|
1-qadam rsa kalit juftligini yarating
|
Sana | 19.05.2023 | Hajmi | 15.37 Kb. | | #61883 |
Bog'liq ubbuntu 1683313043, 13259 2 80C7DA6F1C5DAB2FBA8F4E018FAE1DDC884A9A05, Informatikadan test savolari. Ta\'lim-tarbiya jarayonida axborot
Kirish
SSH kalitlari virtual serverga parolni ishlatishdan ko'ra xavfsizroq tarzda kirish imkonini beradi - SSH yordamida. Serverni qo'pol kuch usuli yordamida buzish mumkin bo'lsa-da , SSH kalitlarini faqat shu usul yordamida hal qilish deyarli mumkin emas. SSH bir juft kalit bo'lib, ulardan biri umumiy (ommaviy), ikkinchisi esa shaxsiy (yoki shaxsiy va faqat sizda mavjud). Avval siz ochiq kalit faylini SSH serveringizga joylashtirasiz va keyin shaxsiy kalit yordamida serverga ulanasiz. To'g'ri ishlash faqat ikkala kalit mavjud bo'lganda mumkin - va shuning uchun sizning xabaringiz xavfsiz bo'ladi va shu bilan birga siz paroldan foydalanishingiz shart emas. Shaxsiy kalit uchun parol so'rovini faollashtirish orqali ushbu avtorizatsiya usuli xavfsizligini oshirishingiz mumkin.
1-qadam - RSA kalit juftligini yarating
Avval siz kalit juftligini yaratishingiz kerak:
ssh-keygen -t rsa
Jamiyat endi Telegramda
Obuna bo'ling va so'nggi IT yangiliklaridan xabardor bo'ling
Obuna boʻling
2-qadam - Kalitlar va parolni o'rnating
Kalit yaratish buyrug'ini kiritishingiz bilan siz quyidagi parametr haqida qaror qabul qilishingiz kerak bo'ladi:
Kalit saqlanadigan faylni kiriting (/home/yourdirect/.ssh/id_rsa):
Siz shunchaki Enter tugmasini bosishingiz mumkin , keyin fayl yuqorida tanlangan standart katalogga saqlanadi.
Parol iborasini kiriting (parolsiz ibora uchun bo'sh):
Parol iborasidan foydalanish ixtiyoriy va sizning ixtiyoringizda. Biroq, parol iborasini o'rnatishning afzalligi shundaki, agar sizning shaxsiy kalitingiz noto'g'ri qo'llarga tushib qolsa, ular parolni olguncha hisobingizga kira olmaydilar, ya'ni kerakli choralarni ko'rish uchun qo'shimcha vaqtingiz bo'ladi. Parol iborasidan foydalanishning yagona salbiy tomoni, albatta, siz uni har safar SSH orqali tizimga kirganingizda kiritishingiz kerak.
Kalitlarni yaratishning to'liq jarayoni quyidagi kod ifodasiga ega:
ssh-keygen -t rsa
Umumiy/xususiy rsa kalit juftligini yaratish.
Kalit saqlanadigan faylni kiriting (/home/yourdirect/.ssh/id_rsa):
Parol iborasini kiriting (parolsiz ibora uchun bo'sh):
Xuddi shu parolni yana kiriting:
Sizning identifikatoringiz /home/yourdirect/.ssh/id_rsa sahifasida saqlangan.
Ochiq kalitingiz /home/yourdirect/.ssh/id_rsa.pub da saqlangan.
Asosiy barmoq izi:
4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 yourdirect@a
Kalitning tasodifiy tasviri:
+--[RSA 2048]----+
| .oo. |
| . oE |
| + . o |
| . = =. |
| = S =. |
| o + = + |
| . o + o. |
| . o |
| |
+----------------+
Manzil ommaviy kalit hozir /home/yourdirect/.ssh/id_rsa.pub va xususiy - /home/yourdirect /.ssh /id_rsa.
3-qadam - ochiq kalitni nusxalash
Kalitlar juftligini yaratganingizdan so'ng, sizga kerak bo'lgan virtual serverga ochiq kalitni qo'shishingiz kerak.
Buni ikki usulda qilishingiz mumkin:
ssh-copy- id buyrug'i yordamida serverga avtorizatsiyalangan kalitlarda nusxa ko'chiring :
ssh-copy-id user@123.45.56.78
Yoki SSH yordamida kalitlarni nusxalash orqali:
cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Siz tanlagan buyruqdan qat'i nazar, siz quyidagilarni ko'rasiz (ma'lumotlaringiz bilan):
“12.34.56.78 (12.34.56.78)” xostining haqiqiyligini aniqlash mumkin emas.
RSA kaliti barmoq izi b1:2d:33:67:ce:35:4d:5f:f3:a8:cd:c0:c4:48:86:12.
Ulanishni davom ettirmoqchimisiz (ha/yo'q)? ha
Ogohlantirish: "12.34.56.78" (RSA) ma'lum xostlar ro'yxatiga doimiy ravishda qo'shildi.
user@12.34.56.78 paroli :
Endi "ssh 'user@12.34.56.78'" bilan mashinaga kirishga harakat qiling va tekshiring:
~ /. ssh / avtorlangan_kalitlar
Siz kutmagan qo'shimcha kalitlarni qo'shmaganimizga ishonch hosil qilish uchun.
Shundan so'ng siz foydalanuvchi sifatida tizimga kirishingiz mumkin (user@12.34.56.78) va hech qanday parol so'ralmaydi.
ildizga kirish uchun parolni o'chiring
Bu qadam ixtiyoriy.
SSH kalitlarini nusxalab, SSH orqali tizimga kirishingiz mumkinligiga ishonch hosil qilganingizdan so'ng, ildizga kirishni cheklashingiz mumkin ( shunday qilib siz faqat SSH orqali kirishingiz mumkin ). Buning
uchun SSH konfiguratsiya faylini oching:
sudo nano / etc / ssh / sshd_config
PermitRootLogin sozlamasini topasiz - foydalanuvchilar faqat SSH ulanishi orqali tizimga kirishlari uchun uni o'zgartiring:
PermitRootLogin parolsiz
O'zgarishlar kuchga kirishi uchun quyidagilarni kiriting:
qayta yuklash ss
|
| |