Bir qabıq təklif edən Linux noutbuk

Kiber təhlükəsizliyə ciddi yanaşın və uzaq girişlərə daxil olmaq üçün SSH düymələrindən istifadə edin. Şifrələrdən daha etibarlı bir əlaqə. Linux-da SSH düymələrini necə yaratmağı, quraşdırmağı və istifadə etməyi sizə göstəririk.

Şifrələrlə nə səhvdi?

Təhlükəsiz kabuk (SSH) uzaq Linux və ya Unix kimi kompüterlərdə istifadəçi hesablarına daxil olmaq üçün istifadə olunan şifrəli protokoldur. Adətən belə istifadəçi hesabları parol istifadə edərək qorunur. Uzaq bir kompüterə girdiyiniz zaman daxil olduğunuz hesab üçün istifadəçi adı və şifrə təqdim etməlisiniz.

Şifrələr hesablama mənbələrinə girişi təmin edən ən yaygın vasitədir. Buna baxmayaraq, şifrə əsaslı təhlükəsizliyin qüsurları var. İnsanlar zəif şifrələri seçirlər, parolları bölüşürlər, eyni parolu birdən çox sistemdə istifadə edirlər və s.

SSH düymələri daha etibarlıdır və qurulduqdan sonra parol kimi istifadə etmək asandır.

SSH açarlarını etibarlı edən nədir?

SSH düymələri cüt-cüt yaradılır və istifadə olunur. İki düymə bir-birinə bağlıdır və kriptoqrafik cəhətdən etibarlıdır. Biri açıq, digəri isə şəxsi açardır. İstifadəçi hesabınıza bağlandılar. Bir kompüterdə birdən çox istifadəçi SSH düymələrindən istifadə edirsə, hər biri öz cüt açarlarını alacaqlar.

Şəxsi açarınız (ümumiyyətlə) ev qovluğunuzda quraşdırılmışdır və açıq açar uzaq kompüterə və ya daxil olmağınız lazım olan kompüterlərə quraşdırılmışdır.

Şəxsi açarınız etibarlı olmalıdır. Başqaları üçün əlçatandırsa, şifrənizi aşkar etdikləri vəziyyətdəsiniz. Şəxsi açarınızın kompüterinizdə möhkəm bir parol ilə şifrələnməsi üçün həssas və çox tövsiyə olunan ehtiyatdır.

Açıq açar təhlükəsizliyinizə heç bir güzəştə getmədən sərbəst paylaşıla bilər. Şəxsi açarın açıq açarın müayinəsindən nə olduğunu müəyyən etmək mümkün deyil. Şəxsi açar yalnız xüsusi açarın deşifr edə biləcəyi mesajları şifrələyə bilər.

Bir əlaqə tələb edərkən, uzaq kompüter şifrəli bir mesaj yaratmaq üçün açıq açarın surətindən istifadə edir. Mesajda bir seans identifikatoru və digər metadata daxildir. Şəxsi açarı olan kompüteriniz yalnız kompüteriniz bu mesajı deşifrə edə bilər.

Kompüteriniz şəxsi açarınıza daxil olur və mesajın şifrəsini açır. Sonra öz şifrəli mesajını uzaq kompüterə geri göndərir. Digər şeylərlə yanaşı, bu şifrəli mesajda uzaq kompüterdən alınan sessiya şəxsiyyəti var.

Artıq uzaq kompüter bilir ki, dediyiniz kim olmalısan, çünki sessiya idini kompüterinizə göndərilən mesajdan yalnız şəxsi açarınız çıxara bilər.

Uzaqdan Kompüterə daxil ola biləcəyinizə əmin olun

Uzaq kompüterə uzaqdan qoşula və daxil ola biləcəyinizə əmin olun. Bu, istifadəçi adınızın və şifrənizin uzaq kompüterdə düzgün bir hesab qurulduğunu və məlumatlarınızın düzgün olduğunu sübut edir.

SSH düymələri ilə hədəf kompüterə qoşulmaq üçün şifrələrlə SSH istifadə edə biləcəyinizi təsdiqləməyinizə qədər bir şey etməyə çalışmayın.

Bu nümunədə, Dave adlı istifadəçi hesabı olan bir şəxs howtogeek adlı bir kompüterə daxil olur. Sulaco adlı başqa bir kompüterə qoşulacaqlar.

Aşağıdakı əmri daxil edirlər:

ssh dave @ sulaco
ssh dave @ sulaco bir terminal pəncərəsində

Şifrələrini soruşurlar, daxil olurlar və Sulacoya bağlıdırlar. Bunu təsdiqləmək üçün onların əmr satırı dəyişikliyi.

istifadəçi damı sshaco ilə ssh və parol istifadə edərək bağlandı

Bu, bizə lazım olan bütün təsdiqdir. Beləliklə, istifadəçi kapı Sulaco-dan çıxış əmri ilə ayrıla bilər:

çıxmaq
istifadəçi lələyi sulacodan ayrıldı

Boşalma mesajı alırlar və əmr satırı dərhal dave @ howtogeek'ə qayıdırlar.

ƏLAQƏ: Windows, macOS və ya Linux-dan SSH Serverə necə qoşulmaq olar

SSH Açarlarının Cüt yaradılması

Bu təlimatlar Linuxun Ubuntu, Fedora və Manjaro paylamalarında sınaqdan keçirildi. Bütün hallarda proses eyni idi və test maşınlarının heç birinə yeni bir proqram quraşdırılmasına ehtiyac yox idi.

SSH düymələrinizi yaratmaq üçün aşağıdakı əmri yazın:

ssh-keygen
terminal pəncərəsində ssh-keygen

Nəsil prosesi başlayır. SSH açarlarınızın harada saxlanacağını istəyəcəksiniz. Defolt məkanı qəbul etmək üçün Enter düyməsini basın. Qovluqdakı icazələr onu yalnız istifadə üçün təmin edəcəkdir.

Terminal pəncərəsində ssh düyməsinin saxlama yerinin təsdiqlənməsi

İndi bir parol istənəcəkdir. Burada bir parol sözünü daxil etməyi məsləhət görürük. Və bunun nə olduğunu xatırlayın! Parolu olmayan bir söz üçün Enter düyməsini basa bilərsiniz, amma bu yaxşı fikir deyil. Bir-birinə bükülmüş üç və ya dörd əlaqəli olmayan sözlərdən ibarət parol çox möhkəm bir parol sözünü düzəldəcəkdir.

Terminal pəncərəsində parol sözünün açılması

Yazdığınızı düşündüyünüzü yazmadığınızı təsdiqləmək üçün eyni parolu bir daha daxil etməyiniz xahiş olunur.

SSH düymələri sizin üçün yaradılan və saxlanılır.

Açar nəsil tamamlandı və bir terminal pəncərəsində təsadüfi sənət nümayiş olundu

Göstərilən "randomart" a məhəl qoymaya bilərsiniz. Bəzi uzaq kompüterlər hər qoşulduqda təsadüfi sənətlərini sizə göstərə bilər. Fikir, təsadüfi sənət dəyişdiyini tanıyacaqsınız və əlaqəyə şübhəli olacaqsınız, çünki bu server üçün SSH düymələrinin dəyişdirildiyini bildirir.

Açıq açarın quraşdırılması

Açıq açarınızı uzaqdakı kompüterinizə - Sulaco-ya quraşdırmalıyıq ki, açıq açarın sizə məxsus olduğunu bilsin.

Bunu ssh-copy-id əmrindən istifadə edərək edirik. Bu əmr, adi ssh əmri kimi uzaq kompüterlə əlaqə yaradır, ancaq daxil olmağa icazə vermək əvəzinə ictimai SSH düyməsini ötürür.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

Uzaq kompüterə girməməyinizə baxmayaraq, hələ də bir şifrə istifadə edərək identifikasiya etməlisiniz. Uzaqdakı kompüter yeni SSH açarının hansı istifadəçi hesabına aid olduğunu müəyyənləşdirməlidir.

Qeyd etməlisiniz ki, burada təqdim etdiyiniz parol daxil olduğunuz istifadəçi hesabı üçün şifrədir. Bu yeni yaratdığınız parol deyil.

terminal pəncərəsində parol istəyi ilə ssh-copy-id

Şifrə doğruldulduqda, ssh-copy-id açıq açarınızı uzaq kompüterə ötürür.

Kompüterinizin əmr sorğusuna qaytarılırsınız. Uzaq kompüterə qoşulmamısınız.

pulic açarı bir terminal pəncərəsində uğurla köçürüldü

SSH düymələrindən istifadə etməklə əlaqə

Təklifə əməl edək və uzaq kompüterə qoşulmağa çalışaq.

ssh dave @ sulaco
ssh dave @ sulaco bir terminal pəncərəsində

Bağlantı prosesi şəxsi açarınıza giriş tələb edəcəyi və SSH düymələrinizi bir parol sözünün arxasında saxladığınız üçün, keçidin davam etməsi üçün parolunuzu təmin etməlisiniz.

parol ifadəsi tələb qutusu

Parolu daxil edin və Kilidi aç düyməsini basın.

Parolunuzu terminal sessiyasına daxil etdikdən sonra, bu terminalın pəncərəsi açılmış vəziyyətdə qaldıqdan sonra onu yenidən daxil etmək məcburiyyətində qalmayacaqsınız. Parolu yenidən daxil etmədən istədiyiniz qədər çox seansa qoşula və ayıra bilərsiniz.

"Giriş etdiyim zaman bu açarı avtomatik kiliddən aç" seçiminə işaret qutusunu vura bilərsiniz, ancaq bu, təhlükəsizliyinizi azaldır. Kompüterinizi baxımsız tərk etsəniz, hər kəs açıq açarınız olan uzaq kompüterlərlə əlaqə qura bilər.

Parolunuzu daxil etdikdən sonra uzaq kompüterə qoşuldunuz.

terminal pəncərəsində uzaq kompüter

Prosesi bir daha bitməsini yoxlamaq üçün çıxış əmri ilə əlaqə qurun və eyni terminal pəncərəsindən uzaq kompüterə yenidən qoşun.

ssh dave @ sulaco
bir terminal pəncərəsində ssh düyməsinin əlaqəsi və bağlantısı

Şifrə və ya parol sözünə ehtiyac olmadan uzaq kompüterə qoşulacaqsınız.

Şifrələr yoxdur, ancaq gücləndirilmiş təhlükəsizlik

Kibertəhlükəsizliyin mütəxəssisləri təhlükəsizlik sürtünməsi deyilən bir şey haqqında danışırlar. Əlavə təhlükəsizlik qazanmaq üçün dözməyiniz lazım olan kiçik ağrıdır. Daha etibarlı iş metodunu tətbiq etmək üçün ümumiyyətlə bəzi əlavə addımlar və ya iki tələb olunur. Çoxu bunu bəyənmir. Əslində daha aşağı təhlükəsizlik və sürtünmə olmamasını üstün tuturlar. İnsan təbiəti budur.

SSH düymələri ilə gücləndirilmiş təhlükəsizlik və rahatlığınız artacaq. Qəti bir qalibiyyət var.