Linux ლეპტოპი, რომელიც გვიჩვენებს ჭურვის შესახებ

სერიოზულად გაითვალისწინეთ კიბერუსაფრთხოება და გამოიყენეთ SSH ღილაკები დისტანციური შესვლის შესასვლელად ისინი უფრო უსაფრთხო გზაა, ვიდრე პაროლები. ჩვენ გაჩვენებთ, თუ როგორ უნდა შექმნათ, დააინსტალიროთ და გამოიყენოთ SSH კლავიშები Linux- ში.

რა არის ცუდი პაროლები?

უსაფრთხო გარსი (SSH) არის დაშიფრული პროტოკოლი, რომელიც გამოიყენება დისტანციური Linux ან Unix– ის მსგავსი კომპიუტერების მომხმარებლის ანგარიშებზე შესასვლელად. როგორც წესი, ასეთი მომხმარებლის ანგარიშები უზრუნველყოფილია პაროლების გამოყენებით. დისტანციური კომპიუტერში შესვლისას, თქვენ უნდა მიუთითოთ მომხმარებლის სახელი და პაროლი იმ ანგარიშისთვის, რომელზეც ხართ შესული.

პაროლები არის კომპიუტერული რესურსების წვდომის ყველაზე გავრცელებული საშუალება. ამის მიუხედავად, პაროლით დამყარებულ უსაფრთხოებას აქვს ხარვეზები. ადამიანები ირჩევენ სუსტი პაროლები, იზიარებენ პაროლები, იყენებენ იგივე პაროლს მრავალ სისტემაში და ა.შ.

SSH კლავიშები ბევრად უფრო უსაფრთხოა და მათი დაყენების შემდეგ, ისინი ისეთივე მარტივია, როგორც პაროლები.

რა უზრუნველყოფს SSH კლავიშების უსაფრთხოებას?

SSH კლავიშები იქმნება და გამოიყენება წყვილი. ორი კლავიში არის დაკავშირებული და კრიპტოგრაფიულად უსაფრთხო. ერთი არის თქვენი საჯარო გასაღები, მეორე კი თქვენი პირადი გასაღები. ისინი უკავშირდება თქვენს მომხმარებლის ანგარიშს. თუ ერთ კომპიუტერზე მრავალჯერადი მომხმარებელი იყენებს SSH კლავიშებს, ისინი თითოეულს მიიღებენ კლავიშების საკუთარი წყვილი.

თქვენი პირადი კლავიატურა დამონტაჟებულია თქვენი სახლის საქაღალდეში (ჩვეულებრივ) და საჯარო კლავიატურა დამონტაჟებულია დისტანციურ კომპიუტერზე ან კომპიუტერებზე, რომლებზეც შესვლა გჭირდებათ.

თქვენი პირადი გასაღები დაცული უნდა იყოს. თუ ის სხვებისთვის ხელმისაწვდომია, თქვენ იმავე მდგომარეობაში ხართ, თითქოს მათ აღმოაჩინეს თქვენი პაროლი. გონივრული და განსაკუთრებით რეკომენდებული სიფრთხილეა თქვენი პირადი კლავიშის დაშიფვრა თქვენს კომპიუტერში ძლიერი ფრაზის საშუალებით.

საჯარო გასაღები თავისუფლად შეიძლება გაიზიაროთ თქვენს უსაფრთხოებაზე კომპრომისის გარეშე. შეუძლებელია იმის დადგენა, თუ რა არის პირადი გასაღები საჯარო გასაღების შემოწმებიდან. კერძო ღილაკს შეუძლია დაშიფროს შეტყობინებები, რომელთა გაშიფვრა მხოლოდ კერძო კლავიშს შეუძლია.

კავშირის მოთხოვნის გაკეთებისას დისტანციური კომპიუტერი იყენებს თქვენი საჯარო კლავიშის ასლს დაშიფრული წერილის შესაქმნელად. გაგზავნა შეიცავს სხდომის ID და სხვა მეტამონაცემებს. მხოლოდ პირადი კლავიშის - თქვენი კომპიუტერის possession კომპიუტერით სარგებლობს მხოლოდ ამ შეტყობინების გაშიფვრა.

თქვენი კომპიუტერი წვავს თქვენს პირად კლავიატურას და გაშიფვრავს შეტყობინებას. შემდეგ ის საკუთარ დაშიფრული შეტყობინებას უგზავნის დისტანციურ კომპიუტერს. სხვა საკითხებთან ერთად, ამ დაშიფრული შეტყობინება შეიცავს სესიის ID- ს, რომელიც მიიღო დისტანციური კომპიუტერიდან.

დისტანციურმა კომპიუტერმა ახლა იცის, რომ თქვენ უნდა იყოთ ის, ვინც ამბობთ, რომ იმიტომ ხართ, რომ მხოლოდ თქვენს პირად კლავიშს შეუძლია სხდომის Id ამოიღოს თქვენი კომპიუტერისთვის გაგზავნილი შეტყობინებიდან.

დარწმუნდით, რომ შეგიძლიათ დისტანციური კომპიუტერის წვდომა

დარწმუნდით, რომ შეგიძლიათ დისტანციურად დააკავშიროთ დისტანციური კომპიუტერი. ეს ადასტურებს, რომ თქვენს მომხმარებლის სახელსა და პაროლს აქვს დარეგისტრირებული კომპიუტერის სწორი ანგარიში და სწორია თქვენი სერთიფიკატები.

არ შეეცადოთ არაფერი გააკეთოთ SSH ღილაკებით, სანამ არ დაადასტურებთ, რომ შეგიძლიათ გამოიყენოთ SSH პაროლები, სამიზნე კომპიუტერთან დასაკავშირებლად.

ამ მაგალითში, მომხმარებლის ანგარიშის მქონე ადამიანი, რომელსაც ეწოდება დეივი, შედის კომპიუტერში, რომელსაც უწოდებენ howtogeek. ისინი აპირებენ სხვა კომპიუტერთან დაკავშირებას, სახელწოდებით Sulaco.

ისინი შედიან შემდეგ ბრძანებაში:

ssh dave @ sulaco
ssh dave @ sulaco ტერმინალის ფანჯარაში

მათ სთხოვეს მათი პაროლი, ისინი შეიყვანეს მასში და ისინი უკავშირდებიან სულაკოს. მათი ბრძანების სტრიქონი მოითხოვს ცვლილებებს ამის დასადასტურებლად.

მომხმარებელი dave უკავშირდება sulaco ssh და პაროლის გამოყენებით

ეს არის ყველა დადასტურება, რაც ჩვენ გვჭირდება. ასე რომ, მომხმარებელს dave შეუძლია გათიშვა Sulaco– სგან გასასვლელი ბრძანებით:

გასასვლელი
მომხმარებელი dave გათიშულია sulaco- სგან

ისინი იღებენ გათიშვის შეტყობინებას და მათი ბრძანების სტრიქონი უბრუნდება dave @ howtogeek- ს.

დაკავშირებული: როგორ დავუკავშირდეთ SSH სერვერს Windows- დან, macOS- ით ან Linux- დან

SSH კლავიშების წყვილი შექმნა

ეს ინსტრუქციები იქნა შემოწმებული Ubuntu- ს, Fedora- სა და მანჯაროს განაწილებაზე. ყველა შემთხვევაში პროცესი იდენტური იყო, და არ იყო საჭირო რაიმე ახალი პროგრამული უზრუნველყოფის დაინსტალირება რომელიმე ტესტირების აპარატზე.

თქვენი SSH კლავიშების შესაქმნელად ჩაწერეთ შემდეგი ბრძანება:

ssh-keygen
ssh-keygen ტერმინალის ფანჯარაში

იწყება თაობის პროცესი. თქვენ მოგეთხოვებათ, თუ გსურთ თქვენი SSH კლავიშების შენახვა. დააჭირეთ ღილაკს Enter, რომ მიიღოთ საწყისი ადგილმდებარეობა. საქაღალდეში ნებართვა უზრუნველყოფს მას მხოლოდ თქვენი გამოყენებისთვის.

Ssh კლავიშის შენახვის ადგილის დადასტურება ტერმინალის ფანჯარაში

ახლა თქვენ მოგთხოვთ ფრაზის ფრაზას. ჩვენ გირჩევთ, რომ აქ ფრაზის ფრაზა შეიტანოთ. და დაიმახსოვრე რა არის! შეგიძლიათ დააჭიროთ Enter, რომ არ ჰქონდეთ ფრაზის ფრაზა, მაგრამ ეს არ არის კარგი იდეა. სამი ან ოთხი არაკონტაქტური სიტყვისგან შექმნილი ფრაზა, რომელიც ერთმანეთთან შედგენილია, გახდის ძალიან გამჭრიახ ფრაზას.

მოთხოვნა ფრაზის ტერმინალის ფანჯარაში

თქვენ მოგეთხოვებათ კიდევ ერთხელ შეიყვანოთ იგივე ფრაზა, რომ დაადასტუროთ, რომ აკრეფეთ ის, რაც ფიქრობთ, რომ აკრეფეთ.

SSH კლავიშები გენერირდება და ინახება თქვენთვის.

კლავიშების წარმოება დასრულებულია და შემთხვევითი ხელოვნება ნაჩვენებია ტერმინალის ფანჯარაში

თქვენ შეგიძლიათ უგულებელყოთ "შემთხვევითი", რომელიც ნაჩვენებია. ზოგიერთმა დისტანციურმა კომპიუტერმა შესაძლოა ერთმანეთთან დაკავშირებული შემთხვევითი ხელოვნება გაჩვენოთ. იდეა ის არის, რომ თქვენ აღიარებთ, თუ შეიცვლება შემთხვევითი ხელოვნება და ეჭვი გეპარება კავშირში, რადგან ეს ნიშნავს, რომ სერვერის SSH კლავიშები შეიცვალა.

საჯარო კლავიშის დაყენება

ჩვენ უნდა დავაყენოთ თქვენი საზოგადოებრივი ღილაკი Sulaco– ზე, დისტანციურ კომპიუტერზე, ისე რომ მან იცის, რომ საჯარო გასაღები შენ გეკუთვნის.

ამას ვაკეთებთ ssh-copy-id ბრძანების გამოყენებით. ეს ბრძანება დისტანციურ კომპიუტერთან კავშირს ქმნის ჩვეულებრივი ssh ბრძანების მსგავსად, მაგრამ იმის ნაცვლად, რომ შეხვიდეთ საშუალებას, ის გადასცემს საჯარო SSH ღილაკს.

ssh-copy-id dave @ sulaco
ssh-copy-id dave @ sulaco

მიუხედავად იმისა, რომ თქვენ არ ხართ შესული დისტანციურ კომპიუტერში, მაინც უნდა დაადასტუროთ პაროლის გამოყენებით. დისტანციურმა კომპიუტერმა უნდა დაადგინოს, თუ რომელ მომხმარებლის ანგარიშს ეკუთვნის ახალი SSH გასაღები.

გაითვალისწინეთ, რომ პაროლი, რომელიც აქ უნდა მოგაწოდოთ, არის პაროლი იმ მომხმარებლის ანგარიშიდან, რომელშიც შესული ხართ. ეს არ არის ის ფრაზა, რომელიც ახლახან შექმენით.

ssh-copy-id პაროლის სწრაფი ინა ტერმინალის ფანჯარაში

პაროლის გადამოწმებისას, ssh-copy-id გადააქვთ თქვენს საჯარო კლავიატურას დისტანციურ კომპიუტერში.

თქვენ დაუბრუნდებით თქვენი კომპიუტერის ბრძანებულ შეტყობინებას. თქვენ არ ხართ დაკავშირებული დისტანციურ კომპიუტერთან.

პულსური კლავიატურა წარმატებით გადავიდა ტერმინალის ფანჯარაში

დაკავშირება SSH კლავიშების გამოყენებით

მოდით მივყვეთ წინადადებას და შევეცადოთ დისტანციურ კომპიუტერთან დაკავშირება.

ssh dave @ sulaco
ssh dave @ sulaco ტერმინალის ფანჯარაში

იმის გამო, რომ კავშირის პროცესი საჭიროებს თქვენს პირად კლავიშზე წვდომას და იმის გამო, რომ თქვენ თქვენი SSH კლავიშები დაიცავით ფრაზის ფრაზის მიღმა, თქვენ უნდა მიაწოდოთ თქვენი ფრაზის ფრაზა ისე, რომ კავშირი გაგრძელდეს.

ფრაზის მოთხოვნის დიალოგური ფანჯარა

შეიყვანეთ თქვენი ფრაზა და დააჭირეთ ღილაკს ზარალი.

მას შემდეგ რაც შეიყვანეთ თქვენი ფრაზის ფრაზა ტერმინალის სესიაზე, აღარ მოგიწევთ ხელახლა შეყვანა, რადგან ამ ტერმინალის ფანჯარა გაქვთ გახსნილი. შეგიძლიათ დაკავშირება და გათიშვა იმდენი დისტანციური სესიიდან, რამდენიც მოგწონთ, თქვენი ფრაზის ფრაზის ჩასვლის გარეშე.

თქვენ შეგიძლიათ აკონტროლოთ ყუთის ღილაკი "ავტომატურად განბლოკვის ეს კლავიატურა, როდესაც მე ვარ შესული" ვარიანტი, მაგრამ ეს შეამცირებს თქვენს უსაფრთხოებას. თუ თქვენს კომპიუტერს უყურადღებოდ დატოვებთ, ყველას შეუძლია დაუკავშირდეს დისტანციურ კომპიუტერებს, რომლებსაც აქვთ თქვენი საჯარო გასაღები.

თქვენი ფრაზის შესვლის შემდეგ, თქვენ უკავშირდებით დისტანციურ კომპიუტერს.

კავშირი დისტანციური კომპიუტერი ტერმინალის ფანჯარაში

კიდევ ერთხელ დასრულების პროცესის გადამოწმების მიზნით, გამორთეთ გასასვლელი ბრძანება და იმავე ტერმინალის ფანჯრიდან დაუკავშირდით დისტანციურ კომპიუტერს.

ssh dave @ sulaco
ssh კლავიშის კავშირი და გათიშვა ტერმინალის ფანჯარაში

თქვენ დაუკავშირდებით დისტანციურ კომპიუტერს პაროლის ან ფრაზის საჭიროების გარეშე.

არა პაროლები, არამედ უსაფრთხოების დაცვა

კიბერუსაფრთხოების ექსპერტები საუბრობენ იმაზე, რასაც უსაფრთხოების ხახუნის ეწოდება. ეს არის უმნიშვნელო ტკივილი, რომელიც თქვენ უნდა მოაწყოთ, რომ მიიღოთ დამატებითი უსაფრთხოება. ჩვეულებრივ, საჭიროა დამატებითი დამატებითი ნაბიჯი ან ორი, მუშაობის უფრო უსაფრთხო მეთოდის მისაღებად. და უმეტესობას არ მოსწონს ეს. ისინი რეალურად ურჩევნიათ უფრო დაბალ უსაფრთხოებას და ხახუნის ნაკლებობას. ეს ადამიანური ბუნებაა.

SSH ღილაკებით, თქვენ გაზრდით უსაფრთხოებას და კომფორტის გაზრდას. ეს აშკარა მოგებაა.