Otu esi ahazi njirimara enweghị paswọọdụ SSH na RHEL 9

Short for Secure Shell, SSH bụ netwọọdụ echekwabara nke na-ezochi okporo ụzọ n'etiti njedebe abụọ. Ọ na-enye ndị ọrụ ohere ijikọ na/ma ọ bụ bufee faịlụ na netwọk n'enweghị nsogbu.

Ndị na-ahụ maka netwọkụ na ndị na-ahụ maka sistemụ na-ejikarị SSH iji nweta ma jikwaa akụ dịpụrụ adịpụ dịka sava na ngwaọrụ netwọk n'ofe netwọkụ. Ọ na-eji ụzọ nzuzo siri ike dị ka AES na hashing algọridim dị ka SHA-2 na ECDSA iji zoo okporo ụzọ gbanwere n'etiti onye ahịa na sistemụ dịpụrụ adịpụ.

[Ị nwekwara ike ịmasị: Otu esi echekwa ma sie ike OpenSSH Server]

SSH na-emejuputa ụzọ nyocha abụọ; nyocha dabere na paswọọdụ yana nyocha igodo ọha. Nke ikpeazụ a na-ahọrọ karịa ebe ọ na-enye nchebe ka mma site na iji nyocha igodo ọha nke na-echebe usoro ahụ megide mwakpo ike ọjọọ.

N'iburu nke ahụ n'uche, anyị ga-egosipụta otu ị nwere ike isi hazie nyocha dabere na igodo SSH na RHEL 9.

Nke a bụ ihe nhazi anyị dị

    Sistemu Linux/UNIX (Ubuntu dabere ma ọ bụ RHEL) nke anyị ga-ewepụta ụzọ ụzọ igodo. Maka ntuziaka a, m na-eji nkesa Ubuntu.
  • Ihe atụ nke RHEL 9 ( ígwé ojii a bụ n'ime ụlọ ma ọ bụ VPS igwe ojii).

Kwụpụ 1: Mepụta ụzọ igodo ECDSA SSH

Nweta sistemụ Linux gị wee mepụta ụzọ igodo SSH dị ka ndị a. N'ime ntuziaka a, anyị ga-ewepụta isi ụzọ abụọ site na iji ECDSA algọridim nke na-enye nzuzo na nchekwa ka mma.

Ya mere, iji mepụta ụzọ igodo ECDSA, gbaa iwu:

$ ssh-keygen -t ecdsa

Iwu ahụ ga-ejegharị gị site na usoro mkpali.

Site na ndabara, a na-echekwa igodo ụzọ abụọ na ndekọ ụlọ onye ọrụ n'ime ndekọ ~/.ssh. Ị nwere ike ịnakwere nke a dị ka ebe ụzọ ụzọ igodo SSH site na ịpị ENTER na ahụigodo, ma ọ bụghị ya, ị nwere ike ịkọwa ụzọ masịrị gị. N'ime ntuziaka a, anyị ekpebiela ịga na ụzọ ndabara.

Na-esote, a ga-akpali gị ịnye passphrase. Nke a bụ isi okwuntughe nke a ga-achọ ka ịnye mgbe ị mebere njikọ na sistemụ RHEL 9 dịpụrụ adịpụ. Ọ na-enye nchekwa agbakwunyere n'elu nzuzo nke igodo SSH na-enye.

Agbanyeghị, ọ bụrụ na atụmatụ gị bụ ịmegharị usoro na nchekwa SSH ma ọ bụ hazie njirimara enweghị paswọọdụ, a na-atụ aro ịhapụ oghere a. Ya mere, anyị ga-ahapụ nke a oghere site, ọzọ, na-akụ ENTER.

N'okpuru ebe a bụ mmepụta nke oge ịgba ọsọ iwu.

Ị nwere ike ilele anya na ụzọ igodo SSH site na iji iwu ls dị ka egosiri.

$ ls -l ~/.ssh

Id_ecdsa bụ igodo nzuzo ebe id_ecdsa.pub bụ igodo ọha. Igodo nkeonwe kwesịrị ịdị na-abụ ihe nzuzo mgbe niile na e kwesịghị ịkekọrịta ma ọ bụ kpugheere onye ọ bụla. N'aka nke ọzọ, ị nwere nnwere onwe ịkekọrịta ọha na eze na sistemụ ọ bụla dịpụrụ adịpụ nke ịchọrọ ijikọ.

Kwụpụ 2: Detuo igodo SSH Ọhaneze ka ọ bụrụ RHEL 9 dịpụrụ adịpụ

Nzọụkwụ ọzọ bụ iṅomi igodo ọha na ihe atụ RHEL 9 dịpụrụ adịpụ. Ị nwere ike ime nke a n'ụzọ ntuziaka ma ọ bụ iji ssh-copy-id Command-line tool. Ebe ọ bụ na nke ikpeazụ dị mfe ma dịkwa mfe iji, jiri syntax a kpọọ ya.

$ ssh-copy-id [email -server-IP

N'ọnọdụ anyị, iwu a ga-adị ka ndị a ebe tecmint bụ onye ọrụ nbanye mgbe niile yana 192.168.254.129 bụ adreesị IP nke onye ọrụ dịpụrụ adịpụ.

$ ssh-copy-id [email 

Pịnye ee ka ịga n'ihu na-ejikọ. Wee nye paswọọdụ onye ọrụ dịpụrụ adịpụ wee pịa ENTER.

A ga-e copyomi igodo ọha na faịlụ ikike_key dị na ndekọ ~/.ssh nke ndekọ ụlọ onye ọrụ dịpụrụ adịpụ. Ozugbo emechara igodo ahụ, ị nwere ike ịbanye na ihe atụ RHEL 9 dịpụrụ adịpụ site na iji nyocha igodo ọha.

IHE: Na RHEL 9, mgbọrọgwụ nbanye n'elu SSH nwere nkwarụ ma ọ bụ jụ na ndabara. Nke a bụ maka ezi ihe kpatara ya - ọ na-egbochi onye na-awakpo ịbanye na iji akaụntụ mgbọrọgwụ nke ga-enye ya ohere niile na usoro ahụ. Ya mere iṅomi igodo ọha na usoro RHEL dị ka mgbọrọgwụ ga-ada.

Ọ bụrụ na ịchọrọ ịbanye dị ka mgbọrọgwụ, ịkwesịrị idezi nhazi SSH ndabara dị ka ndị a.

$ sudo vim /etc/ssh/sshd_config

Ọzọ, tọọ njirimara PermitRootLogin na ee wee chekwaa mgbanwe ndị ahụ wee pụọ na faịlụ ahụ.

Iji tinye mgbanwe ndị emere, malitegharịa ọrụ SSH.

$ sudo systemctl restart ssh

Kwụpụ 3: Nyochaa nyocha igodo Ọha SSH

Ugbu a ka anyị kwado nyocha igodo ọha. Iji mee nke a, banye dị ka ndị a.

$ ssh [email 

N'oge a, a gaghị akpali gị maka paswọọdụ ma ị ga-adaba ozugbo na shei RHEL 9 dịpụrụ adịpụ dị ka egosiri. Ị nwekwara ike ịchọ ịchọpụta ọnụnọ nke faịlụ ikike_key dị ka ekwuru na mbụ.

$ ls -l ~/.ssh

Ị nwekwara ike ịlele faịlụ igodo ọha cryptographic site na iji iwu pusi.

$ cat ~/.ssh/authorized_keys

Na desktọpụ Linux nke anyị mepụtara igodo SSH na ya, a na-emepụta faịlụ a na-akpọ known_hosts na ~/ .ssh ndekọ. Nke a nwere akara mkpisiaka nke sava niile dịpụrụ adịpụ nke sistemu ejikọrọ na ya.

N'ime ntuziaka a, anyị ahaziela nke ọma nnwale nyocha dabere na igodo SSH na RHEL 9. A na-anabata nzaghachi gị nke ukwuu.