OpenSSH (Furan Shell Sugan) waa nooc codsiyo ah oo u oggolaanaya isgaarsiinta sirta ah shabakad, iyadoo la adeegsanayo nidaamka SSH. Waxaa loo abuuray sidii baddel furan oo furan barnaamijka Qaab dabool leh, taas oo ah software lahaansho. « Wikipedia.
Qaar ka mid ah isticmaaleyaasha ayaa laga yaabaa inay u maleynayaan in dhaqamada wanaagsan kaliya lagu dabaqo server-yada mana aha sidaas. Qaar badan oo ka mid ah qaybinta GNU / Linux waxaa ka mid ah OpenSSH asal ahaan waxaana jira waxyaabo yar oo maskaxda lagu hayo.
Amniga
Kuwani waa 6da qodob ee ugu muhiimsan ee maskaxda lagu hayo marka la isku hagaajinayo SSH:
- Adeegso erey sir ah.
- Beddel dekedda caadiga ah ee SSH.
- Had iyo jeer isticmaal nooca 2 ee borotokoolka SSH.
- Jooji marinka xididka
- Yaree marinka isticmaalaha.
- Adeegso xaqiijinta furaha.
- Doorashooyinka kale
Fure sir ah
Furaha sirta ah ee wanaagsani waa kan ka kooban xarfo xarfo ah ama xarfo gaar ah, meelo bannaan, xarfo waaweyn iyo kuwo hoose... iwm. Halkan in DesdeLinux Waxaan tusnay dhowr habab oo lagu soo saaro furaha sirta ah ee wanaagsan. booqan kara maqaalkan y kan kale.
Beddel dekedda asalka ah
Dekedda caadiga ah ee SSH waa 22. Si aan u beddelno, waxa kaliya ee aan sameyno waa inaan wax ka bedelno feylka / etc / ssh / sshd_config. Waxaan raadineynaa xariiqa oranaya:
#Port 22
waan ka xumahay oo waxaan u baddalnay 22 lambar kale .. tusaale ahaan:
Port 7022
Si loo ogaado dekedaha aan ku isticmaalin kombiyuutarkeena / server-ka waxaan ku fulin karnaa terminal-ka:
$ netstat -ntap
Hadda si aan u helno kombuyuutarkeena ama server-keena waa inaan ku sameynaa xulashada -p sida soo socota:
$ ssh -p 7022 usuario@servidor
Adeegso hab maamuuska 2
Si loo hubiyo inaan isticmaaleyno nooca 2aad ee hab maamuuska SSH, waa inaan wax ka bedelnaa feylka / etc / ssh / sshd_config oo raadi khadka sheegaya:
# Hab maamuuska 2
Waan ka xumahay oo dib ayaan u bilawnay adeegga SSH.
Ha u oggolaan marinku inuu xidid noqdo
Si looga hortago isticmaalaha asalka u ah inuu awoodo inuu meel fog ka maro SSH, waxaan fiirineynaa faylka/ etc / ssh / sshd_config khadka:
#PermitRootLogin no
waana ka xumaanay. Waxaan u maleynayaa inay mudan tahay in la caddeeyo ka hor inta aan sidan la sameynin waa inaan hubinno in isticmaaleyaasheena ay leeyihiin rukhsadaha lagama maarmaanka u ah fulinta howlaha maamulka.
Xaddid marin u helka isticmaalayaasha
Sidoo kale ma dhaawaceyso in loo oggolaado marin looga soo maro SSH kaliya isticmaaleyaasha qaarkood oo lagu kalsoon yahay, sidaa darteed waxaan ku laabaneynaa feylka / etc / ssh / sshd_config oo waxaan ku darnaa khadka:
AllowUsers way sii wadi karaan adeegsiga Linux
Meeshee sida iska cad, adeegsadayaasha elav, usemoslinux iyo kzkggaara waa kuwa heli kara.
Adeegso xaqiijinta furaha
In kasta oo qaabkani yahay midka ugu badan ee lagula taliyo, haddana waa inaan si gaar ah u taxaddarno sababta oo ah waxaan heli doonnaa server-ka iyadoon la gelin lambarka sirta ah. Tani waxay ka dhigan tahay in haddii adeegsade uu maamulo inuu soo galo fadhigeena ama kombiyuutarkayaga la xado, dhibaato ayaan ku geli karnaa. Si kastaba ha noqotee, aan aragno sida loo sameeyo.
Waxa ugu horeeya waa in la abuuro labo fure (mid dowladeed iyo mid gaar ah):
ssh-keygen -t rsa -b 4096
Kadibna waxaan u gudbinaa furaheena kumbuyuutarka / serverka:
ssh-copy-id -i ~/.ssh/id_rsa.pub elav@200.8.200.7
Ugu dambeyntiina waa inaan ku yeelannaa cabasho, feylka / etc / ssh / sshd_config khadka:
AuthorizedKeysFile .ssh/authorized_keys
Doorashooyinka kale
Waxaan yareyn karnaa waqtiga sugitaanka ee adeegsadehu si guul leh ugu gali karo nidaamka illaa 30 ilbiriqsi
LoginGraceTime 30
Si looga fogaado weerarada ssh iyada oo loo marayo TCP Spoofing, oo loo daayo dhinaca ssh oo si qarsoodi ah loo badbaadiyo ugu badnaan 3 daqiiqo, waan dhaqaajin karnaa seddexdan xulasho.
TCPKeepAlive maya Macaamiil Nolol Dhex-dhexaad 60 Macaamiil Ku-noolaanshaha Xisaabta 3
Jooji adeegsiga rhosts ama shosts files, taas oo sababo nabadgelyo awgeed lagu boorinayo in aan la isticmaalin.
IgnoreRhosts haa Iska dhejiUserKnownHosts haa RhostsAuthentication no RhostsRSAAun xaqiijin maya
Hubi rukhsadaha wax ku oolka ah ee isticmaalaha inta lagu jiro soo galitaanka.
StrictModes yes
Awood u yeelo kala-soocidda mudnaanta.
UsePrivilegeSeparation yes
Gabagabo:
Marka aan sameyno talaabooyinkan waxaan ku dari karnaa amni dheeri ah kumbuyuutarradeena iyo server-yada, laakiin waa inaanan waligeen ilaawin inay jirto qodob muhiim ah: maxaa u dhexeeya kursiga iyo kumbuyuutarka. Taasi waa sababta aan ugula taliyo akhriska maqaalkan.
source: SideeToForge
Qoraal wanaagsan @elav iyo waxaan ku darsadaa waxyaabo xiiso leh:
GalitaankaGraceTime 30
Tani waxay noo ogolaaneysaa inaan yareyno waqtiga sugitaanka ee isticmaalehu si guul leh ugu soo gali karo nidaamka illaa 30 ilbiriqsi
TCPKeepAlive Maya
ClientAliveInterval 60
ClientAliveCountMax 3
Seddexdan ikhtiyaar ayaa waxtar badan leh si looga fogaado weerarada ssh ee loo adeegsado TCP Spoofing, iyadoo looga tegayo qarsoodiga dhinaca ssh inuu firfircoonaado ugu badnaan 3 daqiiqo.
IgnoreRhosts haa
Iska dhejiUserKnownHosts haa
Xaqiijinta maya
RhostsRSAA xaqiijin maya
Waxay joojisaa adeegsiga rhosts ama shosts files, taas oo sababo nabadgelyo awgeed lagu boorinayo in aan la isticmaalin.
StrictModes haa
Doorashadan waxaa loo isticmaalaa in lagu hubiyo rukhsadaha wax ku oolka ah ee isticmaalaha inta lagu jiro soo galitaanka.
UsePrivilegeSeparation haa
Awood u yeelo kala-soocidda mudnaanta.
Hagaag, mudo kadib ayaan wax ka beddeli doonaa qoraalka oo waxaan ku dari doonaa boostada 😀
Inaad wax ka sheegto si aan xariggu u beddelin waa loo baahnaa. Khadadka faallooyinka ayaa muujinaya qiimaha asalka ah ee ikhtiyaar kasta (akhri faahfaahinta bilowga faylka laftiisa). Helitaanka xididku waa mid naafanimo ahaan, iwm. Sidaa darteed, ka murugoodo wax saameyn ah kuma laha.
Haa, laakiin tusaale ahaan, sidee baan ku ogaan karnaa inaan isticmaaleyno kaliya nooca 2 ee borotokoolka? Sababtoo ah waxaan si fiican u isticmaali karnaa 1 iyo 2 isla waqtigaas. Sida sadarka ugu dambeeya uu dhaho, iskudirida doorashadan tusaale ahaan, overwrites ikhtiyaarka asalka ah. Haddii aan u isticmaalayno nooca 2 qaab ahaan, sax, haddii kale, markaa waxaan u adeegsanaynaa HAA ama HAA 😀
Waad ku mahadsantahay faallooyinkaaga
Maqaal aad u wanaagsan, waxaan ogaa waxyaabo dhowr ah laakiin hal shay oo aan waligey iiga muuqan waa adeegsiga furayaasha, runti waxa ay yihiin iyo faa iidooyinka ay leeyihiin, hadaan furaha isticmaalo ma isticmaali karaa furayaasha sirta ah ??? Hadday haa tahay, maxay u kordhineysaa amniga haddii kalese, sidee baan uga helayaa pc kale?
Salaan kadib, waxaan rakibay debian 8.1 kumana xiriirikaro daaqadaha pc-ga si aan uwarsado WINSCP, ma inaan adeegsadaa hab maamuuska 1? caawimaad kasta .. mahadsanid
Adiyan
Waxaa laga yaabaa inaad xiiseyneyso fiidiyowgaan ku saabsan openssh https://m.youtube.com/watch?v=uyMb8uq6L54
Waxaan rabaa inaan waxyaabo qaar ku tijaabiyo halkan, dhowr jeer ayaan horeyba isugu dayay anigoo mahadsan Arch Wiki, kuwa kale caajisnimo ama aqoon la'aan awgeed. Waan keydin doonaa markaan bilaabayo RPi-ga