Linux tizza kompyuterida qobiqni ochish

Kiber-xavfsizlikka jiddiy yondashing va uzoqdan kirishga kirish uchun SSH tugmachalaridan foydalaning. Ular parollarga qaraganda xavfsiz ulanish usulidir. Linux-da SSH tugmachalarini qanday yaratish, o'rnatish va undan foydalanishni sizga ko'rsatamiz.

Parol bilan nima yomon?

Xavfsiz qobiq (SSH) - bu uzoq Linux yoki Unixga o'xshash kompyuterlarda foydalanuvchi hisoblariga kirishda foydalaniladigan shifrlangan protokol. Odatda bunday foydalanuvchi hisoblari parollar yordamida himoyalangan. Masofadan kompyuterga kirganingizda, siz tizimga kirayotgan hisob qaydnomangiz uchun foydalanuvchi ismi va parolni taqdim etishingiz kerak.

Parol - bu hisoblash resurslariga kirishni ta'minlashning eng keng tarqalgan vositasidir. Shunga qaramay, parolga asoslangan xavfsizlik kamchiliklarga ega. Odamlar zaif parollarni tanlaydilar, parollarni almashadilar, bir xil parolni bir nechta tizimlarda ishlatadilar va hokazo.

SSH tugmachalari ancha xavfsizroq va ular o'rnatilgandan so'ng ularni parol sifatida ishlatish juda oson.

SSH kalitlari xavfsizligini nima ta'minlaydi?

SSH tugmachalari juft bo'lib yaratiladi va ishlatiladi. Ikkala kalit o'zaro bog'liq va kriptografik jihatdan xavfsizdir. Biri sizning ochiq kalitingiz, ikkinchisi sizning shaxsiy kalitingiz. Ular sizning foydalanuvchi qayd yozuvingizga bog'langan. Agar bitta kompyuterda bir nechta foydalanuvchi SSH tugmachalaridan foydalansa, ularning har biri o'z juft juftligini oladi.

Sizning shaxsiy kalitingiz uy papkangizga o'rnatiladi (odatda) va ochiq kalit siz kirishingiz kerak bo'lgan masofadagi kompyuterda yoki kompyuterlarda o'rnatiladi.

Sizning shaxsiy kalitingiz xavfsiz saqlanishi kerak. Agar u boshqalarga kirish imkoniga ega bo'lsa, siz parolingizni topgandek siz o'sha holatda bo'lasiz. Sizning shaxsiy kalitingizni kompyuteringizda ishonchli parol bilan shifrlash uchun ehtiyotkorlik bilan va juda tavsiya etilgan ehtiyotkorlik.

Ochiq kalit sizning xavfsizligingizga hech qanday zarar etkazmasdan bemalol ulashilishi mumkin. Xususiy kalit nima ekanligini aniqlashning imkoni yo'q. Shaxsiy kalit faqat shaxsiy kalit shifrini ochishi mumkin bo'lgan xabarlarni shifrlashi mumkin.

Ulanish so'rovini yuborganingizda, masofaviy kompyuter shifrlangan xabarni yaratish uchun ochiq kalitingizdan nusxasini ishlatadi. Xabarda seans identifikatori va boshqa metadata mavjud. Faqat shaxsiy kalitga ega kompyuter - sizning kompyuteringiz ushbu xabarning shifrini hal qilishi mumkin.

Kompyuteringiz sizning shaxsiy kalitingizga kirishga kirishadi va xabarning shifrini ochadi. Keyin u o'z shifrlangan xabarini uzoq kompyuterga qaytaradi. Boshqa narsalar qatorida, ushbu shifrlangan xabarda masofadan kompyuterdan olingan seans identifikatori mavjud.

Masofaviy kompyuter endi kim ekanligingizni bilishingiz kerakligini biladi, chunki sessiya identifikatorini sizning kompyuteringizga yuborilgan xabardan faqat sizning shaxsiy kalitingiz chiqarib olishi mumkin.

Masofadan kompyuterga kirishingiz mumkinligiga ishonch hosil qiling

Masofaviy kompyuterga masofadan ulanib, tizimga kirishingiz mumkinligiga ishonch hosil qiling. Bu sizning foydalanuvchi ismingiz va parolingiz uzoq kompyuterda haqiqiy hisob qaydnomasi o'rnatilganligini va hisobga olish ma'lumotlari to'g'ri ekanligini tasdiqlaydi.

SSH tugmachalari bilan maqsadli kompyuterga ulanish uchun parol bilan SSH foydalanishingiz mumkinligini tasdiqlamaguningizcha hech narsa qilishga urinmang.

Ushbu misolda, Dave deb nomlangan foydalanuvchi qayd yozuviga ega bo'lgan kishi, Howtogeek nomli kompyuterga kirgan. Ular Sulaco nomli boshqa kompyuterga ulanmoqchi.

Ular quyidagi buyruqni kiritadilar:

ssh Dave @ sulaco
ssh Dave @ sulaco terminal oynasida

Ularning parollari so'raladi, ular kirishadi va ular Sulaco-ga ulangan. Buni tasdiqlash uchun ularning buyruq satri o'zgaradi.

foydalanuvchi sve va parol yordamida sulaco-ga ulandi

Bularning barchasi bizga kerak bo'lgan tasdiqdir. Shunday qilib, foydalanuvchi kapa Sulaco-dan chiqish buyrug'i bilan aloqani uzishi mumkin:

Chiqish
foydalanuvchi dulako sulaco-dan ajratilgan

Ulardan uzilish haqida xabar keladi va ularning buyruq satri dave @ howtogeek-ga qaytadi.

RELATED: Windows, macOS yoki Linux-dan SSH-serverga qanday ulanish mumkin

SSH kalitlarining ulanishini yaratish

Ushbu ko'rsatmalar Linuxning Ubuntu, Fedora va Manjaro distributivlarida sinovdan o'tkazildi. Barcha holatlarda jarayon bir xil edi va biron bir sinov mashinasida biron bir yangi dasturni o'rnatishga hojat yo'q edi.

SSH kalitlarini yaratish uchun quyidagi buyruqni kiriting:

ssh-keygen
terminal oynasida ssh-keygen

Avlod jarayoni boshlanadi. Sizdan SSH kalitlaringiz qayerda saqlanishini xohlashingiz so'raladi. Odatiy joylashuvni qabul qilish uchun Enter tugmasini bosing. Jilddagi ruxsatlar uni faqat sizning foydalanishingiz uchun himoya qiladi.

Terminal oynasida ssh tugmachasini saqlash joyini tasdiqlash

Endi sizdan parol so'raladi. Bu erda parolni kiritishingizni maslahat beramiz. Va bu nima ekanligini unutmang! Kodli iboraga ega bo'lmaslik uchun Enter tugmasini bosishingiz mumkin, ammo bu yaxshi fikr emas. Bir-biriga bog'langan, uch yoki to'rtta bog'lanmagan so'zlardan tuzilgan parol juda ishonchli parolni yaratadi.

Terminal oynasida parolni so'rash

Siz kiritgan deb o'ylaganingizni yozganingizni tasdiqlash uchun yana bir marta xuddi shu kalit so'zni kiritishingiz so'raladi.

SSH tugmachalari siz uchun yaratilgan va saqlanadi.

Tugmalarni yaratish tugallangan va tasodifiy san'at terminali oynasida namoyish etilgan

Ko'rsatilgan "randomart" ga e'tibor bermaslik mumkin. Ba'zi masofaviy kompyuterlar har safar ulanganda sizga o'zlarining tasodifiy san'atlarini namoyish qilishi mumkin. Gap shundaki, siz tasodifiy san'at o'zgarganligini tan olasiz va ulanishdan shubhalanasiz, chunki bu server uchun SSH tugmachalari o'zgartirilganligini anglatadi.

Ochiq kalitni o'rnatish

Ochiq kalit sizga tegishli ekanligini bilish uchun biz ochiladigan kalitni uzoqdagi kompyuterga - Sulaco-ga o'rnatishimiz kerak.

Biz buni ssh-copy-id buyrug'i yordamida qilamiz. Ushbu buyruq oddiy ssh buyrug'i kabi uzoq kompyuterga ulanishni amalga oshiradi, lekin tizimga kirish o'rniga, u umumiy SSH kalitini uzatadi.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

Uzoq kompyuterga kirmasangiz ham, parol yordamida haqiqiylikni tekshirishingiz kerak. Masofaviy kompyuter yangi SSH kaliti qaysi foydalanuvchi hisobiga tegishli ekanligini aniqlashi kerak.

Shuni esda tutingki, bu erda siz kiritishingiz kerak bo'lgan parol - bu tizimga kirgan foydalanuvchi hisobi uchun parol. Bu siz hozir yaratgan ibora emas.

terminal oynasida parolni kiritish bilan ssh-copy-ID

Parol tekshirilgandan so'ng, ssh-copy-ID sizning shaxsiy kalitingizni masofadan turib kompyuterga uzatadi.

Siz kompyuteringizning buyruq satriga qaytarilasiz. Siz uzoq kompyuterga ulanmadingiz.

pulni kalit terminal oynasida muvaffaqiyatli uzatildi

SSH tugmachalari yordamida ulanish

Keling, taklifga amal qilaylik va uzoq kompyuterga ulanishga harakat qilaylik.

ssh Dave @ sulaco
ssh Dave @ sulaco terminal oynasida

Ulanish jarayonida siz o'zingizning shaxsiy kalitingizga kirishni talab qilasiz va parolni o'z ichiga olgan SSH tugmachangizni himoya qilganingiz uchun ulanish davom etishi uchun parolingizni kiritishingiz kerak bo'ladi.

kodli ibora so'rovi oynasi oynasi

Kodli iborani kiriting va Qulfni ochish tugmasini bosing.

Kalit so'zni terminal sessiyasida kiritganingizdan so'ng, terminal oynasi ochilgan bo'lsa, uni yana kiritishingiz shart bo'lmaydi. O'zingizning kalit so'zingizni yana kiritmasdan, xohlaganingizcha ko'plab masofaviy seanslarni ulashingiz va o'chirishingiz mumkin.

Siz "Tizimga kirganimda ushbu kalitni avtomatik ravishda qulfdan chiqarish" variantini belgilashingiz mumkin, ammo bu sizning xavfsizligingizni pasaytiradi. Agar siz kompyuteringizni qarovsiz qoldirsangiz, hamma ochiq kalitga ega bo'lgan masofadan turib kompyuterlarga ulana oladi.

Kodli iborani kiritganingizdan so'ng siz uzoq kompyuterga ulandingiz.

masofaviy kompyuterni terminal oynasida ulash

Jarayonni yana bir marta tugashini tekshirish uchun chiqish buyrug'i bilan aloqani uzing va xuddi shu terminal oynasida masofaviy kompyuterga qayta ulaning.

ssh Dave @ sulaco
terminal oynasida ssh tugmachasini ulash va uzish

Siz uzoq kompyuterga parol yoki parolni kiritmasdan ulanasiz.

Parol yo'q, ammo yaxshilangan xavfsizlik

Kiberxavfsizlik bo'yicha mutaxassislar xavfsizlik ishqalanishi deb ataladigan narsa haqida gapirishadi. Qo'shimcha xavfsizlikka ega bo'lish uchun siz ozgina og'riqni boshdan kechirishingiz kerak. Xavfsiz ishlash usulini qo'llash uchun odatda bir necha qo'shimcha qadamlar talab qilinadi. Va ko'pchilik buni yoqtirmaydi. Ular aslida xavfsizlikni pastroq va ishqalanishning etishmasligini afzal ko'rishadi. Bu inson tabiati.

SSH tugmachalari yordamida siz yuqori darajadagi xavfsizlik va qulaylikni oshirasiz. Bu aniq g'alaba.