Përshëndetje,
Këtu do të shihni se si të lidheni me një PC nga distanca nga SSH thjesht futja e fjalëkalimit herën e parë, atëherë edhe nëse rifillojmë të dy kompjuterët, nuk do të na kërkohet përsëri fjalëkalimi.
Por, le të shohim së pari një shpjegim të shkurtër për atë që është SSH:
SSH është një protokoll, një mjet komunikimi midis dy kompjuterave. Kjo na lejon të menaxhojmë një ekip nga distanca. Kur kemi qasje në një kompjuter tjetër përmes SSH, komanda që fusim në atë terminal do të ekzekutohet në kompjuterin tjetër, në këtë mënyrë ne e menaxhojmë / kontrollojmë atë.
Gjithçka që transmetohet nga SSH, është e koduar dhe me një siguri mjaft të mirë.
Tani, ne do të shohim se si në vetëm tre hapa do të konfigurojmë PC # 1 për të hyrë PC # 2 pa futur fjalëkalimin:
Ne kemi situatën e mëposhtme:
PC # 1 - » Ju dëshironi të lidheni me PC # 2, pa pasur nevojë të fusni një fjalëkalim sa herë që përpiqeni të lidheni me këtë PC tjetër.
PC # 2 - » Ju keni të instaluar serverin SSH. Kjo është një PC # 1 do të lidhet dhe do ta bëjë këtë pa futur një fjalëkalim. Në këtë PC ka një përdorues të quajtur rrënjë.
Le të fillojmë
1. En PC # 1 ne shkruajmë sa vijon:
- ssh -keygen -b 4096 -t rsa
Kjo do të gjenerojë një çelës publik. Për të mos u hutuar shumë me “çelësat publikë dhe privatë”, do ta shpjegoj shumë thjesht.
Supozoni se keni dy çelësa të shtëpisë tuaj në xhep, njërin ia jepni të dashurës tuaj pasi jetoni së bashku, dhe me tjetrën mbeteni vetëm, nuk ia jepni askujt. Epo, ky çelës që i dhatë të dashurës suaj do ta lejojë atë të hyjë në shtëpinë tuaj pa ju thënë, pa kërkuar lejen tuaj, apo jo? që është një çelës publik, një "çelës" që lejon një PC të hyjë në një tjetër pa pasur nevojë të kërkojë lejen tuaj (domethënë, pa futur emrin e përdoruesit + fjalëkalimin)
Kur ta vendosin atë komandë, do të shfaqet:
2. Thjesht shtypni [Hyni], një sekondë më vonë ne shtypim përsëri [Hyni], dhe një sekondë më vonë ne shtypim edhe një herë [Hyni]. Dua të them, ne do të shtypnim [Hyni] gjithsej tre (3) herë, ne vetëm e shtypim atë ... ne nuk shkruajmë asgjë 🙂
Kur ta bëjmë këtë, do të shfaqet diçka shumë e ngjashme me sa vijon:
Gati, tashmë e kemi çelësin publik ... tani duhet ta japim këdo që dëshirojmë (si shembulli, ia jep të dashurës tonë haha)
Ajo që duam është ajo PC # 1 lidheni me PC # 2, tashmë në PC # 1 kemi bërë të gjitha sa më sipër, në PC # 2 Ne nuk kemi bërë asgjë. Mirë, PC # 2 ka një adresë IP për shembull 10.10.0.5.
3. Vendosëm PC # 1 tjetri:
- rrënja e ssh-kopjimit-id@10.10.0.5
Ajo që bën kjo është thjesht t'ju japë çelësin publik të PC # 1 a PC # 2, domethënë i jep PC # 2 çelësi publik i PC # 1Ndërsa PC # 1 ai e mban çelësin e tij privat, e dini; ai çelës që nuk i jepet askujt. Shtë e rëndësishme të mos bëni gabime me përdoruesin, domethënë nëse përdoruesi "rrënjë"Nuk ekziston në PC # 2, do të na japë një gabim, është e rëndësishme të jemi të qartë se në cilin përdorues do të përdorim për këtë, përveç faktit se ai përdorues me të cilin ne konfigurojmë hyrjen pa fjalëkalim, do të jetë i njëjti me të cilin duhet të kemi qasje në të ardhmen. Sapo të bëhet kjo, duhet të duket kështu:
Në hapin e mëparshëm, ata duhet të vendosin fjalëkalimin e përdoruesit PC # 2.
Dhe voila ... gjithçka është konfiguruar 😀
Ashtu siç na duket në terminal, le të provojmë nëse gjithçka me të vërtetë ka funksionuar 100% në rregull. Për të provuar, vendosim:
- rrënjë ssh@10.10.0.5
Nëse ata duan të hyjnë në një kompjuter tjetër gjithashtu pa futur gjithmonë një fjalëkalim (PC # 3 për shembull), ne thjesht ia japim çelësin tonë publik dhe kjo është e gjitha, domethënë, pasi të kemi bërë hapin #1 y #2 nuk do të duhet ta bëjmë më. Nëse duam të qasemi PC # 3 për shembull, i cili ka me IP 10.10.99.156 ne vetëm vendosim:
- rrënjë ssh@10.10.99.156
Deri më tani tutorialin.
Shpjegoni që niveli i sigurisë kur flasim për SSH është me të vërtetë i lartë, metafora me të cilën shpjegova disa hapa (ajo e dhënies së çelësit të dashurës sonë) mund të mos jetë më e përshtatshme haha, pasi e dashura jonë mund t'i japë çelësin dikush tjeter. Kur flasim për SSH, parimet e sigurisë janë të lehta për t'u shpjeguar, kur përpiqemi të përdorim kompjuterin tonë (PC # 1) kontrollon nëse në PC # 2 ekziston një çelës publik i kompjuterit tonë (në këtë rast ekziston, sepse ne e konfigurojmë në atë mënyrë), atëherë, nëse ekziston një, është i thjeshtë, kontrolloni nëse ai çelës publik është identikisht i barabartë me çelësin tonë privat (ai që nuk ia dhamë askujt). Nëse çelësat janë identikë kjo na lejon hyrjen, përndryshe dhe si masë sigurie, nuk na lejon të qasemi në distancë në kompjuterin tjetër.
Deri tani e dini ... dhënia e çelësit të shtëpisë së dashurës sonë nuk është gjëja më e sigurt, por ndarja e çelësave dhe qasja në një kompjuter tjetër nga distanca përmes SSH është e sigurt ^ _ ^
Dyshime ose pyetje, ankesa ose sugjerime më njoftojnë.
Përshëndetje për të gjithë.
Unë me të vërtetë nuk e kuptoj se si ju duke qenë kaq paranojak për sigurinë bëni një gabim të tillë. Nëse në hapin ku thuhet:
Enter passphrase (empty for no passphrase)Ne nuk shkruajmë asgjë, kemi humbur nëse një përdorues arrin të hyjë në PC tonë dhe të hapë një terminal, pasi që ekzekuton automatikisht:
ssh root@10.10.0.5Do të hyjë pa kërkuar fjalëkalim.
Nëse dikush fiton qasje në laptopin tim, po, ai do të jetë në gjendje të hyjë në PC # 2 pa pasur nevojë të futni fjalëkalimin e tij, megjithatë siç thoni ju, unë jam paranojak për sigurinë, a mendoni vërtet se marrja e hyrjes në laptopin tim është diçka kaq e thjeshte? HAHA
Kur ngrihem gjithmonë, gjithmonë e mbyll ekranin, përndryshe pas 30 sekondash nuk ka asnjë aktivitet në miun ose tastierën e laptopit, ai përsëri do të kyçet
Nëse dikush vjedh laptopin tuaj, pavarësisht se sa seksion është bllokuar, marrja e hyrjes në skedarë është e parëndësishme, çështje 5 minutash me një Linux të bootable nga USB. Dhe sapo të aksesohen skedarët, pasi çelësi privat është i pambrojtur, mund ta përdorni direkt, ose më mirë ta kopjoni dhe të hyni në ndonjë prej serverave tuaj të qetë nga shtëpia juaj. Në të vërtetë, procesi është aq i shpejtë saqë as nuk do të duhet ta dini. Për 5 minuta shkoni në tualet ose çfarëdo tjetër, gjithçka mund të bëhet.
Mënyra e sigurt është të vendosni një fjalëkalim në çelësin privat, dhe më pas të përdorni ssh-agjent në mënyrë që të kujtojë fjalëkalimin për tërë sesionin (vetëm ssh-add). Në këtë mënyrë, ajo do të kërkonte vetëm fjalëkalimin herën e parë, dhe në praktikë do të kishit një lidhje pa një fjalëkalim 90% të kohës, përveç që mbroheni nga vjedhjet ose ndërhyrjet.
A është e parëndësishme për të hyrë në skedarë? A keni dëgjuar ndonjëherë për enkriptimin e plotë të diskut? (luks + kriptsetup)
Po, natyrisht, nëse e keni të gjithë disk të koduar është një histori tjetër, por 90% e përdoruesve nuk e bëjnë sepse nuk dinë ta bëjnë dhe në shumë raste as nuk i kompenson. Në të kundërt, të mos ruash fjalëkalime të paskriptuara ose çelësa privatë të pambrojtur në disk është diçka që të gjithë mund ta bëjnë, dhe në përgjithësi praktikë e mirë.
Të ruash çelësat privatë të pambrojtur në një disk të koduar është si të parkosh makinën me dyert e hapura, por të punësosh një roje sigurie me një Doberman për ta mbrojtur atë. Funksionon, po, por është shumë më e lehtë dhe më efikase ta bllokosh drejtpërdrejt.
MMm nuk i kushton aq shumë vëmendjes, megjithëse mund të krijojnë një ndërfaqe virtuale, të caktojnë një IP dhe të lidhen me atë IP virtuale, kështu që edhe nëse heqin çelësin nuk do të jenë në gjendje ta gjejnë makinerinë sepse çelësi funksionon vetëm për një IP të caktuar. Varet gjithashtu nga ajo që ata duan, funksionon në mënyrë perfekte për mua siç e përshkruan shoku, unë kam një server privat në shtëpinë time nuk kam nevojë të rris sigurinë sepse ka konfiguruar një VPN.
Dhe a mund të zbatohet e gjithë kjo për një terminal windows që duhet të lidhet me * NIX të shumta?
Unë kam stuko por mund të përdor edhe Securecrt (tani e kam të shkruar)
Në terminalin e Windows (cmd) jam i bindur që jo, nuk do të jetë e mundur atje.
Megjithatë nëse përdorni Putty mund ta provoni, mund të funksionojë.
Përshëndetje dhe mirëseardhje në faqen tonë
Putty tashmë pranon parametrin -pw në komandat shtesë. (p.sh: -pw12345)
Në fakt, Super Putty është më i freskët se thjesht Putty. (Ashtë një kornizë për stuko)
Kështu që nuk keni pse ta vendosni.
Faleminderit për postimin, shumë e dobishme. Bitshtë pak e mërzitshme të futesh në SSH për gjithçka.
Përshëndetje dhe faleminderit shumë për vizitën dhe komentin tuaj
Asgjë mik, një kënaqësi të di se ishte e dobishme ... nëse mund t'ju ndihmojmë në ndonjë mënyrë tjetër, ne jemi më shumë se të kënaqur
Përshëndetje dhe mirëseardhje në sit.
Më duhet të lidhem me një kompjuter windonws nga linux-i im siç bëj nga terminali im
Shkëlqyeshëm ... me të vërtetë frymëzon të shoh këtë lloj mësimi, kjo më bën të dëshiroj të kontribuoj edhe në përvojat e mia të thjeshtësuara, në mënyrë që komuniteti të përfitojë prej tyre. Faleminderit vërtet nga El Salvador.
Po lidhem me një makinë ubuntu me një që ka debian por më jep një gabim në të cilin nuk mund të vërtetohet dhe prandaj më kërkon fjalëkalimin .. pse do të ndodhë kjo? A ndryshojnë versionet e ssh-keygen ose çfarë po ndodh?
Vendos këtu gabimin që të jep të jesh në gjendje të të ndihmojmë më mirë
Gjithashtu, mund të provoni ta vendosni këtë në një terminal:
sudo mv $HOME/.ssh/known_hosts /opt/Ajo që bën kjo është pastrimi i lidhjeve (historiku i lidhjeve) SSH që keni pasur.
Dhe nëse do të doja të përdor të njëjtin çelës publik për disa servera, a mund ta bëj atë, apo duhet të krijoj një çelës për secilin server në të cilin dua të qasem? Do ta provoj gjithsesi, por në ndonjë server të padobishëm që të mos prish diçka të dobishme.
Faleminderit dhe te fala.
Siç e kam bërë në laptopin tim, është një çelës tjetër për secilin server, në fakt, mendoj se nuk është e mundur të përdoret i njëjti çelës për disa ... sepse ID-ja e secilit server është unik, si një gjurmë gishtash ...
të fala
Pershendetje zot i reres. Kam lexuar çelësa dhe kam parë që çifti i çelësave (publik dhe privat) i shërbejnë klientit server për të dërguar dhe marrë sfida dhe kështu të identifikojnë njëri-tjetrin, kështu që nuk ka asnjë lidhje me fjalëkalimin që përdorni për të hyrë në server, ky i fundit përdoret për të "ngjitur" çelësin publik në ato të besueshëm të serverit. Kështu që mund ta përdorni në aq sa dëshironi ose keni nevojë.
Nuk e di nëse e kam shpjeguar veten, por shaka është që të jesh në gjendje të përdorësh çiftin tënd të çelësave në servera të tjerë, pasi të kesh ndjekur udhëzuesin tënd, thjesht duhet të bësh:
ssh-kopje-id tjetri.user@otra.ip
shkruani fjalëkalimin tuaj për këtë server tjetër
Dhe gati.
të fala
Përshëndetje, faleminderit për udhëzuesin, ishte e vetmja që më ndihmoi. Tani që dua ta bëj në një çift tjetër kompjuterash, marr sa vijon:
$ ssh-kopje-id-f 4000 lm11@148.218.32.91
Port i keq 'umask 077; provë -d ~ / .ssh || mkdir ~ / .ssh; mace >> ~ / .ssh / çelësat e autorizuar '
Faleminderit për ndihmën tuaj.
Unë bëra atë që na the, por vazhdimisht më kërkon fjalëkalimin. Unë e sqaroj këtë lidhje që po bëj midis dy serverave të kapelës së kuqe linux ... Çfarë tjetër mund të jetë?
Unë tashmë kam shikuar / etc / ssh / sshd_config
Unë tashmë kam rinisur të dy serverat
PC2 = kapelë e kuqe linux 6.4
PC2 = kapelë e kuqe linux 5.1
Shërbimi ssh duhet të konfigurohet në mënyrë korrekte (/ etc / ssh / sshd_config skedari në PC2) që të funksionojë.
korrigjim…
PC1 = Centos 6.4
PC2 = Red Hat 5.1
Përshëndetje kolegë, unë kam nevojë të krijoj një marrëdhënie besimi midis 1 serverit Linux Centos 5.3 dhe një Unix Sco5.7, por unë kam problemin që kur bëj hapin 3 të kopjimit të çelësit nga Linux në Unix marr mesazhin / usr / bin / ssh-copy-id: GABIM: Nuk u gjet asnjë identitet, pse mund të jetë?
Falënderim
Unë kam ndjekur udhëzimin hap pas hapi. Nuk me jep ndonje gabim, por ne fund kur lidhem nga PC1 me PC2 vazhdon te me kerkoje fjalekalimin root sa here qe lidhem.
A mendon dikush se çfarë mund të jetë?
Duket se pas gjenerimit të çelësit duhet të ekzekutoni ssh-add në mënyrë që agjenti i vërtetimit ta përdorë.
Ndërsa fshij çelësin e hyrjes, ai nuk njeh asgjë, u hakova, ndihmo, nuk fut asgjë
Faleminderit shumë, funksionoi perfekt
Faleminderit shumë për udhëzuesin! Shtë shumë e lehtë dhe ju vjen në ndihmë kur keni serverat tuaj atje duke ecur dhe nuk duhet të futni çelësa dhe kështu të automatizoni gjërat ...
Ju faleminderit.
Unë nuk isha në dijeni të përdorimit të ssh-copy-id dhe ai ka qenë mjaft automatik.
E vërteta është se unë isha deri në pikën e shkrimit të fjalëkalimit, kështu që ajo që bëj është ta ruaj me një parafrazë DEFAULT, e cila ruhet gjatë seancës.
Nuk e kam problem ta shkruaj një herë sa herë që ndezin PC-në, rrotullimi duhet ta vendosë sa herë që shkëputet ose gjëra të tilla
SSH Jo Jutsu!
Përshëndetje
tutorial i mire ... por nese dua te kaloj informacion ??? si mund ta bej?
Përshëndetje, kontributi juaj është shumë interesant, por kam dy dyshime për një temë të ngjashme
Hey.
Provoni hapat e mësipërm, por kur përpiqeni të kopjoni çelësin në serverin 2 (PC2) më tregon se komanda nuk ekziston.
bash: ssh-copy-id: komanda nuk u gjet
A mund ta kopjoj çelësin manualisht?
Shkëlqyeshëm !! Po kërkoja një shpjegim kaq të thjeshtë dhe funksionoi perfekt
thanks!
Kontribut i shkëlqyeshëm.
Faleminderit shumë më ka ndihmuar shumë.
Përshëndetje, do të doja të dija nëse ka ndonjë mënyrë për ta bërë këtë komandë ssh-copy-id. Meqenëse unë instaloj Open ssh për Windows, ssh punon për mua në DOS por nuk e ka këtë komandë ssh-copy-id. Do të doja të dija se si ta dërgoja këtë çelës publik te serveri tjetër linux (serveri linux). Faleminderit shume.
Pershendetje Më duhet të krijoj një marrëdhënie besimi midis një serveri linux dhe një makine Windows. Instaloni SSH për Windows dhe funksionon për mua. Por kjo komandë ssh-copy-id nuk është e disponueshme në këtë mjet.
Ata dinë ndonjë mënyrë tjetër për ta bërë atë pa përdorur ssh-copy-id.
Ju faleminderit shumë për komentet tuaja.
Por çështja e kësaj është që të jemi në gjendje të lidhemi pa një fjalëkalim, nëse vendosim një fjalëkalim do të na kërkonte që ajo kalim të lidhej dhe nuk ishte qëllimi i kësaj
Ka qenë shumë e dobishme për mua për modulin fp të kompjuterit tim, faleminderit
Faleminderit!!!
Disa shqetësohen se sa e bezdisshme mund të jetë të vendosësh fjalëkalimin (fjalëkalim), sepse, siç u përmend më lart, është «përdorues-Agjent» dhe se gjithashtu e kam të konfiguruar me Keepass dhe funksionin e tij të tipit Automatik, kështu që unë thjesht Unë thirrem në terminal dhe me kombinimin e çelësave që ata kanë konfiguruar gati, unë gjithashtu kam "aliases" për secilën kërkesë dhe gjithçka është shumë e lehtë.
Tutorial i mirë.
Argëtohuni shumë !!
Informacion shumë i mirë ... por kam një pyetje ...
Unë kam PC10 i cili është vendi ku unë mbaj informacionin, informacioni dërgohet nga pc1 - pc2 - pc3, në PC10, si mund t'i bëj PC1, PC dhe PC3 të përdorin të njëjtin çelës për të hyrë në PC10 pa një çelës.
Brohoritje
Si mund të rendis atë që është në machine1 në bash të machine2 pa shkuar në ssh ip @ host në bash machine1. Nuk e di nëse e kuptoj xD
Kanë kaluar 10 vjet nga ky botim dhe unë vazhdoj ta vizitoj atë sa herë që kam nevojë për të. Ashtu si disa mësime të tjera këtu ata i kanë rezistuar kohës. Faleminderit dhe te fala!