4 ວິທີການເລັ່ງການເຊື່ອມຕໍ່ SSH ໃນ Linux
SSH ແມ່ນວິທີການທີ່ໄດ້ຮັບຄວາມນິຍົມແລະປອດໄພທີ່ສຸດ ສຳ ລັບການຈັດການເຊີບເວີ Linux ຈາກໄລຍະໄກ. ໜຶ່ງ ໃນບັນດາສິ່ງທ້າທາຍທີ່ມີການຄຸ້ມຄອງເຊີຟເວີຫ່າງໄກແມ່ນຄວາມໄວໃນການເຊື່ອມຕໍ່, ໂດຍສະເພາະເມື່ອເວົ້າເຖິງການສ້າງກອງປະຊຸມລະຫວ່າງເຄື່ອງຈັກທີ່ຢູ່ໄກແລະທ້ອງຖິ່ນ.
ມີຂໍ້ບົກຜ່ອງຫລາຍຕໍ່ຂັ້ນຕອນນີ້, ສະຖານະການ ໜຶ່ງ ແມ່ນເວລາທີ່ທ່ານ ກຳ ລັງເຊື່ອມຕໍ່ກັບເຊີບເວີຫ່າງໄກສອກຫຼີກເປັນຄັ້ງ ທຳ ອິດ; ໂດຍປົກກະຕິມັນໃຊ້ເວລາສອງສາມວິນາທີເພື່ອຈັດຕັ້ງກອງປະຊຸມ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ໃນເວລາທີ່ທ່ານພະຍາຍາມເລີ່ມຕົ້ນການເຊື່ອມຕໍ່ກັນຫຼາຍຄັ້ງຕໍ່ເນື່ອງ, ສິ່ງນີ້ກໍ່ໃຫ້ເກີດການໃຊ້ຈ່າຍ (ການລວມກັນຂອງເວລາການ ຄຳ ນວນເກີນ, ໂດຍທາງອ້ອມ, ຄວາມຊົງ ຈຳ, ແບນວິດຫລືແຫຼ່ງທີ່ກ່ຽວຂ້ອງອື່ນໆເພື່ອ ດຳ ເນີນການ).
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະແບ່ງປັນ 4 ຄຳ ແນະ ນຳ ທີ່ເປັນປະໂຫຍດກ່ຽວກັບວິທີການເລັ່ງການເຊື່ອມຕໍ່ SSH ຫ່າງໄກສອກຫຼີກໃນ Linux.
1. ບັງຄັບການເຊື່ອມຕໍ່ SSH ຜ່ານ IPV4
OpenSSH ສະ ໜັບ ສະ ໜູນ ທັງ IPv4/IP6, ແຕ່ບາງຄັ້ງການເຊື່ອມຕໍ່ IPv6 ມີແນວໂນ້ມທີ່ຈະຊ້າລົງ. ດັ່ງນັ້ນທ່ານສາມາດພິຈາລະນາບັງຄັບການເຊື່ອມຕໍ່ ssh ຜ່ານ IPv4 ເທົ່ານັ້ນ, ໂດຍໃຊ້ syntax ຂ້າງລຸ່ມນີ້:
# ssh -4 [email
ອີກທາງເລືອກ, ໃຊ້ທີ່ຢູ່ AddressFamily (ລະບຸຄອບຄົວທີ່ຢູ່ເພື່ອໃຊ້ໃນເວລາທີ່ເຊື່ອມຕໍ່) ຄຳ ສັ່ງໃນເອກະສານການຕັ້ງຄ່າ ssh/etc/ssh/ssh_config (ການຕັ້ງຄ່າທົ່ວໂລກ) ຫຼື ~/.ssh/config (ເອກະສານສະເພາະຂອງຜູ້ໃຊ້).
ຄຸນຄ່າທີ່ຍອມຮັບແມ່ນ "ໃດໆ", "inet" ສຳ ລັບ IPv4 ເທົ່ານັ້ນ, ຫຼື "inet6".
$ vi ~.ssh/config
ນີ້ແມ່ນ ຄຳ ແນະ ນຳ ເລີ່ມຕົ້ນທີ່ມີປະໂຫຍດໃນການຕັ້ງຄ່າເອກະສານການຕັ້ງຄ່າ ssh ສະເພາະຂອງຜູ້ໃຊ້:
<
ນອກຈາກນັ້ນ, ໃນເຄື່ອງຫ່າງໄກສອກຫຼີກ, ທ່ານຍັງສາມາດແນະ ນຳ daemon sshd ໃຫ້ພິຈາລະນາການເຊື່ອມຕໍ່ຜ່ານ IPv4 ໂດຍໃຊ້ ຄຳ ສັ່ງແນະ ນຳ ຂ້າງເທິງນີ້ໃນເອກະສານ/etc/ssh/sshd_config.
2. ປິດການຊອກຫາ DNS ໃນເຄື່ອງຫ່າງໄກສອກຫຼີກ
ໂດຍຄ່າເລີ່ມຕົ້ນ, sshd daemon ຊອກຫາຊື່ໂຮດຫ່າງໄກສອກຫຼີກ, ແລະຍັງກວດເບິ່ງວ່າຊື່ໂຮດທີ່ຖືກແກ້ໄຂ ສຳ ລັບແຜນທີ່ IP ທີ່ຢູ່ຫ່າງໄກສອກຫຼີກກັບໄປຫາທີ່ຢູ່ IP ດຽວກັນ. ນີ້ສາມາດສົ່ງຜົນໃຫ້ມີການຊັກຊ້າໃນການສ້າງຕັ້ງການເຊື່ອມຕໍ່ຫລືການສ້າງກອງປະຊຸມ.
ທິດທາງ UseDNS ຄວບຄຸມການເຮັດວຽກຂ້າງເທິງ; ເພື່ອປິດການໃຊ້ງານ, ຄົ້ນຫາແລະບໍ່ເອົາໃຈໃສ່ໃນເອກະສານ/etc/ssh/sshd_config. ຖ້າມັນບໍ່ໄດ້ ກຳ ນົດ, ຕື່ມໃສ່ກັບຄ່າ ບໍ່ .
UseDNS no
3. ໃຊ້ການເຊື່ອມຕໍ່ SSH
ໂປແກຼມລູກຄ້າ ssh ຖືກໃຊ້ເພື່ອສ້າງການເຊື່ອມຕໍ່ກັບ daam sshd ຍອມຮັບການເຊື່ອມຕໍ່ຫ່າງໄກສອກຫຼີກ. ທ່ານສາມາດ ນຳ ໃຊ້ການເຊື່ອມຕໍ່ທີ່ຖືກສ້າງຕັ້ງຂື້ນມາ ໃໝ່ ເມື່ອສ້າງ ssh session ໃໝ່ ແລະນີ້ສາມາດເລັ່ງການຕໍ່ໆໄປຢ່າງຕໍ່ເນື່ອງ.
ທ່ານສາມາດເປີດໃຊ້ງານນີ້ຢູ່ໃນເອກະສານ ~/.ssh/config ຂອງທ່ານ.
Host * ControlMaster auto ControlPath ~/.ssh/sockets/%[email %h-%p ControlPersist 600
ການຕັ້ງຄ່າຂ້າງເທິງ (Host *) ຈະຊ່ວຍໃຫ້ການເຊື່ອມຕໍ່ໃຊ້ຄືນ ໃໝ່ ສຳ ລັບເຊີຟເວີຫ່າງໄກສອກຫຼີກທັງ ໝົດ ທີ່ທ່ານເຊື່ອມຕໍ່ກັບການ ນຳ ໃຊ້ທິດທາງເຫຼົ່ານີ້:
- ControlMaster - ຊ່ວຍໃຫ້ການແບ່ງປັນຫຼາຍພາກຜ່ານເຄືອຂ່າຍດຽວ.
- ControlPath - ກຳ ນົດເສັ້ນທາງສູ່ເຕົ້າຮັບຄວບຄຸມທີ່ໃຊ້ ສຳ ລັບການແບ່ງປັນການເຊື່ອມຕໍ່.
- ControlPersist - ຖ້າໃຊ້ຮ່ວມກັບ ControlMaster, ບອກ ssh ເພື່ອຮັກສາການເຊື່ອມຕໍ່ແມ່ບົດໃນພື້ນຫລັງ (ລໍຖ້າການເຊື່ອມຕໍ່ຂອງລູກຄ້າໃນອະນາຄົດ) ເມື່ອການເຊື່ອມຕໍ່ຂອງລູກຄ້າເລີ່ມຕົ້ນຖືກປິດແລ້ວ.
ທ່ານສາມາດເປີດໃຊ້ງານນີ້ ສຳ ລັບການເຊື່ອມຕໍ່ກັບເຊີບເວີຫ່າງໄກສອກຫຼີກສະເພາະ, ຕົວຢ່າງ:
Host server1
HostName www.example.com
IdentityFile ~/.ssh/webserver.pem
User username_here
ControlMaster auto
ControlPath ~/.ssh/sockets/%[email %h-%p
ControlPersist 600
ວິທີນີ້ທ່ານພຽງແຕ່ປະສົບບັນຫາດ້ານການເຊື່ອມຕໍ່ ສຳ ລັບການເຊື່ອມຕໍ່ ທຳ ອິດ, ແລະການເຊື່ອມຕໍ່ຕໍ່ມາທັງ ໝົດ ຈະໄວກວ່າ.
4. ໃຊ້ວິທີການກວດສອບຄວາມຖືກຕ້ອງຂອງ SSH ສະເພາະ
ອີກວິທີ ໜຶ່ງ ຂອງການເລັ່ງການເຊື່ອມຕໍ່ ssh ແມ່ນການໃຊ້ວິທີການກວດສອບທີ່ຖືກມອບໃຫ້ ສຳ ລັບການເຊື່ອມຕໍ່ ssh ທັງ ໝົດ, ແລະໃນທີ່ນີ້ພວກເຮົາແນະ ນຳ ໃຫ້ຕັ້ງຄ່າການເຂົ້າສູ່ລະບົບ ssh ບໍ່ມີລະຫັດຜ່ານໂດຍໃຊ້ ssh keygen ໃນ 5 ຂັ້ນຕອນງ່າຍໆ.
ເມື່ອເຮັດແລ້ວ, ໃຫ້ໃຊ້ ຄຳ ສັ່ງ PreferredAuthentications, ພາຍໃນແຟ້ມ ssh_config (ທົ່ວໂລກຫຼືຜູ້ໃຊ້ສະເພາະ) ຂ້າງເທິງ. ຄຳ ສັ່ງແນະ ນຳ ນີ້ ກຳ ນົດ ຄຳ ສັ່ງທີ່ລູກຄ້າຄວນທົດລອງໃຊ້ວິທີການກວດສອບຄວາມຖືກຕ້ອງ (ທ່ານສາມາດ ກຳ ນົດລາຍຊື່ແຍກ ຄຳ ສັ່ງເພື່ອໃຊ້ຫຼາຍກວ່າ ໜຶ່ງ ວິທີ).
PreferredAuthentications=publickey
ທາງເລືອກ, ໃຊ້ syntax ຂ້າງລຸ່ມນີ້ຈາກເສັ້ນຄໍາສັ່ງ.
# ssh -o "PreferredAuthentications=publickey" [email
ຖ້າທ່ານຕ້ອງການການກວດສອບລະຫັດຜ່ານເຊິ່ງຖືວ່າບໍ່ປອດໄພ, ໃຊ້ສິ່ງນີ້.
# ssh -o "PreferredAuthentications=password" [email
ສຸດທ້າຍ, ທ່ານ ຈຳ ເປັນຕ້ອງເລີ່ມຕົ້ນ da sshd ຂອງທ່ານຫຼັງຈາກເຮັດການປ່ຽນແປງທັງ ໝົດ ຂ້າງເທິງ.
# systemctl restart sshd #Systemd # service sshd restart #SysVInit
ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບທິດທາງທີ່ ນຳ ໃຊ້ຢູ່ນີ້, ເບິ່ງ ໜ້າ ssh_config ແລະ sshd_config man.
# man ssh_config # man sshd_config
ກວດເບິ່ງຄູ່ມືທີ່ເປັນປະໂຫຍດເຫລົ່ານີ້ ສຳ ລັບການຮັບປະກັນ ssh ໃນລະບົບ Linux:
<
ດຽວນີ້ ໝົດ ແລ້ວ! ທ່ານມີເຄັດລັບ/ເຄັດລັບໃດໆໃນການເລັ່ງການເຊື່ອມຕໍ່ SSH. ພວກເຮົາຢາກໄດ້ຍິນກ່ຽວກັບວິທີອື່ນໃນການເຮັດສິ່ງນີ້. ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມເພື່ອແບ່ງປັນກັບພວກເຮົາ.