများ၏အရေးယူဆောင်ရွက်မှုနှင့်အတူခင်မင်သိကျွမ်း။
