ວິທີການຕັ້ງ SSH ເຂົ້າລະຫັດຜ່ານແບບບໍ່ຖືກຕ້ອງໃນ Debian 10

SSH (Secure Shell) ແມ່ນເຄື່ອງມືທີ່ໄດ້ຮັບຄວາມນິຍົມແລະ ນຳ ໃຊ້ຢ່າງກວ້າງຂວາງ ສຳ ລັບການໂອນເຂົ້າລະບົບແລະການໂອນໄຟລ໌ຜ່ານເຄືອຂ່າຍທີ່ບໍ່ປອດໄພ, ເຊິ່ງໃຊ້ການເຂົ້າລະຫັດເພື່ອຮັບປະກັນການເຊື່ອມຕໍ່ລະຫວ່າງລູກຄ້າແລະເຄື່ອງແມ່ຂ່າຍ.

ໃນກໍລະນີທີ່ສາມາດໃຊ້ SSH ດ້ວຍລະຫັດຜູ້ໃຊ້ທົ່ວໄປແລະລະຫັດຜ່ານເປັນຂໍ້ມູນປະ ຈຳ ຕົວ, ມັນມີຫຼາຍແລະແນະ ນຳ ໃຫ້ໃຊ້ຫຼັກຖານຢັ້ງຢືນທີ່ແທ້ຈິງ (ຫລືການກວດສອບລະຫັດສາທາລະນະ) ເພື່ອກວດສອບການເປັນເຈົ້າພາບໃຫ້ກັນແລະກັນແລະນີ້ ໝາຍ ເຖິງລະຫັດຜ່ານ SSH ເຂົ້າສູ່ລະບົບ.

<

ເພື່ອເຂົ້າໃຈງ່າຍຕໍ່ສິ່ງນີ້, ຂ້ອຍຈະໃຊ້ສອງເຊີບເວີ:

• 192.168.56.100 - (tecmint) - ເຊີຟເວີ CentOS 7 ທີ່ຂ້ອຍຈະເຊື່ອມຕໍ່ກັບ Debian 10.
• 192.168.56.108 - (tecmint) - ລະບົບ Debian 10 ຂອງຂ້ອຍທີ່ມີການເຂົ້າລະຫັດຜ່ານ ໜ້ອຍ ລົງ.

ໃນບົດຄວາມນີ້, ພວກເຮົາຈະສະແດງວິທີການຕິດຕັ້ງ OpenSSH server setup SSH ລະຫັດຜ່ານ - ການເຂົ້າລະບົບ ໜ້ອຍ ລົງໃນການແຈກຈ່າຍ Linux Debian 10.

ການຕິດຕັ້ງ OpenSSH Server ໃນ Debian 10

ກ່ອນທີ່ທ່ານຈະສາມາດ ກຳ ຫນົດຄ່າການເຂົ້າລະຫັດຜ່ານ SSH - ການເຂົ້າລະບົບ ໜ້ອຍ ລົງໃນລະບົບ Debian 10 ຂອງທ່ານ, ທ່ານ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງແລະຕັ້ງຄ່າຊຸດ server OpenSSH ໃນລະບົບໂດຍໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

$ sudo apt-get update
$ sudo apt-get install openssh-server

ຕໍ່ໄປ, ເລີ່ມຕົ້ນການໃຫ້ບໍລິການ sshd ສຳ ລັບດຽວນີ້, ຫຼັງຈາກນັ້ນໃຫ້ກວດເບິ່ງວ່າມັນຂື້ນຢູ່ແລະເຮັດວຽກໂດຍໃຊ້ ຄຳ ສັ່ງ systemctl ດັ່ງຕໍ່ໄປນີ້.

$ sudo systemctl start sshd
$ sudo systemctl status sshd

ຫຼັງຈາກນັ້ນເປີດໃຊ້ບໍລິການ sshd ເພື່ອເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດໃນລະບົບ boot, ທຸກໆຄັ້ງທີ່ລະບົບຈະຖືກເປີດ ໃໝ່ ດັ່ງຕໍ່ໄປນີ້.

$ sudo systemctl start sshd

ຢືນຢັນການບໍລິການ sshd, ເຊິ່ງໂດຍຟັງສຽງເລີ່ມຕົ້ນຢູ່ port 22 ໂດຍໃຊ້ ຄຳ ສັ່ງ ss ດັ່ງທີ່ສະແດງ. ຖ້າທ່ານຕ້ອງການທ່ານສາມາດປ່ຽນ SSH Port ດັ່ງທີ່ສະແດງ: ວິທີການປ່ຽນ SSH Port ໃນ Linux.

$ sudo ss -tlpn

ການຕັ້ງຄ່າ SSH Key ໃນ CentOS 7 (192.168.56.100)

ກ່ອນອື່ນ ໝົດ, ທ່ານ ຈຳ ເປັນຕ້ອງສ້າງຄູ່ ສຳ ຮອງ SSH (ກຸນແຈສາທາລະນະແລະລະຫັດສ່ວນຕົວ) ໃນລະບົບ CentOS 7 ຈາກບ່ອນທີ່ທ່ານຈະເຊື່ອມຕໍ່ກັບເຊີບເວີ Debian 10 ຂອງທ່ານໂດຍການໃຊ້ປະໂຫຍດຂອງ ssh-keygen ດັ່ງຕໍ່ໄປນີ້.

$ ssh-keygen  

ຫຼັງຈາກນັ້ນໃສ່ຊື່ທີ່ມີຄວາມ ໝາຍ ສຳ ລັບເອກະສານຫຼືປະໄວ້ບ່ອນເດີມ (ນີ້ຄວນຈະເປັນເສັ້ນທາງເຕັມທີ່ດັ່ງທີ່ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍ, ຖ້າບໍ່ດັ່ງນັ້ນເອກະສານຈະຖືກສ້າງຂື້ນໃນໄດເລກະທໍລີປັດຈຸບັນ). ໃນເວລາທີ່ຖືກຮ້ອງຂໍໃຫ້ມີ passphrase, ພຽງແຕ່ກົດປຸ່ມ "ເຂົ້າ" ແລະປ່ອຍໃຫ້ລະຫັດລັບບໍ່ຫວ່າງ. ບັນດາເອກະສານ ສຳ ຄັນມັກຈະຖືກເກັບຢູ່ໃນລະບົບ ~/.ssh ຕາມຄ່າເລີ່ມຕົ້ນ.

ການ ສຳ ເນົາ Public Key ໄປຍັງ Debian 10 Server (192.168.56.108)

ຫຼັງຈາກສ້າງຄູ່ ສຳ ຄັນ, ທ່ານ ຈຳ ເປັນຕ້ອງຄັດລອກຄີສາທາລະນະໃສ່ເຊີຟເວີ Debian 10. ທ່ານສາມາດໃຊ້ປະໂຫຍດຂອງ ssh-copy-id ດັ່ງທີ່ສະແດງໄວ້ (ທ່ານຈະຖືກຖາມລະຫັດຜ່ານ ສຳ ລັບຜູ້ໃຊ້ທີ່ລະບຸໄວ້ໃນເຊີບເວີ).

$ ssh-copy-id -i ~/.ssh/debian10 [email 

ຄຳ ສັ່ງຂ້າງເທິງບັນທຶກເຂົ້າໃນເຄື່ອງແມ່ຂ່າຍ Debian 10, ແລະຄັດລອກກະແຈຕ່າງໆໃຫ້ກັບ server, ແລະ ກຳ ນົດຄ່າໃຫ້ພວກເຂົາເພື່ອອະນຸຍາດການເຂົ້າເຖິງໂດຍການເພີ່ມພວກມັນເຂົ້າໃນໄຟລ໌ທີ່ຖືກອະນຸຍາດ.

ການທົດສອບລະຫັດເຂົ້າ SSH ລະຫັດຜ່ານຈາກ 192.168.20.100

ໃນປັດຈຸບັນວ່າຄີໄດ້ຖືກຄັດລອກໄປທີ່ເຄື່ອງແມ່ຂ່າຍ Debian 10, ທ່ານຈໍາເປັນຕ້ອງທົດສອບຖ້າ SSH ທີ່ມີການເຂົ້າລະຫັດຜ່ານບໍ່ ໜ້ອຍ ໂດຍໃຊ້ ຄຳ ສັ່ງ SSH ຕໍ່ໄປນີ້. ດຽວນີ້ການເຂົ້າສູ່ລະບົບຄວນ ສຳ ເລັດໂດຍບໍ່ຕ້ອງຂໍລະຫັດ, ແຕ່ຖ້າທ່ານສ້າງ passphrase, ທ່ານ ຈຳ ເປັນຕ້ອງໃສ່ມັນກ່ອນທີ່ຈະເຂົ້າເຖິງ.

$ ssh -i ~/.ssh/debian10 [email 

ໃນຄູ່ມືນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການຕິດຕັ້ງ OpenSSH server ດ້ວຍລະຫັດຜ່ານ SSH - ບໍ່ເຂົ້າລະບົບຫລືການກວດສອບລະຫັດຫຼັກ (ຫລືການກວດສອບລະຫັດສາທາລະນະ) ໃນ Debian 10. ຖ້າທ່ານຕ້ອງການຖາມ ຄຳ ຖາມທີ່ກ່ຽວຂ້ອງກັບຫົວຂໍ້ນີ້ຫຼືແບ່ງປັນແນວຄວາມຄິດໃດ ໜຶ່ງ, ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.