Configure SSH en Ubuntu

A tecnoloxía SSH (Secure Shell) permite o control remoto seguro dunha computadora a través dunha conexión segura. SSH cifra todos os ficheiros transferidos, incluídos os contrasinais, e tamén transmite absolutamente calquera protocolo de rede. Para que a ferramenta funcione correctamente, é necesario non só instalalo, senón tamén configuralo. Queremos falar do produto da configuración principal deste artigo, tendo como exemplo a última versión do sistema operativo Ubuntu no que se localizará o servidor.

Configure SSH en Ubuntu

Se non completaches a instalación no servidor e no PC cliente, debes facelo inicialmente, xa que todo o procedemento é bastante sinxelo e non leva moito tempo. Para obter información detallada sobre este tema, consulte o noso outro artigo na seguinte ligazón. Tamén mostra o procedemento para editar o ficheiro de configuración e probar SSH, polo que hoxe imos tentar sobre outras tarefas.

Ler máis: Instalar o servidor SSH en Ubuntu

Crear un par de claves RSA

O SSH recentemente instalado non ten as teclas especificadas para conectarse desde o servidor ao cliente e viceversa. Todos estes parámetros deben axustarse manualmente inmediatamente despois de engadir todos os compoñentes do protocolo. O par de claves funciona co algoritmo RSA (abreviación para os nomes dos desenvolvedores de Rivest, Shamir e Adleman). Grazas a este criptosistema, as chaves especiais son cifradas usando algoritmos especiais. Para crear un par de chaves públicas, só precisa introducir os comandos axeitados na consola e seguir as instrucións que aparecen.

  1. Vaia a traballar "Terminal" calquera método conveniente, por exemplo, abríndoo a través dun menú ou unha combinación de teclas Ctrl + Alt + T.
  2. Introduza o comandossh-keygene logo prema a tecla Intro.
  3. Pediráselle que cree un ficheiro onde se gardarán as chaves. Se desexas mantelos no lugar predeterminado, basta con premer Intro.
  4. A clave pública pode ser protexida por unha frase de código. Se queres usar esta opción, na liña que aparece escribe o contrasinal. Os caracteres introducidos non se mostrarán. A nova liña terá que repetila.
  5. Ademais, verá unha notificación de que a chave foi gardada e tamén poderá familiarizarse coa súa imaxe gráfica aleatoria.

Agora hai un par de claves creadas - secretas e abertas, que se empregarán para unha conexión adicional entre ordenadores. Só tes que poñer a chave no servidor para que a autenticación SSH teña éxito.

Copiando a chave pública ao servidor

Hai tres métodos para copiar teclas. Cada un deles será óptimo en varias situacións nas que, por exemplo, un dos métodos non funciona ou non é adecuado para un usuario específico. Proponse considerar as tres opcións, empezando polo máis sinxelo e eficaz.

Opción 1: comando ssh-copy-id

Equipossh-copy-idintegrado no sistema operativo, polo que para a súa implementación non é necesario instalar ningún compoñente adicional. Siga sintaxe sinxela para copiar clave. En "Terminal" Debe introducirsessh-copy-id nome de usuario @ remote_hostonde nome de usuario @ remote_host - o nome do ordenador remoto.

Cando conectes por primeira vez, recibirás un texto de notificación:

Non se pode establecer a autenticidade do servidor '203.0.113.1 (203.0.113.1)'.
A pegada dixital de ECDSA é fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: anuncio: d6: 6d: 22: fe.
Está seguro de que quere continuar a conexión (si / non)? si

Debe especificar unha opción si para continuar a conexión. Despois disto, a utilidade buscará de xeito independente a chave en forma de ficheiro.id_rsa.pubisto foi creado anteriormente. Tras a detección exitosa, móstrase o seguinte resultado:

/ usr / bin / ssh-copy-id: INFO: Xa teño instalado
/ usr / bin / ssh-copy-id: INFO: seguen a instalarse unha (s) chave (s)
contrasinal [email protected]:

Especifique o contrasinal do host remoto para que a utilidade poida entrar nel. A ferramenta copiará os datos do ficheiro de chave pública. ~ / .ssh / id_rsa.pube entón a mensaxe aparecerá na pantalla:

Número de chaves engadidas: 1

Agora tente iniciar sesión na máquina con: "ssh '[email protected]'"
compróbao.

A aparición deste texto significa que a chave foi descargada correctamente no ordenador remoto e agora non haberá problemas coa conexión.

Opción 2: copia a clave pública a través de SSH

Se non pode usar a utilidade anteriormente mencionada, pero ten un contrasinal para iniciar sesión no servidor SSH remoto, pode cargar manualmente a súa chave de usuario, garantindo así unha autenticación máis estable ao conectar. Usado para este comando gatoque lerá os datos do ficheiro e envíase ao servidor. Na consola, terá que entrar na liña

cat ~ / .ssh / id_rsa.pub | ssh nome de usuario @ remote_host "mkdir -p ~ / .ssh && toque ~ / .ssh / authorized_keys && chmod -R go = ~ / .ssh && cat> ~ / .ssh / authorized_keys".

Cando aparece unha mensaxe

Non se pode establecer a autenticidade do servidor '203.0.113.1 (203.0.113.1)'.
A pegada dixital de ECDSA é fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: anuncio: d6: 6d: 22: fe.
Está seguro de que quere continuar a conexión (si / non)? si

continúe conectando e introduza o contrasinal para iniciar sesión no servidor. Despois diso, a clave pública copiarase automaticamente ao final do ficheiro de configuración. author_keys.

Opción 3: copiar manualmente a clave pública

En caso de falta de acceso a un ordenador remoto a través dun servidor SSH, todos os pasos anteriores realízanse manualmente. Para facer isto, primeiro coñece a clave do PC servidor mediante o comandocat ~ / .ssh / id_rsa.pub.

A pantalla mostrará algo así:tecla ssh-rsa + como conxunto de caracteres == demo @ test. Despois vaia a traballar no dispositivo remoto, onde cree un novo directoriomkdir -p ~ / .ssh. Ademais crea un ficheiro.author_keys. A continuación, insira a chave que aprendeu anteriormenteecho + cadea de chave pública >> ~ / .ssh / authorized_keys. Despois diso, podes tentar autenticarse co servidor sen usar contrasinais.

Autenticación no servidor mediante a chave xerada

Na sección anterior, souberon os tres métodos para copiar a clave dun ordenador remoto nun servidor. Tales accións permitirache conectar sen usar un contrasinal. Este procedemento realízase desde a liña de comandos escribindoshh ssh nome de usuario @ remote_hostonde nome de usuario @ remote_host - nome de usuario e servidor do ordenador desexado. Cando conectes por primeira vez, notificaráselle unha conexión descoñecida e pode continuar seleccionando a opción si.

A conexión producirase automaticamente se durante a creación do par de claves non se especificou unha frase de paso. En caso contrario, primeiro debes ingresalo para seguir traballando con SSH.

Desactivar a autenticación por contrasinal

A configuración correcta da copia de teclas considérase na situación en que pode entrar no servidor sen usar un contrasinal. Non obstante, a posibilidade de autenticarse deste xeito permite aos atacantes usar ferramentas para atopar un contrasinal e entrar nunha conexión segura. Para protexerse de tales casos, permitiráselle desactivar o contrasinal de inicio de sesión no ficheiro de configuración de SSH. Isto requirirá:

  1. En "Terminal" abra o ficheiro de configuración a través do editor usando o comandosudo gedit / etc / ssh / sshd_config.
  2. Busca a liña Autenticación por contrasinal e elimina a marca # ao principio para descomentar o parámetro.
  3. Cambia o valor en non e garda a configuración actual.
  4. Peche o editor e reinicie o servidor.sudo systemctl restart ssh.

Desactivarase a autenticación de contrasinal e poderá iniciar sesión no servidor usando só as teclas creadas especialmente para iso co algoritmo RSA.

Configurar un firewall estándar

En Ubuntu, o firewall predeterminado é o firewall Uncomplicated Firewall (UFW). Permítelle permitir conexións para servizos seleccionados. Cada aplicación crea o seu propio perfil nesta ferramenta e UFW administraos permitindo ou negando conexións. Configurar un perfil SSH engadíndoo á lista faise do seguinte xeito:

  1. Abra a lista dos perfís do firewall usando o comandolista de aplicacións sudo ufw.
  2. Introduza o contrasinal da súa conta para amosar información.
  3. Verá unha lista de aplicacións dispoñibles, OpenSSH debería estar entre eles.
  4. Agora debería permitir conexións a través de SSH. Para facelo, engádao á lista de perfís permitidos usandosudo ufw permite OpenSSH.
  5. Activa o firewall actualizando as regrassudo ufw enable.
  6. Para asegurarse de que as conexións están permitidas, debería escribirestado de sudo ufw, entón verás o estado da rede.

Isto completa as instrucións de configuración de SSH para Ubuntu. A configuración adicional do ficheiro de configuración e outros parámetros realízase persoalmente por cada usuario baixo as súas solicitudes. Pode familiarizarse coa operación de todos os compoñentes de SSH na documentación oficial do protocolo.

Mira o vídeo: How to Enable SSH in Ubuntu LTS Ubuntu Install openssh-server (Novembro 2024).