Здраво,
Овде ћете видети како да се даљински повежете са рачунаром ССХ Само први пут уносимо лозинку, па чак и ако поново покренемо оба рачунара, више нас неће тражити лозинку.
Али, хајде да прво видимо кратко објашњење о томе шта је то ССХ:
ССХ то је протокол, средство комуникације између два рачунара. Омогућава нам даљинско управљање тимом. Када ССХ приступимо другом рачунару, наредба коју унесемо у тај терминал извршиће се на другом рачунару, на тај начин њиме управљамо / контролирамо.
Све што преноси ССХ, шифрован је и са знатно добром сигурношћу.
Сада ћемо видети како ћемо у само три корака конфигурисати ПЦ # 1 приступа ПЦ # 2 без уношења лозинке:
Имамо следећу ситуацију:
ПЦ # 1 - » Желите да се повежете са ПЦ # 2, без потребе да уносите лозинку сваки пут када покушате да се повежете са овим другим рачунаром.
ПЦ # 2 - » Имате инсталиран ССХ сервер. Ово је једно ПЦ # 1 повезаће се и то ће учинити без уношења лозинке. На овом рачунару постоји корисник са именом корен.
Почнимо…
1. En ПЦ # 1 пишемо следеће:
- ссх-кеиген -б 4096 -т рса
Ово ће генерисати јавни кључ. Да се не бих превише збунио са „јавним и приватним кључевима“, објаснићу то врло једноставно.
Претпоставимо да у џепу имате два кључа куће, један који дате девојци пошто живите заједно, а с другим остајете сами, никоме га не дајете. Па, тај кључ који сте дали својој девојци, омогућиће јој да уђе у вашу кућу без да вам је рекао, без вашег одобрења, зар не? то је јавни кључ, „кључ“ који омогућава рачунару да приступи другом без потребе да тражи вашу дозволу (то јест, без уношења корисничког имена и лозинке)
Када ставе ту команду, појавиће се:
2. Само притисните [Ентер], секунду касније поново притиснемо [Ентер], а секунду касније притиснемо још једном [Ентер]. Мислим, притиснули бисмо [Ентер] укупно три (3) пута, само притиснемо ... ништа не пишемо ????
Када то учинимо, појавиће се нешто врло слично следећем:
Спремни, већ имамо јавни кључ ... сада га морамо дати коме год желимо (попут примера, дајте га нашој девојци хаха)
Оно што ми желимо је то ПЦ # 1 Повезивање са ПЦ # 2, већ у ПЦ # 1 урадили смо све горе наведено, у ПЦ # 2 Нисмо ништа урадили. Добро, ПЦ # 2 има ИП адресу на пример 10.10.0.5.
3. Ставили смо ПЦ # 1 Следећа:
- ссх-цопи-ид роот@10.10.0.5
Ово вам једноставно даје јавни кључ ПЦ # 1 a ПЦ # 2, односно даје на ПЦ # 2 јавни кључ од ПЦ # 1Док ПЦ # 1 чува свој приватни кључ, знате; онај кључ који се никоме не даје. Важно је да не правите грешке са корисником, односно ако корисник „корен„Не постоји у рачунару бр. 2, даће нам грешку, важно је да нам буде јасно код ког ћемо корисника за то користити, поред чињенице да ће тај корисник са којим конфигуришемо приступ без лозинке бити исти са којим морамо да приступимо у будућности. Када се ово заврши, требало би да изгледа овако:
У претходном кораку морају да унесу лозинку корисника ПЦ # 2.
И воила ... све је конфигурисано ????
Како нам се чини у терминалу, хајде да тестирамо да ли је све заиста функционисало 100% у реду. Да бисмо тестирали, стављамо:
- ссх роот@10.10.0.5
Ако желе да приступе другом рачунару такође без увек уношења лозинке (ПЦ # 3 на пример), једноставно му дамо свој јавни кључ и то је то, то јест, након што учинимо корак #1 y #2 нећемо више морати то да радимо. Ако желимо да приступимо ПЦ # 3 на пример, која има путем ИП-а 10.10.99.156 управо смо ставили:
- ссх роот@10.10.99.156
До сада туториал.
Објасните да је ниво сигурности када говоримо о ССХ заиста висок, метафора којом сам објаснио неке кораке (она давања кључа нашој девојци) можда није најприкладнија хаха, јер би наша девојка могла дати кључ неко други. Када говоримо о ССХ, безбедносне принципе је лако објаснити када покушамо да приступимо рачунару (ПЦ # 1) проверава да ли у рачунару бр. 2 постоји јавни кључ нашег рачунара (у овом случају постоји, јер га тако конфигуришемо), а затим, ако постоји, једноставно, проверите да ли је тај јавни кључ идентично једнак нашем приватном кључу (оном који никоме нисмо дали). Ако су кључеви идентични, омогућава нам приступ, у супротном и као сигурносна мера не дозвољава нам даљински приступ другом рачунару.
Дакле, сада знате ... давање девојци кључа од куће није најсигурније, али дељење кључева и даљински приступ другом рачунару преко ССХ-а је сигурно ^ _ ^
Сумње или питања, жалбе или предлози јави ми.
Поздрав свима.
Заиста не разумем како сте толико параноични због безбедности да правите такву грешку. Ако у кораку где пише:
Enter passphrase (empty for no passphrase)Не пишемо ништа, изгубљени смо ако корисник успе да приступи нашем рачунару и отвори терминал, јер он аутоматски извршава:
ssh root@10.10.0.5Ући ће без тражења лозинке.
Ако неко добије приступ мом лаптопу, да, моћи ће да приступи рачунару бр. 2 без уношења његове лозинке, међутим, како кажете, параноичан сам у вези са сигурношћу, да ли заиста мислите да је приступ мојем лаптопу нешто тако једноставно? ХАХА.
Кад увек устанем, увек закључам екран, јер у супротном након 30 секунди нема миша или тастатуре лаптопа, закључаће се исто 😉
Ако вам неко украде лаптоп, без обзира на то колико закључавате сесију, приступ датотекама је тривијалан, питање је 5 минута са Линуком који се може покренути са УСБ-а. А након што приступите датотекама, пошто је приватни кључ незаштићен, можете га директно користити или боље копирати и угодно приступити било ком од својих сервера од куће. Заправо, процес је тако брз да не бисте морали ни знати. За 5 минута идете у купатило или шта већ, све се може учинити.
Сигуран начин је ставити лозинку на приватни кључ, а затим користити ссх-агент тако да памти лозинку за целу сесију (само ссх-адд). На тај начин би само први пут тражио лозинку, а у пракси бисте имали везу без лозинке у 90% случајева, уз заштиту од крађе или упада.
Да ли је тривијално приступити датотекама? Јесте ли икада чули за потпуно шифровање диска? (лукс + криптсетуп)
Да, наравно, ако имате шифрован читав диск, то је већ друга прича, али 90% корисника то не ради, јер не зна како се то ради, а у многим случајевима им то ни не надокнађује. Супротно томе, нечување шифрованих лозинки или незаштићених приватних кључева на диск је нешто што свако може да уради, и генерално добра пракса.
Чување незаштићених приватних кључева на шифрованом диску је попут паркирања аутомобила остављајући врата отвореним, али унајмити заштитара са доберманом да га заштити. Ради, да, али много је лакше и ефикасније га директно закључати.
ММм не раде толико на попушењу, иако могу да креирају виртуелни интерфејс, доделе ИП и повежу се са тим виртуелним ИП-ом, па чак и ако уклоне кључ неће моћи да пронађу машину, јер кључ ради само за одређену ИП адресу. Зависи и од тога шта желе, савршено ми функционише како то другар описује, у свом дому имам приватни сервер, не морам да повећавам безбедност јер је конфигурисан ВПН.
И да ли се све ово може применити на Виндовс терминал који мора да се повеже на више * НИКС-ова?
Имам кит, али могу да користим и Сецурецрт (сада га имам по сценарију)
У Виндовс терминалу (цмд) сам уверен да не, тамо то неће бити могуће.
Међутим, ако користите кит, можете га испробати, могао би да успе.
Поздрав и добродошли на нашу страницу 😀
Путти већ прихвата параметар -пв у додатним наредбама. (нпр: -пв12345)
У ствари, Супер Путти је хладнији од обичног Путти-а. (То је оквир за кит)
Дакле, не морате то стављати.
Хвала на посту, врло корисно. Помало је досадно пријављивати се на ССХ за све.
Поздрав и хвала вам пуно на посети и коментару 🙂
Ништа пријатељу, задовољство ми је знати да је било од помоћи ... ако вам можемо помоћи на било који други начин, више смо него задовољни 😉
Поздрав и добродошли на сајт.
Морам да се повежем са рачунаром виндонвс са свог линука као и са свог терминала
Одлично .. заиста инспирише да видим ову врсту водича, чини ме да желим да допринесем и својим већ поједностављеним искуствима како би их заједница могла искористити. Хвала вам заиста из Салвадора.
Повезујем се са машином са убунтуом на ону која има дебиан, али даје ми грешку у којој не може да се потврди идентитет и зато ме пита за лозинку .. зашто ће се то догодити? Да ли се можда верзије ссх-кеигена разликују или шта се догађа?
Ставите овде грешку коју вам даје да бисте могли да вам помогнете боље 😉
Такође, можете покушати да ово ставите у терминал:
sudo mv $HOME/.ssh/known_hosts /opt/Ово чини чишћење ССХ веза (историје веза) које сте имали.
А ако бих желео да користим исти јавни кључ за неколико сервера, могу ли то да урадим или морам да створим кључ за сваки сервер којем желим да приступим? Свеједно ћу покушати, али на неком бескорисном серверу како не бих покварио нешто корисно.
Хвала и поздрав.
Као што сам направио на свом лаптопу, то је различити кључ за сваки сервер, заправо, мислим да није могуће користити исти кључ за неколико ... јер је ИД сваког сервера јединствен, попут отиска прста 🙂
поздрави
Здраво, господару песка. Читао сам кључеве и открио сам да пар кључева (јавни и приватни) служи серверу-клијенту за слање и примање изазова и на тај начин се идентификују, тако да то нема никакве везе са лозинком коју користите за приступ сервер, овај други се користи за „лепљење“ јавног кључа у оне поуздане на серверу. Тако да га можете користити у колико год желите или требате.
Не знам да ли сам објаснио, али шала је у томе што да бисте могли да користите свој пар кључева на другим серверима, након што следите ваше упуте, морате само:
ссх-цопи-ид отхер.усер@отра.ип
напиши лозинку за овај други сервер
И спреман.
поздрави
Здраво, хвала на водичу, једини ми је помогао. Сад кад то желим да урадим на другом пару рачунара, добијам следеће:
$ ссх-цопи-ид -п 4000 лм11@148.218.32.91
Бад порт 'умаск 077; тест -д ~ / .ссх || мкдир ~ / .ссх; мачка >> ~ / .ссх / одобрени_кључеви '
Хвала на помоћи.
Направио сам оно што сте нам рекли, али ме стално пита за лозинку. Разјашњавам ову везу коју успостављам између два линук ред хат сервера ... Шта би друго могло бити?
Већ сам погледао / етц / ссх / ссхд_цонфиг
Већ сам поново покренуо оба сервера
ПЦ2 = линук ред хат 6.4
ПЦ2 = линук ред хат 5.1
Ссх услуга мора бити исправно конфигурисана (/ етц / ссх / ссхд_цонфиг датотека на ПЦ2) да би могла да функционише.
корекција ...
ПЦ1 = Центос 6.4
ПЦ2 = Ред Хат 5.1
Поздрав колеге, имам потребу да успоставим однос поверења између 1 Линука Центос 5.3 сервера и Уник Сцо5.7, али имам проблем што приликом корака 3 копирања кључа из Линука у Уник добијем поруку / уср / бин / ссх-цопи-ид: ГРЕШКА: Нису пронађени идентитети, зашто би то могло бити?
хвала
Пратила сам упутства корак по корак. Не доноси ми никакву грешку, али на крају, када се повежем са ПЦ1 на ПЦ2, стално ме пита за роот лозинку сваки пут када се повежем.
Да ли неко мисли да би то могло бити?
Чини се да након генерисања кључа морате извршити ссх-адд како би га агент за потврду идентитета могао користити.
Док бришем приступни кључ, он ништа не препознаје, хакован сам, помоћ, ништа не уноси
Пуно вам хвала, успело је савршено
Пуно вам хвала на водичу! Врло је лако и добро дође када имате своје сервере који шетају и не морају да уносе кључеве и на тај начин аутоматизују ствари 😀
Хвала.
Нисам знао за употребу ссх-цопи-ид и био је прилично аутоматски.
Истина је да сам био до те мере да сам написао лозинку, тако да је оно што радим је да је сачувам ДЕФАУЛТ парафразом, која се одржава током сесије.
Не смета ми да то напишем једном сваки пут кад укључим рачунар, ролна мора да га стави сваки пут кад се искључи или сличне ствари
ССХ Но Јутсу!
здраво
добар водич ... али ако желим да проследим информације ??? како могу то учинити?
Здраво, ваш допринос је веома занимљив, али имам пар недоумица око сличне теме
Здраво.
Покушајте са горњим корацима, али када покушавам да копирам кључ на сервер 2 (ПЦ2), каже ми да команда не постоји.
басх: ссх-цопи-ид: наредба није пронађена
Могу ли копирати кључ ручно?
Одлицно !! Тражио сам објашњење које је једноставно и успело је савршено
хвала!
Одличан допринос.
Пуно вам хвала, пуно ми је помогло.
Здраво, желео бих да знам постоји ли начин да се изврши ова наредба ссх-цопи-ид. Пошто инсталирам Опен ссх за Виндовс, ссх ми ради у ДОС-у, али нема ову ссх-цопи-ид наредбу. Желео бих да знам како да пошаљем овај јавни кључ на други линук сервер (линук сервер). Хвала пуно.
Здраво. Морам да успоставим однос поверења између линук сервера и Виндовс машине. Инсталирајте ССХ за Виндовс и он ради за мене. Али ова ссх-цопи-ид наредба није доступна у овом алату.
Они знају за неки други начин да то учине без употребе ссх-цопи-ид.
Хвала вам пуно на коментарима.
Али питање овога је да се можемо повезати без лозинке, ако ставимо приступну фразу, тражила би нам ту пропусницу за повезивање, а то није био циљ овог
Било ми је веома корисно за мој рачунарски фп модул, хвала 🙂
Хвала вам!!!
Неки се брину колико неугодно мора бити уношење лозинке (приступне фразе), јер је, као што је горе поменуто, «усер-Агент» и да је такође конфигурисана са Кеепасс-ом и његовом функцијом аутоматског уноса, па само Позивам се на терминал и са комбинацијом тастера које су они конфигурисали спремно, имам и „псеудониме“ за сваки захтев и све је врло лако.
Леп водич.
Има много забаве !!
Врло добре информације 🙂 али имам питање ...
Имам ПЦ10, где чувам информације, информације се шаљу са пц1 - пц2 - пц3 на ПЦ10, како могу да натерам пц1, пц и пц3 да користе исти кључ за приступ ПЦ10 без кључа.
Живели…
Како могу да наведем шта се налази на мацхине1 у басх-у мацхине2, а да не идем на ссх ип @ хостс на басх-ов мацхине1. Не знам да ли разумем кД
Прошло је 10 година од ове публикације и посећујем је кад год ми затреба. Као и неки други водичи, и овде су издржали тест времена. Хвала и поздрав!