RHEL 9-da SSH paroly tassyklamany nädip sazlamaly

Howpsuz gabyk üçin gysga, SSH iki nokadyň arasyndaky traffigi şifrleýän ygtybarly ulgam protokolydyr. Ulanyjylara torlara faýllary ygtybarly birikdirmäge we/ýa-da geçirmäge mümkinçilik berýär.

SSH esasan tor we ulgam dolandyryjylary tarapyndan serwerler we tor enjamlary ýaly uzakdaky aktiwlere ygtybarly girmek we dolandyrmak üçin ulanylýar. Müşderi bilen uzakdaky ulgamyň arasynda alyş-çalyş edilýän trafigi şifrlemek üçin AES ýaly güýçli şifrlemek usullaryny we SHA-2 we ECDSA ýaly hashing algoritmlerini ulanýar.

[Şeýle hem halap bilersiňiz: OpenSSH serwerini nädip goramaly we saklamaly]

SSH iki tanamak usulyny amala aşyrýar; parol esasly tanamak we açar açar tanamak. Ikinjisi, ulgamy zalym güýç hüjümlerinden goraýan köpçülige açyk tassyklamany ulanyp has gowy howpsuzlyk hödürleýänligi sebäpli has ileri tutulýar.

Şuny göz öňünde tutup, RHEL 9-da SSH açar esasly tassyklamany nädip sazlap boljakdygyny görkezeris.

Bu biziň gurnama görnüşimize meňzeýär

  • Linux/UNIX (Ubuntu esasly ýa-da RHEL esasly) ulgam, esasy jübüti dörederis. Bu gollanma üçin Ubuntu paýlanyşyny ulanýaryn.
  • RHEL 9-yň mysaly (Bu bulut deslapky ýa-da bulutly VPS).

1-nji ädim: ECDSA SSH açar jübütini dörediň

Linux ulgamyňyza giriň we SSH açar jübütini aşakdaky ýaly dörediň. Bu gollanmada has gowy şifrlemek we howpsuzlygy üpjün edýän ECDSA algoritmini ulanyp, esasy jübüti dörederis.

Şonuň üçin ECDSA açar jübütini döretmek üçin buýrugy işlediň:

$ ssh-keygen -t ecdsa

Buýruk size birnäçe teklipden geçer.

Düzgüne görä, esasy jübüt user/.ssh katalogynyň içinde ulanyjynyň öý bukjasynda saklanýar. Muny klawiaturada ENTER basyp, SSH açar jübütiniň barjak ýeri hökmünde kabul edip bilersiňiz, ýogsam, islän ýoluňyzy görkezip bilersiňiz. Bu gollanmada, adaty ýol bilen gitmegi makul bildik.

Ondan soň parol sözlemi soralar. Bu, esasan, uzakdaky RHEL 9 ulgamy bilen baglanyşyk guranyňyzda berilmeli parol. SSH düwmeleri tarapyndan hödürlenýän şifrlemäniň üstünde goşmaça gorag gatlagyny üpjün edýär.

Şeýle-de bolsa, meýilnamaňyz SSH goragy boýunça amallary awtomatlaşdyrmak ýa-da parolsyz tassyklamany düzmek bolsa, bu ýeri boş goýmak maslahat berilýär. Şonuň üçin bu boşlygy ýene bir gezek ENTER basyp goýarys.

Aşakda buýruk iş wagtynyň çykyşy.

Görkezilişi ýaly ls buýrugyny ulanyp, SSH açar jübütine göz aýlap bilersiňiz.

$ ls -l ~/.ssh

Id_ecdsa şahsy açar, id_ecdsa.pub bolsa açardyr. Şahsy açar elmydama syr bolup galmalydyr we hiç kime paýlaşylmaly däldir. Başga bir tarapdan, birikdirmek isleýän islendik uzak ulgamyňyz bilen halky paýlaşmaga hakyňyz bar.

2-nji ädim: Uzakdaky RHEL 9 üçin köpçülikleýin SSH açaryny göçüriň

Indiki ädim, açyk açary uzakdaky RHEL 9 mysalyna göçürmek. Muny el bilen ýa-da ssh-copy-id buýruk setiri guralyny ulanyp bilersiňiz. Ikinjini ulanmak has aňsat we has amatly bolansoň, aşakdaky sintaksis ulanyp ulanyň.

$ ssh-copy-id [email 

Biziň ýagdaýymyzda, tecmint adaty giriş ulanyjysy we 192.168.254.129 uzakdaky ulanyjynyň IP adresi bolan buýruk aşakdaky ýaly bolar.

$ ssh-copy-id [email 

Baglanyşygy dowam etdirmek üçin hawa ýazyň. Soňra uzakdaky ulanyjynyň parolyny beriň we ENTER basyň.

Jemgyýetçilik açary, uzakdaky ulanyjynyň öý bukjasynyň ~/.ssh katalogynda ygtyýarly_keys faýlyna göçüriler. Düwme göçürilenden soň, açar tassyklamany ulanyp, uzakdaky RHEL 9 mysalyna girip bilersiňiz.

BELLIK: RHEL 9-da SSH-den kök giriş ýapylýar ýa-da deslapky ýagdaýda ret edilýär. Munuň gowy sebäpleri bar - hüjümçiniň ulgamdaky ähli artykmaçlyklaryny berjek kök hasaby ulanmagynyň öňüni alýar. Şonuň üçin köpçülige açary RHEL ulgamyna kök hökmünde göçürmek şowsuz bolar.

Kök hökmünde girmeli bolsaňyz, adaty SSH konfigurasiýasyny aşakdaky ýaly redaktirlemeli.

$ sudo vim /etc/ssh/sshd_config

Ondan soň, PermitRootLogin atributyny hawa belläň we üýtgeşmeleri ýazdyryň we faýldan çykyň.

Edilen üýtgeşmeleri ulanmak üçin SSH hyzmatyny täzeden açyň.

$ sudo systemctl restart ssh

3-nji ädim: SSH köpçülige açar tassyklamasyny barlaň

Indi açar tassyklamasyny tassyklalyň. Munuň üçin aşakdaky ýaly giriň.

$ ssh [email 

Bu gezek parol soralmaz we görkezilişi ýaly göni RHEL 9 gabygyna düşersiňiz. Şeýle hem, ýokarda aýdylyşy ýaly ygtyýarly_keys faýlynyň bardygyny barlamak isläp bilersiňiz.

$ ls -l ~/.ssh

Şeýle hem, pişik buýrugyny ulanyp, kriptografiki açar faýly görüp bilersiňiz.

$ cat ~/.ssh/authorized_keys

SSH düwmelerini döreden Linux iş stolumyzda ~/.ssh katalogynda belli_hosts atly faýl döredilýär. Bu ulgamda birikdirilen ähli uzakdaky serwerleriň barmak yzyny öz içine alýar.

Bu gollanmada, RHEL 9-da SSH açar esasly tassyklamany üstünlikli düzdük. Siziň pikirleriňiz hoş geldiňiz.