10 Peýdaly SSH (Howpsuz gabyk) Söhbetdeşlik soraglary we jogaplary

SSH “Secure Shell” diýmekdir, set setindäki buýruk hyzmatlaryny we beýleki buýruklary ýerine ýetirmek üçin uzakdaky maşyna girmek üçin ulanylýan tor protokolydyr. SSH ýokary howpsuzlygy, kriptografiki özüni alyp barşy bilen tanalýar we esasan uzakdaky web serwerlerine gözegçilik etmek üçin Network Adminler tarapyndan iň giňden ulanylýar.

Ine, bu Söhbetdeşlik soraglary tapgyry makalasynda käbir peýdaly 10 SSH (Howpsuz gabyk) soraglaryny we olaryň jogaplaryny hödürleýäris.

Aşakdaky bir çyzgy skriptini göni terminalda işledip, SSH port belgisini barlap bileris.

# grep Port /etc/ssh/sshd_config		[On Red Hat based systems]

# grep Port /etc/ssh/ssh_config		        [On Debian based systems]

SSH portuny üýtgetmek üçin,/etc/ssh/sshd_config ýa-da/etc/ssh/ssh_config -de ýerleşýän SSH konfigurasiýa faýlyny üýtgetmeli.

# nano /etc/ssh/sshd_config	[On Red Hat based systems]

# nano /etc/ssh/ssh_config		[On Debian based systems]

Setir üçin gözleg.

Port 22

BMG bilen baglanyşykly islendik port belgisine “22” çalyşyň we “1080” diýiň. Üýtgeşmeleriň güýje girmegi üçin faýly ýazdyryň we SSH hyzmatyny täzeden açyň.

# service sshd restart					[On Red Hat based systems]

# service ssh restart					[On Debian based systems]

SSH kök girişini öçürmek üçin, '/ etc/ssh/sshd_config' ýa-da '/ etc/ssh/ssh_config' ýerleşýän konfigurasiýa faýly açyň.

# nano /etc/ssh/sshd_config			[On Red Hat based systems]

# nano Port /etc/ssh/ssh_config			[On Debian based systems]

“PermitRootLogin” parametrini “ýok” diýip üýtgediň we ýokarda görkezilişi ýaly SSH hyzmatyny täzeden açyň.

Aşakdaky buýrugy ulanyp ssh-keygen dörediň.

$ ssh-keygen

Aşakdaky buýrugy ulanyp, açarlary uzakdaky hosta göçüriň.

$ ssh-copy-id -i /home/USER/.ssh/id_rsa.pub REMOTE-SERVER

Bellik: USER-i ulanyjy ady we REMOTE-SERVER-i uzakdaky serwer salgysy bilen çalyşyň.

Indiki gezek SSH serwerine girmäge synanyşanymyzda, keygen ulanyp, parol soramazdan girmäge mümkinçilik berer. Has giňişleýin görkezmeler üçin uzakdaky SSH serwerine parolsyz nädip girmelidigini okaň.

Bu ýerde ýene SSH hyzmatynyň konfigurasiýa faýlyny redaktirlemeli. Sazlama faýlyny açyň we aşakda görkezilişi ýaly aşaky ulanyjylary we toparlary goşuň we hyzmaty täzeden açyň.

AllowUsers Tecmint Tecmint1 Tecmint2
AllowGroups group_1 group_2 group_3

# nano /etc/issue

Bu faýla öz adaty habaryňyzy goşuň. Ulanyjynyň serwere giren badyna ýörite habary görkezýän ekranyň aşagyna serediň.

Againene-de SSH konfigurasiýa faýlyny açmaly we aşakda görkezilişi ýaly setirleri goşmaly/redaktirlemeli.

# protocol 2,1

to

Protocol 2

Sazlama faýly ýazdyryň we hyzmaty täzeden açyň.

# cat /var/log/secure | grep “Failed password for”

Bellik: Şol bir netijäni bermek üçin grep buýrugyny başga usul bilen düzedip bolýar.

Aşakda hereket edýän SCP buýrugy aşakda görkezilýär:

$ scp text_file_to_be_copied [email _Host_server:/Path/To/Remote/Directory

Scp buýrugyny ulanyp faýllary/bukjalary nädip göçürip boljakdygy barada has amaly mysallar üçin Linux-da faýllary/bukjalary göçürmek üçin 10 sany SCP buýrugyny okaň.

# ssh [email  < local_file.txt

SSH, söhbetdeşlik nokadyndan hemişe gaty gyzykly tema. Aboveokardaky soraglar hökman bilimiňize goşardy.

Bularyň hemmesi häzirlikçe. Soonakynda ýene bir gyzykly makala bilen gelerin. Şoňa çenli habarlaşyň we Tecmint-e birikdiriň. Teswirler bölümimizde bize gymmatly pikirleriňizi bermegi ýatdan çykarmaň.