Linux ноутбукунда кабыкча көрсөтүлөт

Кибердик коопсуздугуна олуттуу мамиле жасаңыз жана алыскы кирүүгө кирүү үчүн SSH баскычтарын колдонуңуз. Алар сырсөздөргө караганда коопсуз туташуунун жолу. Linux-та SSH баскычтарын кантип жаратуу, орнотуу жана колдонуу керектигин көрсөтөбүз.

Сырсөздөрдүн эмнеси жаман?

Коопсуз кабык (SSH) бул алыскы Linux же Unix сыяктуу компьютерлердеги колдонуучулардын каттоо жазууларына кирүү үчүн колдонулган шифрленген протокол. Көбүнчө мындай колдонуучунун каттоо эсептери сырсөздөрдүн жардамы менен корголот. Алыстан компьютерге киргениңизде, сиз кирген каттоо эсебинин колдонуучунун атын жана сырсөзүн беришиңиз керек.

Сырсөздөр - эсептөө ресурстарына жетүүнү камсыз кылуунун эң кеңири таралган каражаты. Ага карабастан, сырсөзгө негизделген коопсуздуктун кемчиликтери бар. Адамдар алсыз сырсөздөрдү тандап, сырсөздөрдү бөлүшүп, бир эле тутумда бир эле тутумду колдонушат жана башкалар.

SSH баскычтары кыйла коопсуз жана орнотулган соң, аларды сырсөздөргө окшоп колдонууга оңой болот.

SSH баскычтарын эмне коопсуз кылат?

SSH баскычтары түзүлүп, жуп колдонулат. Эки ачкыч тыгыз жана криптографиялык жактан коопсуз. Бири - ачык ачкыч, экинчиси - жеке ачкыч. Алар сиздин колдонуучу каттоо эсебиңизге байланган. Эгерде бир компьютерде бир нече колдонуучу SSH баскычтарын колдонсо, алардын ар бири өз-өзүнчө жуп ачкычтарын алышат.

Жеке ачкыч үй папкаңызга орнотулган (адатта), ал эми ачык ачкыч алыскы компьютерге орнотулган же сиз кирүүгө туура келген компьютерлер.

Сиздин купуя ачкычыңыз коопсуз болушу керек. Эгер ал башкаларга жеткиликтүү болсо, анда алар сиздин сырсөзүңүздү тапкандай болушат. Жеке ачкычты компьютерде бекем купуя сөз айкашы менен шифрлөөнүн акылга сыярлык жана өтө сунуш кылынган сактыгы.

Ачкычты сиздин коопсуздугуңузга эч кандай зыян келтирбестен эркин бөлүшсө болот. Ачкычты текшерүүдөн жеке ачкычтын эмне экендигин аныктоо мүмкүн эмес. Жеке ачкыч гана купуя ачкычтын кодун ача ала турган билдирүүлөрдү шифрлейт.

Туташуу суранычын жасаганда, алыскы компьютер шифрленген билдирүү түзүү үчүн, анын ачык ачкычынын көчүрмөсүн колдонот. Билдирүүдө сеанс ID жана башка метадайындар камтылган. Жеке билдирүү ачкычына ээ болгон компьютер гана - сиздин компьютер бул шифрди чечмелей алат.

Компьютериңиз жеке ачкычыңызга жетип, билдирүүнү чечип коёт. Андан кийин ал өзүнүн шифрленген билдирүүсүн алыскы компьютерге кайра жөнөтөт. Башка нерселердин катарында, бул шифрленген кабарда алыскы компьютерден алынган сессиянын ID идентификатору бар.

Эми алыскы компьютер сиз ким экениңизди билишиңиз керек, анткени сессияңыздын IDин компьютериңизге жөнөткөн билдирүүдөн жеке ачкыч гана чыгара алат.

Алыскы Компьютерге кире аларыңызга ишенимдүү болуңуз

Алыстан компьютерге алыстан туташып, кириңиз. Бул колдонуучу атыңыз менен сырсөзүңүздүн алыскы компьютерде жарактуу каттоо эсеби орнотулгандыгын жана эсептик дайындарыңыздын туура экендигин тастыктайт.

Сиз максаттуу компьютерге туташуу үчүн сырсөз менен SSH колдоно алаарыңызды ырастамайынча, SSH баскычтары менен эч нерсе жасабаңыз.

Бул мисалда, Dave деп аталган колдонуучу каттоо эсеби бар адам, Howtogeek деген компьютерге кирген. Алар Sulaco аттуу башка компьютерге туташканы жатат.

Алар төмөнкү буйрукту киргизишет:

ssh Dave @ sulaco
ssh Dave @ sulaco терминал терезесинде

Алардан сырсөзүн сурашат, алар аны киргизип, Sulaco менен байланышат. Муну ырастоо үчүн алардын буйрук сабы өзгөрүлүп турат.

колдонуучу каптал sshaco менен ssh жана сыр сөздү колдонуп туташты

Мунун баары ырастоо. Ошентип, колдонуучу капчыгы Сулакодон чыгуучу буйрук менен ажырата алат:

чыгуу
колдонуучу дубел sulaco ажыратылды

Алар ажырашкандыгы жөнүндө билдирүү алышат жана буйрук сабынын дареги @ dowtogeek ге кайтарылат.

ТУУГАНДАР: Windows, macOS же Linuxтон SSH серверине кантип туташууга болот

SSH баскычтарын жупташтыруу

Бул көрсөтмөлөр Linuxтун Ubuntu, Fedora жана Manjaro бөлүштүрүүлөрүндө сыналган. Бардык учурларда процесс бирдей болгон жана эч кандай тест машиналарына жаңы программа орнотуунун кереги жок.

SSH баскычтарыңызды түзүү үчүн, төмөнкү буйрукту териңиз:

SSH-Keygen
терминал терезесинде ssh-keygen

Муун жараяны башталат. Сизден SSH ачкычтарыңызды кайсы жерде сактоону каалайсыз деп суралат. Демейки жайгашкан жерди кабыл алуу үчүн Enter баскычын басыңыз. Папкадагы уруксаттар аны колдонууга гана кепилдик берет.

Терминал терезесинде ssh баскычын сактоо ордун ырастоо

Эми сизден купуя сөз айкашы талап кылынат. Сизге купуя сөз айкашын киргизиңиз. Анын эмне экендигин унутпаңыз! Сизде купуя сөз айкашы жок болуш үчүн Enter бассаңыз болот, бирок бул жакшы идея эмес. Үч же төрт туташпаган сөздөрдөн турган купуя сөз айкашы биригип, абдан бекем купуя сөз айкашын түзөт.

Терминал терезесиндеги купуя сөз айкашы

Тергениңизди терип жатканыңызды тастыктоо үчүн, сизге ошол купуя сөз айкашын дагы бир жолу киргизүү талап кылынат.

SSH баскычтары сиз үчүн түзүлөт жана сакталат.

Терминал терезесинде ачкычтарды түзүү аяктады жана кокусунан көркөм сүрөт көрсөтүлдү

Көрсөтүлгөн "randomart" этибарга албаңыз. Кээ бир алыскы компьютерлер сиз туташкан сайын алардын кокус чеберчилигин көрсөтүшү мүмкүн. Идея кокусунан эле өзгөрүп тургандыгын билип, байланышка шектенип каласыз, анткени бул сервердин SSH баскычтары өзгөртүлгөн.

Ачкычты орнотуу

Ачкычты сизге таандык экендигин билип алышы үчүн, биз сиздин ачкычты алыскы компьютердеги Сулакого орнотушубуз керек.

Биз муну ssh-copy-id буйругун колдонуп жасайбыз. Бул буйрук алыскы компьютерге кадимки ssh буйругу сыяктуу туташуу жасайт, бирок кирүүгө уруксат берүүнүн ордуна, коомдук SSH ачкычын өткөрүп берет.

ssh-copy-id Dave @ sulaco
ssh-copy-id Dave @ sulaco

Алыскы компьютерге кире элек болсоңуз дагы, сырсөздү колдонуп аныктыгыңызды текшерип турушуңуз керек. Алыскы компьютер жаңы SSH ачкычы кайсы колдонуучунун каттоо эсебине таандык экендигин аныкташы керек.

Эскерте кетүүчү нерсе, бул жерде сиз киргизген сырсөз бул колдонуучу каттоо эсебинин сырсөзү. Бул сиз жаңы эле жараткан купуя сөз айкашы эмес.

ssh-copy-id терминал терезесинде сырсөз менен сураныч

Сырсөз текшерилгенден кийин, ssh-copy-id сиздин жалпыга ачык ачкычты алыскы компьютерге өткөрүп берет.

Сиздин компьютериңиздин буйрук жолуна кайтарылдыңыз. Алыскы компьютерге туташкан жоксуз.

терминалдык терезеде пульс ачкычы ийгиликтүү өткөрүлүп берилди

SSH баскычтарын колдонуп туташуу

Сунушту аткарып, алыскы компьютерге туташууга аракет кылалы.

ssh Dave @ sulaco
ssh Dave @ sulaco терминал терезесинде

Туташуу жараяны купуя ачкычка кирүүнү талап кылгандыктан жана SSH ачкычтарыңызды купуя сөз айкашынын артында сактап калгандыктан, туташууну улантыш үчүн, купуя сөз айкашыңызды беришиңиз керек.

купуя сөз айкашы диалог терезеси

Купуя сөз айкашыңызды киргизип, Бөгөттөн чыгаруу баскычын чыкылдатыңыз.

Терминалдык сеанста купуя сөз айкашыңызды киргизгенден кийин, терминал терезеси ачык болгондо, аны кайра киргизүүнүн кажети жок. Сизге купуя сөз айкашын дагы киргизбестен, каалаганча алыскы сеанстарды туташтырып, ажырата аласыз.

"Мен киргенде бул ачкычты автоматтык түрдө ачуу" опциясынын белгисин белгилеп койсоңуз болот, бирок ал сиздин коопсуздугуңузду төмөндөтөт. Эгер компьютериңизди кароосуз калтырсаңыз, ачык ачкычы бар алыскы компьютерлерге каалаган адам туташа алат.

Купуя сөз айкашыңызды киргизгенден кийин, алыскы компьютерге туташып калдыңыз.

алыскы компьютерди терминал терезесинде туташтыруу

Процессти дагы бир жолу аягына чейин текшерүү үчүн, чыгуучу буйрук менен ажыратып, ошол эле терезеден алыскы компьютерге туташыңыз.

ssh Dave @ sulaco
терминал терезесинде ssh баскычын туташтыруу жана ажыратуу

Сиз алыскы компьютерге сырсөз же пароль сөзсүз эле туташасыз.

Сырсөз жок, бирок өркүндөтүлгөн коопсуздук

Киберкоопсуздук боюнча эксперттер коопсуздук сүрүлүүсү деп аталган нерсе жөнүндө сүйлөшүшөт. Кошумча коопсуздукка ээ болуу үчүн, анча-мынча ооруну басаңдатуу керек. Коопсуз иштөө ыкмасын колдонуу үчүн, адатта, бир нече кадам же эки кадам талап кылынат. Көпчүлүк адамдар аны жактыра бербейт. Алар иш жүзүндө коопсуздуктун төмөндүгүн жана сүрүлүүнүн жоктугун каалашат. Бул адамдын табияты.

SSH баскычтары менен сиз коопсуздукту жана ыңгайлуулукту жогорулатасыз. Бул белгилүү бир жеңиш.