• 1-qadam - RSA kalit juftligini yarating
  • 3-qadam - ochiq kalitni nusxalash
    		•

    1-qadam rsa kalit juftligini yarating




    Download 15.37 Kb.
    Sana19.05.2023
    Hajmi15.37 Kb.
    #61883
    Bog'liq
    ubbuntu
    1683313043, 13259 2 80C7DA6F1C5DAB2FBA8F4E018FAE1DDC884A9A05, Informatikadan test savolari. Ta\'lim-tarbiya jarayonida axborot

    Kirish
    SSH kalitlari virtual serverga parolni ishlatishdan ko'ra xavfsizroq tarzda kirish imkonini beradi - SSH yordamida. Serverni qo'pol kuch usuli yordamida buzish mumkin bo'lsa-da , SSH kalitlarini faqat shu usul yordamida hal qilish deyarli mumkin emas. SSH bir juft kalit bo'lib, ulardan biri umumiy (ommaviy), ikkinchisi esa shaxsiy (yoki shaxsiy va faqat sizda mavjud). Avval siz ochiq kalit faylini SSH serveringizga joylashtirasiz va keyin shaxsiy kalit yordamida serverga ulanasiz. To'g'ri ishlash faqat ikkala kalit mavjud bo'lganda mumkin - va shuning uchun sizning xabaringiz xavfsiz bo'ladi va shu bilan birga siz paroldan foydalanishingiz shart emas. Shaxsiy kalit uchun parol so'rovini faollashtirish orqali ushbu avtorizatsiya usuli xavfsizligini oshirishingiz mumkin.

    1-qadam - RSA kalit juftligini yarating
    Avval siz kalit juftligini yaratishingiz kerak:
    ssh-keygen -t rsa
    Jamiyat endi Telegramda
    Obuna bo'ling va so'nggi IT yangiliklaridan xabardor bo'ling
    Obuna boʻling
    2-qadam - Kalitlar va parolni o'rnating
    Kalit yaratish buyrug'ini kiritishingiz bilan siz quyidagi parametr haqida qaror qabul qilishingiz kerak bo'ladi:
    Kalit saqlanadigan faylni kiriting (/home/yourdirect/.ssh/id_rsa):
    Siz shunchaki Enter tugmasini bosishingiz mumkin , keyin fayl yuqorida tanlangan standart katalogga saqlanadi.
    Parol iborasini kiriting (parolsiz ibora uchun bo'sh):
    Parol iborasidan foydalanish ixtiyoriy va sizning ixtiyoringizda. Biroq, parol iborasini o'rnatishning afzalligi shundaki, agar sizning shaxsiy kalitingiz noto'g'ri qo'llarga tushib qolsa, ular parolni olguncha hisobingizga kira olmaydilar, ya'ni kerakli choralarni ko'rish uchun qo'shimcha vaqtingiz bo'ladi. Parol iborasidan foydalanishning yagona salbiy tomoni, albatta, siz uni har safar SSH orqali tizimga kirganingizda kiritishingiz kerak.
    Kalitlarni yaratishning to'liq jarayoni quyidagi kod ifodasiga ega:
    ssh-keygen -t rsa
    Umumiy/xususiy rsa kalit juftligini yaratish.
    Kalit saqlanadigan faylni kiriting (/home/yourdirect/.ssh/id_rsa):
    Parol iborasini kiriting (parolsiz ibora uchun bo'sh):
    Xuddi shu parolni yana kiriting:
    Sizning identifikatoringiz /home/yourdirect/.ssh/id_rsa sahifasida saqlangan.
    Ochiq kalitingiz /home/yourdirect/.ssh/id_rsa.pub da saqlangan.
    Asosiy barmoq izi:
    4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 yourdirect@a
    Kalitning tasodifiy tasviri:
    +--[RSA 2048]----+
    | .oo. |
    | . oE |
    | + . o |
    | . = =. |
    | = S =. |
    | o + = + |
    | . o + o. |
    | . o |
    | |
    +----------------+
    Manzil ommaviy kalit hozir /home/yourdirect/.ssh/id_rsa.pub va xususiy - /home/yourdirect /.ssh /id_rsa.
    3-qadam - ochiq kalitni nusxalash
    Kalitlar juftligini yaratganingizdan so'ng, sizga kerak bo'lgan virtual serverga ochiq kalitni qo'shishingiz kerak.
    Buni ikki usulda qilishingiz mumkin:

    • ssh-copy- id buyrug'i yordamida serverga avtorizatsiyalangan kalitlarda nusxa ko'chiring :

    ssh-copy-id user@123.45.56.78

    • Yoki SSH yordamida kalitlarni nusxalash orqali:

    cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
    Siz tanlagan buyruqdan qat'i nazar, siz quyidagilarni ko'rasiz (ma'lumotlaringiz bilan):
    “12.34.56.78 (12.34.56.78)” xostining haqiqiyligini aniqlash mumkin emas.
    RSA kaliti barmoq izi b1:2d:33:67:ce:35:4d:5f:f3:a8:cd:c0:c4:48:86:12.
    Ulanishni davom ettirmoqchimisiz (ha/yo'q)? ha
    Ogohlantirish: "12.34.56.78" (RSA) ma'lum xostlar ro'yxatiga doimiy ravishda qo'shildi.
    user@12.34.56.78 paroli :
    Endi "ssh 'user@12.34.56.78'" bilan mashinaga kirishga harakat qiling va tekshiring:
    ~ /. ssh / avtorlangan_kalitlar
    Siz kutmagan qo'shimcha kalitlarni qo'shmaganimizga ishonch hosil qilish uchun.
    Shundan so'ng siz foydalanuvchi sifatida tizimga kirishingiz mumkin (user@12.34.56.78) va hech qanday parol so'ralmaydi.
    ildizga kirish uchun parolni o'chiring
    Bu qadam ixtiyoriy.
    SSH kalitlarini nusxalab, SSH orqali tizimga kirishingiz mumkinligiga ishonch hosil qilganingizdan so'ng, ildizga kirishni cheklashingiz mumkin ( shunday qilib siz faqat SSH orqali kirishingiz mumkin ). Buning
    uchun SSH konfiguratsiya faylini oching:
    sudo nano / etc / ssh / sshd_config
    PermitRootLogin sozlamasini topasiz - foydalanuvchilar faqat SSH ulanishi orqali tizimga kirishlari uchun uni o'zgartiring:
    PermitRootLogin parolsiz
    O'zgarishlar kuchga kirishi uchun quyidagilarni kiriting:
    qayta yuklash ss
    Download 15.37 Kb.




    Download 15.37 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    1-qadam rsa kalit juftligini yarating

    Download 15.37 Kb.