Настройка SAMBA в Debian 9: Часть 1
Innholdsfortegnelse:
- Oppretting av SSH-nøkler på Debian
- Kopier den offentlige nøkkelen til serveren
- Logg inn på serveren ved å bruke SSH-nøkler
- Deaktiverer SSH-passordautentisering
- Konklusjon
Secure Shell (SSH) er en kryptografisk nettverksprotokoll som brukes for en sikker forbindelse mellom en klient og en server og støtter forskjellige autentiseringsmekanismer.
De to mest populære mekanismene er passordbasert og offentlig nøkkelbasert autentisering. Å bruke SSH-nøkler er sikrere og praktisk enn tradisjonell passordgodkjenning.
I denne opplæringen skal vi beskrive hvordan du genererer SSH-nøkler på Debian 9-systemer. Vi vil også vise deg hvordan du konfigurerer en SSH-nøkkelbasert autentisering og kobler til dine eksterne Linux-servere uten å oppgi et passord.
Oppretting av SSH-nøkler på Debian
Før du genererer et nytt SSH-nøkkelpar først, må du se etter eksisterende SSH-nøkler på Debian-klientmaskinen. Du kan gjøre det ved å kjøre følgende ls-kommando:
ls -l ~/.ssh/id_*.pub
Hvis utdataene fra kommandoen over inneholder noe som
No such file or directory
eller
no matches found
, betyr det at du ikke har SSH-nøkler, og du kan fortsette med neste trinn og generere et nytt SSH-nøkkelpar.
Hvis det er eksisterende nøkler, kan du enten bruke disse og hoppe over neste trinn eller ta sikkerhetskopi av de gamle tastene og generere nye.
Begynn med å generere et nytt 4096 bits SSH-nøkkelpar med e-postadressen din som en kommentar ved å bruke følgende kommando:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Utgangen vil se ut som på følgende:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Trykk
Enter
å godta standard filplassering og filnavn.
Deretter blir du bedt om å skrive inn en sikker passord. Enten du vil bruke passordfrase, er det opp til deg. Med passordfrase blir et ekstra lag med sikkerhet lagt til nøkkelen din.
Enter passphrase (empty for no passphrase):
Hele samspillet ser slik ut:
For å bekrefte at SSH-nøkkelparet ble generert skriver du:
ls ~/.ssh/id_*
Utgangen skal se slik ut:
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Kopier den offentlige nøkkelen til serveren
Nå som du har ditt SSH-nøkkelpar, er neste trinn å kopiere den offentlige nøkkelen til serveren du vil administrere.
Den enkleste og anbefalte måten å kopiere den offentlige nøkkelen til den eksterne serveren er å bruke
ssh-copy-id
verktøyet.
Still inn følgende kommando på din lokale maskinterminal:
ssh-copy-id remote_username@server_ip_address
Du blir bedt om å oppgi passordet for
remote_username
brukernavn:
remote_username@server_ip_address's password:
Når brukeren er autentisert, vil den offentlige nøkkelen
~/.ssh/id_rsa.pub
bli lagt til den eksterne brukeren
~/.ssh/authorized_keys
, og tilkoblingen vil bli lukket.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Hvis
ssh-copy-id
verktøyet ikke er tilgjengelig på din lokale datamaskin, kan du bruke følgende kommando til å kopiere den offentlige nøkkelen:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Logg inn på serveren ved å bruke SSH-nøkler
På dette tidspunktet skal du kunne logge på den eksterne serveren uten å bli bedt om et passord.
For å teste den, prøv å koble til serveren via SSH:
ssh remote_username@server_ip_address
Deaktiverer SSH-passordautentisering
Hvis du vil legge til et ekstra lag med sikkerhet på serveren din, kan du deaktivere passordgodkjenningen for SSH.
Før du deaktiverer SSH-passordgodkjenning, må du sørge for at du kan logge deg på serveren din uten passord, og at brukeren du logger på med har sudo-rettigheter.
Logg deg på din eksterne server:
ssh sudo_user@server_ip_address
Åpne SSH-konfigurasjonsfilen
/etc/ssh/sshd_config
:
sudo nano /etc/ssh/sshd_config
Søk etter følgende direktiver og endre som følger:
/ Etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Når du er ferdig, lagrer du filen og start SSH-tjenesten på nytt ved å bruke følgende kommando:
sudo systemctl restart ssh
På dette tidspunktet er den passordbaserte godkjenningen deaktivert.
Konklusjon
I denne opplæringen har du lært hvordan du genererer et nytt SSH-nøkkelpar og konfigurerer en SSH-nøkkelbasert godkjenning. Du kan legge til samme nøkkel til flere eksterne servere.
Vi har også vist deg hvordan du deaktiverer SSH-passordgodkjenning og legger til et ekstra lag med sikkerhet på serveren din.
Som standard lytter SSH på port 22. Endring av standard SSH-port reduserer risikoen for automatiserte angrep.
debian ssh sikkerhetResearch in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt
Saudi Arabias telekomregulator, Kommunikasjons- og informasjonsstyringskommisjonen (CITC) og lokale telefontoperatører har inngått en foreløpig avtale med RIM om håndtering av BlackBerry-data Det vil innebære å sette opp en server i landet, rapporterte The Wall Street Journal, og citerte en person kjent med samtalene.
Hvordan sette opp ssh tunneling (port forwarding)
SSH-tunneling eller videresending av SSH-port er en metode for å lage en kryptert SSH-forbindelse mellom en klient og en servermaskin som tjenesteporter kan videresendes gjennom.
Hvordan sette opp ssh socks tunnel for privat surfing
Denne veiledningen vil lede deg gjennom prosessen med å lage en kryptert SSH-tunnel og konfigurere Firefox og Google Chrome nettlesere til å bruke SOCKS-proxy.