|
Ino nguva tichaona a pfupi uye yakapusa muromo izvo zvichatibatsira kuvandudza Seguridad yeedu kure kure kubatana ne SSH. |
OpenSSH, inova pasuru yakapihwa neGNU / Linux masisitimu ekubata SSH kubatana, ine dzakasiyana siyana sarudzo. Kuverenga bhuku SSH Iyo Yakachengeteka Shell uye iwo emanyorero mapeji ini ndawana iyo -F sarudzo, iyo inotaurira SSH mutengi kuti ashandise rakasiyana gadziriso faira pane iro rinowanikwa nekusarudzika mune / etc / ssh dhairekitori.
Tinoshandisa sei iyi sarudzo?
Izvi zvinotevera:
ssh -F / nzira / to_your / configuration / file user @ ip / host
Semuenzaniso, kana isu tine tsika yekumisikidza faira inonzi my_config paDesktop, uye isu tinoda kubatana nemushandisi Carlos kukomputa ine ip 192.168.1.258, ipapo isu taizoshandisa rairo seinotevera:
ssh -F ~ / Desktop / my_config carlos@192.168.1.258
Inobatsira sei chengetedzo yekubatana?
Yeuka kuti anorwisa ari mukati medhu system anozoedza nekukurumidza kuwana mukana wevatariri kana asati atova nawo, saka zvingave zviri nyore kwaari kuti aite ssh yekubatanidza kune ese mamwe michina pane network. Kuti tidzivise izvi, tinogona kumisikidza iyo / etc / ssh / ssh_config faira ine zvisiri izvo, uye kana tichida kubatana neSSH tinoshandisa iyo yekumisikidza faira iyo yatichange tachengeta munzvimbo yatinoziva chete (kunyangwe kune zvekunze mudziyo wekuchengetera), ndokuti, taizochengetedzwa nerima. Nenzira iyi anorwisa angashamisika kuona kuti haakwanise kubatanidza achishandisa SSH uye kuti anoedza kugadzira zvinongedzo zvinoenderana nezvakatsanangurwa mufaera rekumisikidza, saka zvichamunetsa kuti azive zviri kuitika, uye isu zvinomunetsa kwazvo basa racho.
Izvi zvakawedzerwa kushandura chiteshi chekuteerera cheSSH server, kudzima SSH1, tsanangura kuti ndevapi vashandisi vanogona kubatanidza kuseva, zvinonyatso bvumidza iyo IP kana huwandu hweIPs hunogona kubatanidza kuseva uye mamwe matipi atinogona kuwana mukati http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux ivo vachatibvumidza isu kuti tiwedzere iko kuchengetedzeka kweedu SSH kubatana.
Zvese zvinotsanangurwa pamusoro zvinogona kuitwa mune imwechete tambo. Kune yangu kuravira zvingave zvinonetesa kuve nekunyora tambo hombe ine akawanda sarudzo nguva dzese patinoedza kupinda mukati neSSH kune pc iri kure, semuenzaniso zvinotevera zvingave semuenzaniso weizvo zvandiri kukuudza:
ssh -p 1056 -c blowfish -C -l carlos -q ini 192.168.1.258
-p Inotsanangura chiteshi chekubatanidza kune iri kure inomiririra.
-c Inotsanangura kuti musangano wacho unofanirwa sei kunyorwa.
-C Inoratidza kuti chikamu chinofanira kumanikidzwa.
-l Inoratidza mushandisi yekupinda mairi kunzvimbo yekure kure.
-q Inoratidza kuti mameseji ekuongorora akadzvanywa.
-i Inoratidza iyo faira kuti ionekwe ne (yakavanzika kiyi)
Isu tinofanirwa zvakare kuyeuka kuti isu tinogona kushandisa nhoroondo yeiyo terminal kuti tirege kunyora mhando yese nguva dzese patinenge tichida icho, chimwe chinhu icho anorwisa anogona zvakare kushandisa mukana, saka ini handingazvikurudzire, zvirinani mukushandiswa kwe SSH kubatana.
Kunyangwe iyo yekuchengetedza nyaya isiri iyo yega mukana weiyi sarudzo, ini ndinogona kufunga nezvevamwe, senge kuve nefaira rekumisikidza yega yega sevha yatinoda kubatana nayo, saka tichadzivirira kunyora sarudzo nguva dzese dzatinoda kubatana sevha SSH ine yakatarwa gadziriso.
Uchishandisa iyo -F Sarudzo inogona kubatsira zvakanyanya kana iwe uine akati wandei maseva ane akasiyana magadziriso. Zvikasadaro, ese marongero anozofanirwa kuyeukwa, izvo zvisingaite. Mhinduro yacho ingave yekumisikidza faira rakagadzirirwa zvakakwana zvinoenderana nezvinodiwa neserver yega yega, kufambisa uye kuona kupinda kune iwo maseva.
Mune ino link http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config Iwe unogona kutsvaga maitiro ekugadzirisa iyo SSH mutengi yekumisikidza faira.
Rangarira ichi chingori chidimbu chimwe chete chemazana chatingawana kuve nechokwadi cheSSH, saka kana iwe uchida kuve nechengetedzo yekubatana kure kure unofanirwa kusanganisa pakati pezviitiko izvo OpenSSH inotipa.
Izvo ndezve izvozvi, ndinovimba ruzivo urwu rwuchakubatsira iwe uye kumirira imwe posvo nezve SSH chengetedzo svondo rinouya.
Anofarira ita mupiro?
chii? Ini ndinofunga iwe unoreva kune imwe posvo, nekuti ini handinzwisise zvaunotaura. Iyi posvo inopa chidiki diki yekushandisa kana uchimisa kubatana nekombuta, hazvireve kuchinja chero kumisikidza kwayo, kana kugadzirisa chero chinhu kana mumwe munhu akakwanisa kupinda. Pfungwa ndeyekuita kutaurirana pakati pemakomputa zvakachengeteka, nekupfuura nepasipo parameter iyo inogona kunge isingape chiyero chakakodzera chekuchengetedza.
Port-yekugogodza inonakidza yekumisa kurwisa (haina kuvadzivirira zvachose, asi inoita chinhu chayo), kunyangwe ini ndichiwana zvichisanzwisisika kushandisa ... ini handina kana ruzivo rwakawanda nazvo.
Kune akatiwandei mapurogiramu anotarisa matanda ekuvharira kupinda ne ip kana zvisiri izvo magogi akaonekwa.
Chinhu chakachengeteka kwazvo kushandisa isina password yekushandisa uchishandisa makiyi mafaera.
Ndinokutendai!
chii? Ini ndinofunga iwe unoreva kune imwe posvo, nekuti ini handinzwisise zvaunotaura. Iyi posvo inopa chidiki diki yekushandisa kana uchimisa kubatana nekombuta, hazvireve kuchinja chero kumisikidza kwayo, kana kugadzirisa chero chinhu kana mumwe munhu akakwanisa kupinda. Pfungwa ndeyekuita kutaurirana pakati pemakomputa zvakachengeteka, nekupfuura nepasipo parameter iyo inogona kunge isingape chiyero chakakodzera chekuchengetedza.
Port-yekugogodza inonakidza yekumisa kurwisa (haina kuvadzivirira zvachose, asi inoita chinhu chayo), kunyangwe ini ndichiwana zvichisanzwisisika kushandisa ... ini handina kana ruzivo rwakawanda nazvo.
Kune akatiwandei mapurogiramu anotarisa matanda ekuvharira kupinda ne ip kana zvisiri izvo magogi akaonekwa.
Chinhu chakachengeteka kwazvo kushandisa isina password yekushandisa uchishandisa makiyi mafaera.
Ndinokutendai!
Zvakare ssh ichatsvaga yekumisikidza mushandisi kumisikidza mu ~ / .ssh / config
Kunze kwekunge daemon rakagadzirirwa kwete kuti, asi nekutadza rinozviita.
Izvo zvakakosha kuti utarise kune iyo algorithm inoshandiswa kune hashes, i-- m sarudzo; Ini ndinokurudzira hmac-sha2-512, hmac-sha2-256, hmac-ripemd160 yekuve iwo anopa chengetedzo yakanyanya. Chenjera, nekuti nekumisikidza inoshandisa MD5 (kana sha1 netariro) !! ndizvo zvinhu izvo zvisinganzwisisike….
Zvisinei, zano rakanaka ringave rekumhanya naro:
ssh -p PORT -c aes256-ctr -m hmac-sha2-512 -C IP
ne -c iwe unodudzira encryption algorithm yakashandiswa, uko iyo ctr (counter mode) ndiyo inonyanya kukurudzirwa (aes256-ctr uye aes196-ctr), uye kana isiri iyo cbc (cipher-block chaining): aes256-cbc, aes192- cbc , kuridza-cbc, chironda-cbc
Ndinokutendai!
Zvakare ssh ichatsvaga yekumisikidza mushandisi kumisikidza mu ~ / .ssh / config
Kunze kwekunge daemon rakagadzirirwa kwete kuti, asi nekutadza rinozviita.
Izvo zvakakosha kuti utarise kune iyo algorithm inoshandiswa kune hashes, i-- m sarudzo; Ini ndinokurudzira hmac-sha2-512, hmac-sha2-256, hmac-ripemd160 yekuve iwo anopa chengetedzo yakanyanya. Chenjera, nekuti nekumisikidza inoshandisa MD5 (kana sha1 netariro) !! ndizvo zvinhu izvo zvisinganzwisisike….
Zvisinei, zano rakanaka ringave rekumhanya naro:
ssh -p PORT -c aes256-ctr -m hmac-sha2-512 -C IP
ne -c iwe unodudzira encryption algorithm yakashandiswa, uko iyo ctr (counter mode) ndiyo inonyanya kukurudzirwa (aes256-ctr uye aes196-ctr), uye kana isiri iyo cbc (cipher-block chaining): aes256-cbc, aes192- cbc , kuridza-cbc, chironda-cbc
Ndinokutendai!
chandaida ndechekuti hapana munhu aigona kuwana yangu pc uye nekuidzora kure
ipapo ndinonzwisisa kubva pamashoko ako kuti kana ndikasavhura chiteshi hapana mukana wekuwana zvakadaro nenzira iyi
mercii yekupindura!
mhoro
Ini ndatevera mamwe emazano uye ndine mubvunzo! kubva pakati pesarudzo ini ndachinjawo
Chiteshi cheimwe chakasiyana neyechinyakare.Kana ndikasavhura chiteshi icho pairi router, zvinoita here kuti vabatanidze pc yangu? kana ichaendeswa kune chero chimwe chiteshi?
Ini handidi kuita chero chinongedzo chiri kure saka ini ndaida kuziva kuti ndezvipi zvinonyanya kushanda kana ndichivhura chiteshi kana kuchisiya ichivharwa.
Ndakamirira mhinduro!
> Chinhu chakachengetedzeka kushandisa password isina kupinda uchishandisa makiyi mafaera.
Izvo chaizvo zvandaida kutaura ... kuti iyo chete nzira yekupinda mukati kumakomputa akasiyana ane kiyi iri pane pendrive yakaturikwa pamutsipa wako 😉
Iye anorwisa anogona kutambisa hupenyu hwake hwese kuyedza brute-kumanikidza password kutsemuka, uye haazombo zive kuti haadi password asi iyo XD faira.
Ini handisi nyanzvi yekuchengetedzwa uye maNetwork asi kutyora yako yekuchengetedza system nekupfuura isina kupinda mukati zvingave zvakakwana kungoita script yekuteedzera kiyi yako yakachengetwa pendrive kana iwe uchikwirisa, saka mune nyaya yemasekondi iwe unokwanisa kuwana nekiyi yako wega kusevha iri kure (uyezve, pasina kudikanwa kwepassword), dambudziko risina password nderekuti zvinoita kuti unzwe kuchengetedzeka kwenhema, sezvo sezvauri kuona nemitsetse mishoma mune script zvingave zviri nyore kwazvo kutora maseva ari kure. Rangarira kuti anorwisa haasi kuzopedza nguva kana zviwanikwa kuyedza kutsemura mapassword kana paine nzira ipfupi yekutyora chengetedzo yako. Ini ndinokurudzira kuti iwe ushandise ingangoita makumi maviri yesarudzo iyo SSH inobvumidza kumisikidza uye izvi zvinowedzera chimwe chinhu senge TCP Wrappers, yakanaka Firewall uye kunyangwe ipapo server yako yaisazove 20% inodzivirirwa, muvengi akaipisisa muzvinhu zvekuchengetedza ndeyekutendwa.
Zvinonakidza, kunyangwe ini ndisina chokwadi nezvebatsiro chairo, nekuti isu tiri kutaura nezvekungoita kuti zvinhu zviome zvishoma apo anorwisa atopinda muchikwata, uye achiwedzera kuomarara kune manejimendi.
Ini ndinowana hunyanzvi hwehoneypot hunonyanya kubatsira kuzivisa (uye kutora chiito?) Nezve chiitiko chinofungidzirwa, kana imwe mhando yebhokisi rejecha rinotadzisa zviito zveanorwisa.
Kana ini ndaizotsvaga mamwe marudzi emaitiro anodzivirira kupinda, senge port-kugogodza.
Zvakare, ndatenda nekuigovana uye kuvhura iyo gakava.