Otu esi ahazi njirimara enweghị paswọọdụ SSH na RHEL 9
Short for Secure Shell, SSH bụ netwọọdụ echekwabara nke na-ezochi okporo ụzọ n'etiti njedebe abụọ. Ọ na-enye ndị ọrụ ohere ijikọ na/ma ọ bụ bufee faịlụ na netwọk n'enweghị nsogbu.
Ndị na-ahụ maka netwọkụ na ndị na-ahụ maka sistemụ na-ejikarị SSH iji nweta ma jikwaa akụ dịpụrụ adịpụ dịka sava na ngwaọrụ netwọk n'ofe netwọkụ. Ọ na-eji ụzọ nzuzo siri ike dị ka AES na hashing algọridim dị ka SHA-2 na ECDSA iji zoo okporo ụzọ gbanwere n'etiti onye ahịa na sistemụ dịpụrụ adịpụ.
[Ị nwekwara ike ịmasị: Otu esi echekwa ma sie ike OpenSSH Server]
SSH na-emejuputa ụzọ nyocha abụọ; nyocha dabere na paswọọdụ yana nyocha igodo ọha. Nke ikpeazụ a na-ahọrọ karịa ebe ọ na-enye nchebe ka mma site na iji nyocha igodo ọha nke na-echebe usoro ahụ megide mwakpo ike ọjọọ.
N'iburu nke ahụ n'uche, anyị ga-egosipụta otu ị nwere ike isi hazie nyocha dabere na igodo SSH na RHEL 9.
Nke a bụ ihe nhazi anyị dị
- Sistemu Linux/UNIX (Ubuntu dabere ma ọ bụ RHEL) nke anyị ga-ewepụta ụzọ ụzọ igodo. Maka ntuziaka a, m na-eji nkesa Ubuntu.
- Ihe atụ nke RHEL 9 ( ígwé ojii a bụ n'ime ụlọ ma ọ bụ VPS igwe ojii).
Kwụpụ 1: Mepụta ụzọ igodo ECDSA SSH
Nweta sistemụ Linux gị wee mepụta ụzọ igodo SSH dị ka ndị a. N'ime ntuziaka a, anyị ga-ewepụta isi ụzọ abụọ site na iji ECDSA algọridim nke na-enye nzuzo na nchekwa ka mma.
Ya mere, iji mepụta ụzọ igodo ECDSA, gbaa iwu:
$ ssh-keygen -t ecdsa
Iwu ahụ ga-ejegharị gị site na usoro mkpali.
Site na ndabara, a na-echekwa igodo ụzọ abụọ na ndekọ ụlọ onye ọrụ n'ime ndekọ ~/.ssh. Ị nwere ike ịnakwere nke a dị ka ebe ụzọ ụzọ igodo SSH site na ịpị ENTER na ahụigodo, ma ọ bụghị ya, ị nwere ike ịkọwa ụzọ masịrị gị. N'ime ntuziaka a, anyị ekpebiela ịga na ụzọ ndabara.
Na-esote, a ga-akpali gị ịnye passphrase. Nke a bụ isi okwuntughe nke a ga-achọ ka ịnye mgbe ị mebere njikọ na sistemụ RHEL 9 dịpụrụ adịpụ. Ọ na-enye nchekwa agbakwunyere n'elu nzuzo nke igodo SSH na-enye.
Agbanyeghị, ọ bụrụ na atụmatụ gị bụ ịmegharị usoro na nchekwa SSH ma ọ bụ hazie njirimara enweghị paswọọdụ, a na-atụ aro ịhapụ oghere a. Ya mere, anyị ga-ahapụ nke a oghere site, ọzọ, na-akụ ENTER.
N'okpuru ebe a bụ mmepụta nke oge ịgba ọsọ iwu.
Ị nwere ike ilele anya na ụzọ igodo SSH site na iji iwu ls dị ka egosiri.
$ ls -l ~/.ssh
Id_ecdsa bụ igodo nzuzo ebe id_ecdsa.pub bụ igodo ọha. Igodo nkeonwe kwesịrị ịdị na-abụ ihe nzuzo mgbe niile na e kwesịghị ịkekọrịta ma ọ bụ kpugheere onye ọ bụla. N'aka nke ọzọ, ị nwere nnwere onwe ịkekọrịta ọha na eze na sistemụ ọ bụla dịpụrụ adịpụ nke ịchọrọ ijikọ.
Kwụpụ 2: Detuo igodo SSH Ọhaneze ka ọ bụrụ RHEL 9 dịpụrụ adịpụ
Nzọụkwụ ọzọ bụ iṅomi igodo ọha na ihe atụ RHEL 9 dịpụrụ adịpụ. Ị nwere ike ime nke a n'ụzọ ntuziaka ma ọ bụ iji ssh-copy-id Command-line tool. Ebe ọ bụ na nke ikpeazụ dị mfe ma dịkwa mfe iji, jiri syntax a kpọọ ya.
$ ssh-copy-id [email -server-IP
N'ọnọdụ anyị, iwu a ga-adị ka ndị a ebe tecmint bụ onye ọrụ nbanye mgbe niile yana 192.168.254.129 bụ adreesị IP nke onye ọrụ dịpụrụ adịpụ.
$ ssh-copy-id [email
Pịnye ee ka ịga n'ihu na-ejikọ. Wee nye paswọọdụ onye ọrụ dịpụrụ adịpụ wee pịa ENTER.
A ga-e copyomi igodo ọha na faịlụ ikike_key dị na ndekọ ~/.ssh nke ndekọ ụlọ onye ọrụ dịpụrụ adịpụ. Ozugbo emechara igodo ahụ, ị nwere ike ịbanye na ihe atụ RHEL 9 dịpụrụ adịpụ site na iji nyocha igodo ọha.
IHE: Na RHEL 9, mgbọrọgwụ nbanye n'elu SSH nwere nkwarụ ma ọ bụ jụ na ndabara. Nke a bụ maka ezi ihe kpatara ya - ọ na-egbochi onye na-awakpo ịbanye na iji akaụntụ mgbọrọgwụ nke ga-enye ya ohere niile na usoro ahụ. Ya mere iṅomi igodo ọha na usoro RHEL dị ka mgbọrọgwụ ga-ada.
Ọ bụrụ na ịchọrọ ịbanye dị ka mgbọrọgwụ, ịkwesịrị idezi nhazi SSH ndabara dị ka ndị a.
$ sudo vim /etc/ssh/sshd_config
Ọzọ, tọọ njirimara PermitRootLogin na ee
wee chekwaa mgbanwe ndị ahụ wee pụọ na faịlụ ahụ.
Iji tinye mgbanwe ndị emere, malitegharịa ọrụ SSH.
$ sudo systemctl restart ssh
Kwụpụ 3: Nyochaa nyocha igodo Ọha SSH
Ugbu a ka anyị kwado nyocha igodo ọha. Iji mee nke a, banye dị ka ndị a.
$ ssh [email
N'oge a, a gaghị akpali gị maka paswọọdụ ma ị ga-adaba ozugbo na shei RHEL 9 dịpụrụ adịpụ dị ka egosiri. Ị nwekwara ike ịchọ ịchọpụta ọnụnọ nke faịlụ ikike_key dị ka ekwuru na mbụ.
$ ls -l ~/.ssh
Ị nwekwara ike ịlele faịlụ igodo ọha cryptographic site na iji iwu pusi.
$ cat ~/.ssh/authorized_keys
Na desktọpụ Linux nke anyị mepụtara igodo SSH na ya, a na-emepụta faịlụ a na-akpọ known_hosts na ~/ .ssh ndekọ. Nke a nwere akara mkpisiaka nke sava niile dịpụrụ adịpụ nke sistemu ejikọrọ na ya.
N'ime ntuziaka a, anyị ahaziela nke ọma nnwale nyocha dabere na igodo SSH na RHEL 9. A na-anabata nzaghachi gị nke ukwuu.