Bawo ni lati tunto ki o si lo SSH ibudo? Igbese nipa igbese guide

Oluso ikarahun, tabi abbreviated bi SSH, o jẹ ọkan ninu awọn julọ to ti ni ilọsiwaju data Idaabobo imo ero ni gbigbe. Awọn lilo ti iru a ijọba lori kanna olulana faye gba ko nikan ni asiri ti zqwq alaye, sugbon tun lati titẹ soke awọn paṣipaarọ ti awọn apo-iwe. Sibẹsibẹ, ko gbogbo eniyan mo jina bi lati ṣii SSH ibudo, ati idi ti gbogbo yi ni pataki. Ninu apere yi o jẹ pataki lati fi fun todara alaye.

Port SSH: ohun ti o jẹ ati idi ti ma a nilo?

Niwon a ti wa ni sọrọ nipa aabo, ninu apere yi, labẹ awọn SSH ibudo to wa ni gbọye ifiṣootọ ikanni ni awọn fọọmu ti a eefin, eyi ti o pese data ìsekóòdù.

Awọn julọ atijo eni ti yi oju eefin ni wipe ohun-ìmọ SSH-ibudo ti lo nipa aiyipada to encrypt data ni orisun ati decryption lori endpoint. Eleyi le ṣee se alaye bi wọnyi: boya o fẹ o tabi ko, zqwq ijabọ, ko IPSec, oseese labẹ loro ati awọn wu ebute ti awọn nẹtiwọki, ati lori awọn ti ngba ẹgbẹ ti awọn ẹnu. Lati gbo awọn alaye ti zqwq lori yi ikanni, awọn gbigba ebute nlo pataki kan bọtini. Ni gbolohun miran, lati laja ni awọn gbigbe tabi ẹnuko awọn iyege ti awọn zqwq data ni akoko kan ko le lai a bọtini.

O kan nsii SSH-ibudo lori eyikeyi olulana tabi nipa lilo awọn yẹ eto ti afikun ni ose interacts taara pẹlu awọn SSH-server, faye gba o lati ni kikun lo gbogbo awọn ẹya ara ẹrọ ti igbalode nẹtiwọki aabo awọn ọna šiše. A ni o wa nibi lori bi o lati lo a ibudo ti o ti wa ni sọtọ nipa aiyipada tabi aṣa eto. Awọn wọnyi sile ninu awọn ohun elo le wo soro, sugbon laisi ohun ti oye ti awọn ajo ti iru kan asopọ ni ko to.

Standard SSH ibudo

Ti o ba ti, nitootọ, da lori awọn sile ti eyikeyi ninu awọn olulana yẹ ki o akọkọ mọ awọn ibere, ohun ti Iru software yoo wa ni lo fun ṣiṣẹ yi ọna asopọ. Ni pato, awọn aiyipada SSH ibudo le ni orisirisi awọn eto. Ohun gbogbo da lori ohun ti ọna ti o ti lo ni akoko (taara asopọ si awọn olupin, fifi afikun ose ibudo firanšẹ siwaju ati bẹ bẹ lori. D.).

Fun apẹẹrẹ, ti o ba ti ni ose ti a lo Jabber, fun o tọ awọn isopọ, ìsekóòdù, ati gbigbe data ibudo 443 ni lati ṣee lo, biotilejepe awọn irisi ti ṣeto ninu awọn boṣewa ibudo 22.

Lati tun awọn olulana si awọn ipin kan fun pato eto tabi lọwọ awọn pataki ipo ni lati ṣe ibudo firanšẹ siwaju SSH. Ki ni o? O ti wa ni awọn idi ti a pato wiwọle si kan nikan eto ti o nlo ohun isopọ Ayelujara, lai ti eyi ti eto ti wa ni ti isiyi bèèrè paṣipaarọ data (IPv4 tabi IPv6).

imọ idalare

Standard SSH ibudo 22 ti wa ni ko nigbagbogbo lo bi o ti wà tẹlẹ ko o. Sibẹsibẹ, nibi o jẹ pataki lati allocate diẹ ninu awọn ti abuda ati awọn eto lo nigba setup.

Idi ti paroko data asiri bèèrè je awọn lilo ti SSH bi a odasaka ita (alejo) olumulo ibudo? Sugbon nikan nitori tunneling ti wa ni loo o gba awọn lilo ti a npe ni ki-latọna ikarahun (SSH), lati jèrè wiwọle si awọn ebute isakoso nipasẹ latọna wiwọle (slogin), ati ki o waye awọn latọna daakọ ilana (SCP).

Ni afikun, SSH-ibudo le ti wa ni mu ṣiṣẹ ninu awọn irú ibi ti awọn olumulo ni pataki lati ṣiṣẹ latọna iwe afọwọkọ X Windows, eyi ti o ni alinisoro nla ni a gbigbe ti alaye lati ọkan ẹrọ miiran, bi ti a ti wi, pẹlu kan fi agbara mu data ìsekóòdù. Ni iru ipo, julọ pataki yoo lo da lori AES alugoridimu. Eleyi jẹ kan to dogba ìsekóòdù alugoridimu, eyi ti a akọkọ pese ni SSH Bluetooth. O si lo o ko ṣee ṣe nikan sugbon pataki.

Itan ti awọn riri

Awọn ọna ti ti fi ara hàn fun igba pipẹ. Jẹ ki a fi yà awọn ibeere ti bi o lati ṣe icing SSH ibudo, ki o si fojusi lori bi o gbogbo ise.

Maa ti o ba de si isalẹ lati, lati lo kan aṣoju lori ilana ti ibọsẹ tabi lo VPN tunneling. Ni irú diẹ ninu awọn software elo le ṣiṣẹ pẹlu awọn VPN, o dara lati yan aṣayan yi. Awọn o daju wipe fere gbogbo mọ awọn eto loni lo Ayelujara ijabọ, awọn VPN le ṣiṣẹ, ṣugbọn awọn iṣọrọ afisona iṣeto ni ni ko. Eleyi, bi ninu awọn idi ti awọn aṣoju apèsè, o gba lati lọ kuro ni ita adirẹsi ti awọn ebute lati ti awọn Lọwọlọwọ yi ni o wu nẹtiwọki, mọ ti. Ti o ni ni irú pẹlu awọn aṣoju adirẹsi ti wa ni nigbagbogbo iyipada, ati VPN version maa wa ko yato pẹlu awọn atunṣe ti kan awọn ekun, miiran ju awọn ọkan ibi ti o wa ni a wiwọle lori wiwọle.

Awọn gan kanna ọna ti o nfun SSH ibudo, ti a ni idagbasoke ni 1995 ni University of Technology ni Finland (SSH-1). Ni 1996, awọn ilọsiwaju ti a ti fi kun ninu awọn fọọmu ti SSH-2 bèèrè, ti o wà oyimbo ni ibigbogbo ninu awọn ranse si-Rosia aaye, biotilejepe fun yi, bi daradara bi ni diẹ ninu awọn Western European awọn orilẹ-ede, o jẹ ma pataki lati gba aiye lati lo yi eefin, ati lati ijoba.

Awọn ifilelẹ ti awọn anfani ti nsii SSH-ibudo, bi o lodi si telnet tabi rlogin, ni awọn lilo ti oni ibuwọlu RSA tabi DSA (awọn lilo ti a bata ti ìmọ ati ki o kan si sin bọtini). Siwaju si, ni ipo yìí o le lo npe ni ki-igba bọtini da lori Diffie-Hellman alugoridimu, eyi ti o je awọn lilo ti a dogba ìsekóòdù o wu, biotilejepe ko ki won awọn lilo ti aibaramu ìsekóòdù aligoridimu nigba data gbigbe ati gbigba nipasẹ miiran ẹrọ.

Apèsè ati ikarahun

Lori Windows tabi Linux SSH-ibudo-ìmọ ni ko bẹ soro. Awọn ibeere nikan ni, ohun ti Iru irinṣẹ fun idi eyi yoo ṣee lo.

Ni yi ori o jẹ pataki lati san ifojusi si oro ti alaye gbigbe ati ìfàṣẹsí. Ni ibere, awọn bèèrè ara ti wa ni to ni idaabobo nipasẹ awọn ti ki-ti a npe sniffing, eyi ti o jẹ julọ ibùgbé "wiretapping" ti ijabọ. SSH-1 safihan lati wa ni ipalara si ku. Kikọlu ni awọn ilana ti gbigbe data ni awọn fọọmu ti a eni ti "eniyan ni aarin" ní awọn oniwe-esi. Alaye le jiroro ni ikolu ati ki o decipher oyimbo ìṣòro. Ṣugbọn awọn keji ti ikede (SSH-2) ti ma si yi ni irú ti intervention, mo bi igba hijacking, ọpẹ si ohun ti o wa julọ gbajumo.

bans aabo

Bi fun awọn aabo ni ọwọ ti awọn zqwq ati ki o gba data, ajo ti awọn isopọ mulẹ pẹlu awọn lilo ti iru ọna ti faye gba yago fun awọn wọnyi isoro:

• idanimọ kiri lati ogun ni gbigbe igbese, nigbati a "foto» fingerprint;
• Support fun Windows ati UNIX-bi awọn ọna šiše;
• fidipo ti IP ati DNS adirẹsi (spoofing);
• intercepting ìmọ ọrọigbaniwọle pẹlu ara wiwọle si awọn data ikanni.

Kosi, gbogbo agbari ti iru a eto ti wa ni itumọ ti lori awọn opo ti "ni ose-server", ti o ni, akọkọ ti gbogbo awọn olumulo ká kọmputa nipasẹ kan pataki eto tabi fi-ni awọn ipe si olupin, eyi ti o fun wa kan ti o baamu redirection.

tunneling

O n lọ lai wipe wipe imuse ti awọn asopọ ti yi ni irú ni pataki kan iwakọ gbọdọ wa ni sori ẹrọ lori awọn eto.

Ojo melo, ni Windows-orisun awọn ọna šiše ti wa ni itumọ ti sinu awọn eto ikarahun iwakọ Microsoft Teredo, ti o jẹ irú ti foju emulation ọna ti IPv6 ni awọn nẹtiwọki ni atilẹyin IPv4 nikan. Eefin aiyipada ohun ti nmu badọgba ti nṣiṣe lọwọ. Ni awọn iṣẹlẹ ti ikuna ni nkan ṣe pẹlu o, o le kan ṣe a eto bẹrẹ iṣẹ tabi ṣe a tiipa ki o si tun ofin lati awọn pipaṣẹ console. Lati mu didari iru ila ti wa ni lilo:

• netsh;
• ni wiwo teredo ṣeto ipinle alaabo;
• ni wiwo isatap ṣeto ipinle alaabo.

Lẹhin ti titẹ awọn aṣẹ yẹ ki o tun. Lati tun-jeki awọn ohun ti nmu badọgba ati ki o ṣayẹwo awọn ipo ti alaabo dipo ti awọn sise fi han iyọọda, lẹhin eyi, lẹẹkansi, yẹ ki o tun gbogbo eto.

SSH-server

Bayi jẹ ki ká wo bi awọn SSH ibudo ti lo bi awọn mojuto, ti o bere lati eni "ose-server". Awọn aiyipada ti wa ni loo 22 iṣẹju ibudo, ṣugbọn, bi darukọ loke, o le ṣee lo ati awọn 443rd. Awọn ibeere nikan ni ààyò ti awọn server ara.

Awọn wọpọ SSH-apèsè ti wa ni ka lati wa ni awọn wọnyi:

• fun Windows: Tectia SSH Server, OpenSSH pẹlu Cygwin, MobaSSH, KpyM Telnet / SSH Server, WinSSHD, copssh, freeSSHd;
• fun FreeBSD: OpenSSH;
• fun Lainos: Tectia SSH Server, SSH, OpenSSH-server, lsh-server, dropbear.

Gbogbo awọn ti awọn olupin wa ni free. Sibẹsibẹ, o le ri ati ki o san awọn iṣẹ ti o pese paapa ti o tobi ipele ti aabo, eyi ti o jẹ pataki fun ajo ti nẹtiwọki wiwọle ati alaye aabo ni katakara. Awọn iye owo ti iru awọn iṣẹ ti ko ba sísọ. Sugbon ni apapọ a le so pe o jẹ jo ilamẹjọ, ani ninu lafiwe pẹlu awọn fifi sori ẹrọ ti pataki software tabi "hardware" ogiriina.

SSH-ni ose

Change SSH ibudo le wa ni ṣe lori igba ti awọn ose eto tabi awọn yẹ eto nigbati ibudo firanšẹ siwaju lori rẹ olulana.

Sugbon, bi o fi ọwọ kan awọn ose ikarahun, awọn wọnyi software awọn ọja le ṣee lo fun orisirisi awọn ọna šiše:

• Windows - SecureCRT, putty \ Kitty, Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD ati be be lo.;.
• Mac OS X: iTerm2, vSSH, NiftyTelnet SSH;
• Lainos ati BSD: lsh-ose, kdessh, OpenSSH-ose, Vinagre, putty.

Ijeri wa ni da lori awọn àkọsílẹ bọtini, ki o si yi ibudo

Bayi kan diẹ ọrọ nipa bi awọn ayewo ati eto soke a server. Ni alinisoro nla, o gbọdọ lo a iṣeto ni faili (sshd_config). Sibẹsibẹ, o le ṣe laisi o, fun apẹẹrẹ, ninu ọran ti eto bi putty. Change SSH ibudo lati awọn aiyipada iye (22) si eyikeyi miiran jẹ patapata ìṣòro.

Akọkọ ohun - lati ṣii a ibudo nọmba ko koja iye ti 65535 (ti o ga ebute oko nìkan ma ṣe tẹlẹ ninu iseda). Ni afikun, o yẹ ki o san ifojusi si diẹ ninu awọn ìmọ ebute oko nipa aiyipada, eyi ti o le ṣee lo nipa ibara bi MySQL tabi FTPD infomesonu. Ti o ba pato wọn fun SSH iṣeto ni, dajudaju, won o kan da ṣiṣẹ.

O ni tọ kiyesi wipe kanna Jabber ose gbọdọ wa ni nṣiṣẹ ni kanna ayika lilo SSH-server, fun apẹẹrẹ, on a ko foju ẹrọ. Ati ki o julọ server localhost yoo nilo lati fi a iye to 4430 (dipo 443, bi darukọ loke). Yi iṣeto ni a le lo nigbati wiwọle si awọn ifilelẹ ti awọn faili jabber.example.com dina nipasẹ awọn ogiriina.

Lori awọn miiran ọwọ, awọn gbigbe ebute le jẹ lori awọn olulana lilo awọn iṣeto ni ti awọn oniwe-ni wiwo pẹlu awọn ẹda ti awọn imukuro si awọn ofin. Ni ọpọlọpọ si dede input nipasẹ input adirẹsi ti o bẹrẹ pẹlu 192,168 imudara pẹlu 0.1 tabi 1.1, ṣugbọn onimọ apapọ agbara ADSL-modems bi Mikrotik, opin adirẹsi je awọn lilo ti 88,1.

Ni idi eyi, ṣẹda titun kan ofin, ki o si ṣeto awọn pataki sile, fun apẹẹrẹ, lati fi sori ẹrọ ni ita asopọ DST-nat, bi daradara bi ọwọ ogun ti ebute oko ni o wa ko labẹ gbogbo eto ati ninu awọn apakan ti Activism lọrun (Action). Ko si ohun ju idiju nibi. Akọkọ ohun - lati tokasi awọn ti a beere iye ti eto ki o si ṣeto awọn ti o tọ ibudo. Nipa aiyipada, o le lo ibudo 22, ṣugbọn ti o ba awọn onibara nlo pataki kan (diẹ ninu awọn ti awọn loke fun yatọ si awọn ọna šiše), awọn iye le wa ni yipada lainidii, sugbon nikan ki yi paramita ko koja polongo iye, jù eyi ti ibudo awọn nọmba wa ni nìkan ko wa.

Nigbati o ba ṣeto soke awọn isopọ tun yẹ ki o san ifojusi si awọn sile ti awọn ose eto. O le daradara jẹ wipe ni awọn oniwe-eto ni lati pato awọn kere ipari ti awọn bọtini (512), biotilejepe awọn aiyipada ti wa ni ṣeto 768. O tun wuni lati ṣeto awọn akoko-to lati wọle si awọn ipele ti 600 aaya ati awọn latọna wiwọle aiye pẹlu root ẹtọ. Lẹhin ti a to wọnyi eto, o nilo lati tun laye awọn lilo ti gbogbo ìfàṣẹsí awọn ẹtọ, miiran ju awon ti o da lori awọn lilo .rhost (sugbon o jẹ pataki nikan to eto alakoso).

Lara ohun miiran, ti o ba ti orukọ olumulo ti aami-ni awọn eto, ko kanna bi ṣe ni akoko, o gbọdọ wa ni pato kedere lilo awọn olumulo SSH titunto si pipaṣẹ pẹlu awọn ifihan ti afikun sile (fun awon ti o ni oye ohun ti o wa ni igi).

Team ~ / .ssh / id_dsa le ṣee lo fun transformation ninu awọn bọtini ati awọn ìsekóòdù ọna (tabi RSA). Lati ṣẹda kan àkọsílẹ bọtini lo nipasẹ awọn iyipada lilo awọn ila ~ / .ssh / identity.pub (sugbon ko dandan). Sugbon, bi iwa fihan, ni rọọrun lati lo ofin bi SSH-keygen. Nibi awọn lodi ti awọn oro ti wa ni dinku nikan lati awọn o daju, lati fi awọn kiri lati wa ìfàṣẹsí irinṣẹ (~ / .ssh / authorized_keys).

Sugbon a ti lọ ju jina. Ti o ba lọ pada si ibudo eto SSH oro, bi o ti ko o ayipada SSH ibudo ni ko bẹ soro. Sugbon, ni diẹ ninu awọn ipo, nwọn wipe, yoo ni lati lagun, nitori awọn ye lati ya sinu iroyin gbogbo iye ti bọtini sile. Awọn iyokù ti awọn iṣeto ni oro õwo si isalẹ lati ẹnu ti eyikeyi server tabi ni ose eto (ti o ba ti pese wa lakoko), tabi lati lo ibudo firanšẹ siwaju lori awọn olulana. Sugbon ani ni irú ti ayipada ti awọn ibudo 22, awọn aiyipada, lati kanna 443rd, o yẹ ki o wa ni kedere gbọye wipe iru a eni ko ni nigbagbogbo ṣiṣẹ, sugbon nikan ninu ọran ti fifi kanna fi-ni Jabber (miiran analogs le mu ati awọn oludari ebute oko, o yato si awọn bošewa). Ni afikun, pataki ifojusi yẹ ki o wa fi fun paramita eto SSH-ni ose, eyi ti yoo taara nlo pẹlu awọn SSH-server, ti o ba ti o ti wa ni gan ikure lati lo awọn ti isiyi asopọ.

Bi fun awọn iyokù, ti o ba awọn ibudo firanšẹ siwaju ti ko ba ti pese lakoko (biotilejepe o jẹ wuni lati ṣe irú iṣẹ sise), eto ati awọn aṣayan fun wiwọle nipasẹ SSH, o ko ba le yi. Nibẹ eyikeyi awọn iṣoro nigba ti ṣiṣẹda a asopọ, ati awọn oniwe-siwaju lilo, ni apapọ, ti ko ba ti ṣe yẹ (ayafi ti, dajudaju, yoo wa ko le lo ọwọ tunto awọn iṣeto ni server-orisun ati ni ose). Awọn wọpọ imukuro si awọn ẹda ti ofin lori awọn olulana faye gba o lati se atunse eyikeyi isoro tabi yago fun wọn.