Tsela ea ho configure le sebelisa SSH koung? Mohato ka mohato motataisi

Boloka Shell, kapa khutsufalitsoe ka SSH, ho ke ke e mong oa ka ho fetisisa tsoetseng pele theknoloji e ya data tshireletso ya ka phetiso ea. Tshebediso ya jwalo puso ka router tšoanang dumella sa feela lekunutu oa boitsebiso tšoaetsanoang ka, empa hape le ho potlakisa phapanyetsano ya dipakete. Leha ho le joalo, ha mong le e mong ea tsebang ho fihlela moo ho bula koung SSH, 'me ke hobane'ng ha sena sohle se hlokahalang. Tabeng ena e ho hlokahala hore ho fana ka hahang tlhaloso.

Port SSH: ke eng le hore na ke hobane'ng ha re hloka?

Kaha re bua ka tšireletseho, tabeng ena, tlas'a koung SSH lokela ho utloisisoa ba inehetseng le kanaleng ka mokgwa wa kotopo, e leng e fana ka ya data taetsitshireletso.

Sekemeng fetisisa ea khale ea kotopo ena ke hore e butsoe SSH-koung e sebediswa ke default ho sireletsa ya data mohloling le tshirololo ka endpoint ena. Sena se ka hlalosoa tjena: hore na u rata kapa che, a tšoaetsanoang ka sephethephethe, ho fapana le IPSec, patilwe qobelloa le seemelong sa libese khumo ea ya netweke le, 'me ka lehlakoreng bozongisela ea monyako. Ho boetsa sekeng boitsebiso bo tšoaetsanoang ka ho le kanaleng ena, seemelong sa kamohelo sebedisa senotlolo sa khethehileng. Ka mantsoe a mang, ho kenella phetiso kapa sekisetsa botšepehi ba ya data a tšoaetsanoang ka ka nako eo e mong ka se se nang senotlolo.

Feela a qalang SSH-koung router kapa ka ho sebelisa Litlhophiso loketseng etsetsoang eketsehileng le sebedisana ka ho toba le SSH-seva, lumella u ho ka botlalo sebelisa litšobotsi tsohle tsa tsamaiso ea morao-rao marangrang tshireletso. Re mona kamoo ho sebelisa boema-kepe e ajwa ke Litlhophiso ya kamehla kapa tloaelo eo. entsprechen tsena ka kōpo ea ka 'na batla ho le thata, empa a se na kutloisiso e sa mokhatlo o hlophisitsoeng oa joalo mabapi le ha hoa lekana.

Standard koung SSH

Ka sebele, haeba e thehiloeng entsprechen leha e le efe ea router le lokela ho pele etsa qeto ea hore, mofuta ofe Software tla sebelisoa bakeng sa activating kgokahanyo ena. Ha e le hantle, sebaka sa mantlha kahara SSH koung ka ba le Litlhophiso fapaneng. Tsohle itšetlehile ka seo mokhoa e sebediswa ka motsotso (mabapi toba ho seva e, kenya eketsehileng etsetsoang koung fetisetse joalo joalo. D.).

Ka mohlala, haeba ea etsetsoang sebediswa Jabber, bakeng sa dikgokelo nepahetse, taetsitshireletso, le phetiso ya data e koung 443 ho sebelisoa, le hoja mothofatso ea e behiloe ka koung tekanyetso 22.

Ho reset ea router ho kabo ya bakeng sa lenaneo le itseng kapa sebetsa maemo a hlokahala na ho phetha koung fetisetse SSH. ha e le eng? Ke morero oa ho fihlella ho khetheha ho lenaneo le le leng feela hore sebedisa e mabapi Internet, ho sa tsotellehe e leng boemo ba puo ke jwale melaoana phapanyetsano ya data (IPv4 kapa IPv6).

tokafatso botekgeniki

Standard SSH koung 22 e sa kamehla e sebelisoa e le eona e ne e se e hlakileng. Leha ho le joalo, mona kamoo ho hlokahalang ho abelwang karolo ya ba bang ba litšobotsi le Litlhophiso tsa sebelisoa nakong ea seta.

Hobaneng patilwe ya data lekunutu melaoana e akarelletsa tšebeliso ea SSH ka feela Link (moeti) koung mosebedisi? Empa feela ka lebaka mokgwatshepetso e sebelisoa e lumella tšebeliso ea ka seo ho thoeng ke tse hōle khetla (SSH), ho fumana mokhoa oa ho taolo bolaeang ka thōko ho kena (slogin), 'me a sebetsa ka thōko kopi Tsamaiso (scp).

Ho phaella moo, SSH-koung ka butswe ho le joalo moo mosebedisi e ho hlokahala hore ho phethisa mengolo thōko X Windows, eo ha e bonolo feela 'ke phetiso ya tlhahisoleseding ho tswa mochine e mong ho e mong, feela joalokaha e se e ile a re, ka qobelloa taetsitshireletso ya data. Maemong a joalo, ho hlokahala ho fetisisa e tla sebelisa thehiloeng AES-tharabololo. Ena ke lekanang taetsitshireletso-tharabololo, eo qalong o ile a fana ka thekenoloji SSH. Le e sebelise ho seng feela khoneha empa ho hlokahala.

History of hlokomela ho

theknoloji e 'nile la hlaha bakeng sa nako e telele. A re ke re siea ka thōko ea potso ea kamoo ho ka etsa icing SSH koung, le ho ameha ka hore na e mesebetsi eohle.

Hangata e theoha ho, ho sebelisa vouta motheong oa likausi kapa sebelisa VPN mokgwatshepetso. Boemong ba bang kopo Software ka sebetsa le VPN, ho molemo ho khetha bakeng sa kgetho ena. 'Nete ea hore hoo e ka bang tsohle tsejoa mananeo kajeno sebelisa sephethephethe Internet, e VPN ka sebetsa, empa habonolo routing phetolo hase. Ena, e le tabeng ea server ho vouta, o dumella ho siea aterese Link ea bolaeang ho tloha eo jwale ya hlahiswa ka marangrang khumo, unrecognized. Ke joalo ka aterese ea ho vouta e kamehla ho fetola, 'me VPN tlhahiso ntse sa fetohe ka fixation tsa sebakeng itseng, tse ling tse molemo ho feta ea moo ho nang le thibelo fihlella.

Theknoloji e tšoanang haholo hore e fana SSH koung, o ne a qapa ka 1995 ka Univesithi ea Technology ka Finland (SSH-1). Ka 1996, lintlafatso di a phaella ka ka mokgwa wa SSH-2 melaoana, e neng e atile haholo ka sebaka poso-ba Soviet Union, le hoja ho ena, hammoho le linaheng tse ling tsa Bophirimela European, ka linako tse ling ho hlokahala hore ho fumana tumello ea ho sebelisa kotopo ena, 'me ho tloha mafapha a' muso.

Ka ba molemo o ka sehloohong oa ho bula SSH-koung, ho fapana telnet kapa rlogin, ke ho sebelisoa ha dijitale RSA kapa DSA (ho sebelisa para ea bulehileng le senotlolo patoa). Ho feta moo, ka ba boemong bona u ka sebelisa seo ho thoeng ke fa setlhopha se kopane senotlolo e thehiloeng Diffie-Hellman-tharabololo, ho akarelletsang ho sebelisoa ha e lekanang taetsitshireletso khumo, le hoja e se kgetholle tshebediso ya dikgatotharabololong sa karolelano taetsitshireletso nakong ya data phetiso le baeti ba fihlelang ho ke mochine o mong.

Server le likhetla

Ka Windows kapa Linux SSH-koung bulehileng ha ho joalo ho le thata. The potso feela e, mofuta ofe lisebelisoa bakeng sa morero ona tla sebediswa.

Ke ka kutloisiso ena ho ke ke ho hlokahala ho lefa a lebisa tlhokomelo ho tokollong ea phetiso ea litaba le netefatso ya. Pele, melaoana ka boeona e ho lekaneng sirelelitsoe ke ho sniffing thoeng, e leng ho fetisisa tloaelehileng "wiretapping" ea sephethephethe. SSH-1 e ne e le kotsing ea ho hlaseloa ka litlhaselo tse. Tshitsiso ka tshebetso ya ho fetisetsa ya data ka sebōpeho sa morero oa "monna bohareng" ne liphello tsa bona. Information ka 'na ua khaoletsa le ho hlalosa se boleloang mathomo haholo. Empa phetolelo ea bobeli (SSH-2) e 'nile ea angoa ke ea mofuta ona e kenella, e tsejoang e le fa setlhopha se kopane hijacking, ka lebaka la seo ke ka ho fetisisa ratoa.

ho thibeloa tshireletso

Ha e le tšireletseho bakeng sa boitsebiso bo tšoaetsanoang ka ho le amohela, mokhatlo o hlophisitsoeng oa dikgokelo thehilweng le ho sebelisa theknoloji ea joalo o dumella ho qoba mathata a latelang:

• boitsebahatso senotlolo ho moamoheli ka mohato phetiso, ha "paloma» menoana;
• Support bakeng sa Windows le litsamaiso UNIX-joaloka;
• tloswa tsa IP le liaterese DNS (spoofing);
• intercepting phasewete bulehileng le ho fihlella 'meleng ho le kanaleng ya data.

Ha e le hantle, mokhatlo o hlophisitsoeng kaofela ea tsamaiso e joalo e thehiloe molao-motheo oa "etsetsoang-seva", ke hore, pele k'homphieutha tsohle mosebedisi e ka lenaneo le khethehileng kapa eketsa-in di-call ho seva, e leng hlahisa redirection e lekanang.

mokgwatshepetso

Ho tsoela ka ntle ho bolela hore tshebediso ya mabapi ea mofuta ona e ka mokhanni e khethehileng tlameha ho hlomamisa tsamaiso.

Ka tloaelo ho, ka mekgwa ya Windows thehiloeng hahiloeng ka mokhanni lenaneo khetla Microsoft Teredo, e leng mofuta oa ka thoeng emulation mokgwa wa IPv6 ka dinetweke tseo tšehetsa IPv4 feela. Kotopo ya kamehla adaptara e sebetsang. Ka ketsahalo ea ho hloleha amanang le eona, u ka feela etsa tsamaiso ho qala botjha kapa ho phethisa mosebetsi shutdown le restart litaelo ho tswa ho tšelisa taelo ea. Ho ho ntsha tshebetsong tshebetso mela joalo li sebelisoa:

• netsh;
• segokanyimmediamentsi sa sebolokigolo teredo sete boemo ba holofetseng;
• segokanyimmediamentsi sa sebolokigolo isatap beha boemo nang le bokooa.

Ka mor'a ho kena taelo lokela restart. Ho botjha etsa hore adaptara le hlahloba boemo ba nang le bokooa ho ena le e ileng ea nolofalletsa ngolisang phemiti, ka mor'a moo, hape, lokela ho restart tsamaiso eohle.

SSH-seva

Joale a re boneng hore na koung SSH e sebediswa e le ea mantlha ea, ho qala ho tswa ho sekemeng "etsetsoang-seva". Sebaka sa mantlha kahara hangata sebelisoa metsotso 22 koung, empa, joalokaha ho boletsoe ka holimo, ka sebelisoa le 443rd. The potso feela ratang tsa seva boeona.

The atileng ka ho fetisisa SSH-server e nkoa e le tse latelang:

• bakeng sa Windows: Tectia SSH Server, OpenSSH le Cygwin, MobaSSH, KpyM Telnet / SSH Server, WinSSHD, copssh, freeSSHd;
• bakeng sa FreeBSD: OpenSSH;
• bakeng sa Linux: Tectia SSH Server, ssh, openssh-seva, lsh-seva, dropbear.

Kaofela ha server le tse ntle ho tefo. Leha ho le joalo, u ka fumana le lefile ditshebeletso hore fana ka maemo le ho feta ya tshireletso, e leng ea bohlokoa bakeng sa mokhatlo o hlophisitsoeng oa ho fihlella marangrang le tšireletseho lesedi ka likhoebo. Litsenyehelo tsa ho ba ditshebeletso joalo e sa buuoang ka eona. Empa ka kakaretso re ka bolela hore ho ke ke batlang e le theko e tlaase, esita le ka ho ipapisa le tlhomamiso ya software e khethehileng kapa "hardware" fayawolo.

SSH-etsetsoang

Phetoho SSH koung ka etswa ka lebaka la lenaneo etsetsoang kapa ho Litlhophiso lokela ha koung fetisetse ka router hao.

Leha ho le joalo, haeba u tšoara khetla etsetsoang, latelang lihlahisoa Software ka sebelisoa bakeng sa tsamaiso ea tse fapa-fapaneng:

• Windows - SecureCRT, PuTTY \ Kitty, Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD jj;..
• Mac OS X: iTerm2, vSSH, NiftyTelnet SSH;
• Linux le BSD: lsh-etsetsoang, kdessh, openssh-etsetsoang, Vinagre, putty.

Netefatso e thehiloe senotlolo sa phatlalatsa, 'me ho fetola kou

Hona joale mantsoe a seng makae ka kamoo netefatso ya le ho emisa seva ya. Tabeng bonolo, o lokela ho sebedisa faele ya phetolo (sshd_config). Leha ho le joalo, o ka etsa ka ntle ho eona, ka mohlala, tabeng ea mananeo a kang PuTTY. Phetoho SSH koung tloha boleng sebaka sa mantlha kahara (22) ho ba bang leha e le efe e sa mathomo ho feletseng.

The ntho e ka sehloohong - ho bula koung palo ha feta boleng ba 65535 (likoung e phahameng ba mpa ba sa le teng linthong tsa tlhaho). Ho phaella moo, ba lokela ho lefa a lebisa tlhokomelo ho tse ling likoung bulehileng ke default, e leng e ka sebediswa ka ho bareki joaloka MySQL kapa FTPD databases. Ha o bolela ka ho toba bakeng sa SSH phetolo, ya e le hantle, ba ile ba feela khaotsa ho sebetsa.

Ho habohlokoa ho hlokomela hore e tšoanang Jabber etsetsoang tlameha ho matha ka tikoloho e tšoanang ho sebelisoa SSH-seva, ho etsa mohlala, ka mochine o ho ka thoeng. 'Me boholo seva localhost tla lokela ho abela le boleng ho 4430 (ho fapana le 443, joalokaha ho boletsoe ka holimo). phetolo ena li ka sebelisoa ha ho fihlella ho tse khōlō faele jabber.example.com koetse fayawolo ena.

Ka lehlakoreng le leng, ho fetiswa likoung e ka ba ka router le sebedisa phetolo ea segokanyimmediamentsi sa sebolokigolo lona le ho bōptjoa ntle le mabaka a ka melao. Ka dikai fetisisa input ka liaterese input ho qala ka 192,168 eketswa le 0,1 kapa 1,1, empa routers kopantseng bokgoni ADSL-modems joaloka Mikrotik, qetellong atereseng e akarelletsa tšebeliso ea 88,1.

Tabeng ena, bopa molao le lecha, joale beha entsprechen ho hlokahala, ka mohlala, ho kenya e mabapi Link dst-nat e, hammoho le likoung tse ka letsoho e beuweng ba se tlas'a Litlhophiso kakaretso le karolong la dikgethollo botsosolosi (Action). Ha ho letho le haholo thata mona. The ntho e ka sehloohong - ho bolela ka ho toba melao ea boitšoaro e hlokahalang ya di-setting le ho beha koung nepahetse. Ke default, u ka sebelisa boema-kepe li 22, empa ha ho moreki o sebelisa e khethehileng (tse ling tsa ka holimo tsa tsamaiso ea fapaneng), boleng ba ka fetoloa tsitlella, empa e le feela hore paramethara ena ha feta boleng o ile a re, ka holimo eo linomoro koung e mpa feela e sa fumaneha.

Ha u theha maqhama 'Hape ba lokela ho lefa a lebisa tlhokomelo ho ditekanyetso tsa lenaneo etsetsoang ka. E ka 'na ea e-ba hore ho Litlhophiso tsa lona lokela ho bolela ka ho toba bolelele bonyane ka senotlolo (512), le hoja ya kamehla e hangata beha 768. Ho boetse ho tse lakatsehang ho seta timeout ho kena websaeteng eo ho ea boemo ba metsotsoana 600 le ka thōko ho fihlella tumello le litokelo tsa motso. Ka mor'a ho sebelisa Litlhophiso tsena, u lokela ho boela a lumella tšebeliso ea litokelo tsohle netefatso, tse ling tse ho feta ba e thehiloeng tabeng ea ho sebelisa .rhost (empa ke ke ho hlokahala feela tsamaiso batsamaisi).

Har'a lintho tse ling, haeba lebitso la mosebedisi ngolisitsoeng tsamaisong ea, ha ho tšoane le hlahiswa ka nako eo, e lokela ho hlalosoa ho toba sebedisa mosebedisi ssh mong'a taelo ea ha ho qaloa ho entsprechen eketsehileng (bakeng sa ba utloisisa se kotsing).

Team ~ / .ssh / id_dsa ka sebelisoa bakeng sa ho fetola senotlolo me mokhoa oo o taetsitshireletso (kapa rsa). Ho bopa senotlolo setjhaba sebediswa ke ho sokoloha le ho sebedisa moleng ~ / .ssh / identity.pub (empa se hakaalo hore e). Empa, joalokaha e bontša liketso, ho bobebe tsela ea ho ba sebelisa litaelo tse tšoanang le ssh-keygen seo. Mona motheo oa taba ena e fokotsehile feela ha e le hantle, ho eketsa le senotlolo ho lisebelisoa fumaneha netefatso (~ / .ssh / authorized_keys).

Empa re ba ile hole haholo. Ha o khutlela ho taba Litlhophiso koung SSH, joalokaha e 'nile ea e hlakileng phetoho SSH koung ha ho joalo ho le thata. Leha ho le joalo, maemong a itseng, ba re, e tla lokela ho fufuleloa, hobane ho hlokahala hore a hlokomele makgabane kaofela entsprechen senotlolo. Ba bang kaofela ba bothata phetolo taba monyako oa lenaneo leha e le efe seva kapa etsetsoang (haeba e ho fanoa qalong), kapa ho sebelisa boema-kepe fetisetse ka router le. Empa esita le tabeng ea phetoho ea koung 22, ya kamehla, ho sa 443rd tšoanang, e lokela ho ka ho hlaka ne a utloisisa hore e joalo e sekemeng hase kamehla sebetsa, empa feela tabeng ea kenya e tšoanang agregar a-ka Jabber (analogs tse ling ka ebe o kenya tshebetsong le likoung tsona, ho fapana le molao oa). Ho phaella moo, lebisa tlhokomelo e khethehileng lokela ho fuoa paramethara beha SSH-etsetsoang, e leng tla ka ho toba kopana le SSH-seva, haeba e hlile lokela ho sebelisa mabapi jwale.

Ha e le ba bang kaofela, ha koung fetisetse e sa faneng qalong (le hoja ho ke ke tse lakatsehang ho phetha liketso tsa joalo), Litlhophiso le dikgetho bakeng sa ho fihlella ka tsela SSH, u ke ke ua fetola. Ho na le mathata a leha e le efe ha ho bōpa e mabapi le tšebeliso ea eona ea pele, ka kakaretso, e sa lebeletsoe (ntle le, ho hlakile, a ke ke a sebelisoa ka letsoho configure ba phetolo seva e thehiloeng le etsetsoang). The ntle le mabaka a ho fetisisa tloaelehileng ho ne ho bōptjoa melao ka router le lumella u ho lokisa mathata leha e le efe kapa ba qobe.