Ụzọ 4 iji mee ka njikọ SSH dị ngwa na Linux

SSH bụ usoro kachasị ewu ewu na nchekwa maka ijikwa sava Linux n'ime ime. Otu n'ime ihe ịma aka na njikwa ihe nkesa dịpụrụ adịpụ bụ ọsọ njikọ, karịsịa ma a bịa n'ihe gbasara imepụta nnọkọ n'etiti igwe dịpụrụ adịpụ na mpaghara.

Enwere ọtụtụ ihe mgbochi na usoro a, otu ihe atụ bụ mgbe ị na-ejikọta na ihe nkesa dịpụrụ adịpụ maka oge mbụ; ọ na-ewekarị sekọnd ole na ole iji guzobe nnọkọ. Agbanyeghị, mgbe ị na-agbalị ịmalite ọtụtụ njikọ n'otu n'otu, nke a na-ebute oke (nchikota nke ngafe ma ọ bụ oge ịgbakọ oge, ebe nchekwa, bandwit, ma ọ bụ ihe ndị ọzọ metụtara ya iji rụọ ọrụ ahụ).

N'isiokwu a, anyị ga-ekekọrịta ndụmọdụ anọ bara uru maka otu esi eme ngwa ngwa njikọ SSH dịpụrụ adịpụ na Linux.

1. Na-amanye njikọ SSH n'elu IPV4

OpenSSH na-akwado ma IPv4/IP6, mana mgbe ụfọdụ njikọ IPv6 na-adịkarị nwayọọ. Yabụ ị nwere ike ịtụle ịmanye njikọ ssh karịa IPv4 naanị, na-eji syntax dị n'okpuru:

# ssh -4 [email 

N'aka nke ọzọ, jiri AddressFamily (na-akọwapụta adreesị ezinụlọ ga-eji mgbe ejikọtara) ntuziaka na faịlụ nhazi ssh gị /etc/ssh/ssh_config (nhazi ụwa) ma ọ bụ ~/.ssh/config (faịlụ kpọmkwem onye ọrụ).

Ụkpụrụ anabatara bụ \ọ bụla, \inet maka naanị IPv4, ma ọ bụ \inet6.

$ vi ~.ssh/config

Nke a bụ ntuziaka mmalite bara uru maka ịhazi faịlụ nhazi ssh kpọmkwem onye ọrụ:

  1. Otu esi ahazi njikọ SSH omenala iji mee ka ịnweta ohere dị mfe

Na mgbakwunye, na igwe dịpụrụ adịpụ, ị nwekwara ike ịkụziri sshd daemon ka ọ tụlee njikọ n'elu IPv4 site na iji ntuziaka dị n'elu na faịlụ /etc/ssh/sshd_config.

2. Gbanyụọ nyocha DNS na igwe dị anya

Site na ndabara, sshd daemon na-enyocha aha nnabata dịpụrụ adịpụ, wee lelee na aha nnabata edoziri maka maapụ adreesị IP dịpụrụ adịpụ laghachi na otu adreesị IP ahụ. Nke a nwere ike bute igbu oge na nguzobe njikọ ma ọ bụ imepụta nnọkọ.

Ntuziaka UseDNS na-achịkwa ọrụ dị n'elu; iji gbanyụọ ya, chọọ ma kwupụta ya na faịlụ /etc/ssh/sshd_config. Ọ bụrụ na edoghị ya, tinye ya na uru enweghị.

UseDNS  no

3. Tinyegharịa njikọ SSH

A na-eji mmemme ndị ahịa ssh iji guzobe njikọ na sshd daemon na-anabata njikọ dịpụrụ adịpụ. Ị nwere ike ijikwa njikọ emegorolarị mgbe ị na-emepụta nnọkọ ssh ọhụrụ na nke a nwere ike ime ka nnọkọ ndị na-esote ọsọ ọsọ.

Ị nwere ike ime nke a na faịlụ ~/.ssh/config gị.

Host *
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist 600

Nhazi a dị n'elu (Ọbịa *) ga-eme ka njikọ njikọ maka sava niile dịpụrụ adịpụ jikọọ na iji ntuziaka ndị a:

  • ControlMaster – na-enyere aka ikesa ọtụtụ nnọkọ n'otu njikọ netwọkụ.
  • ControlPath – na-akọwa ụzọ gaa na oghere njikwa ejiri maka nkekọrịta njikọ.
  • ControlPersist – ọ bụrụ na ejiri ya yana ControlMaster, na-agwa ssh ka ọ meghee njikọ nna ukwu na ndabere (na-eche njikọ ndị ahịa n'ọdịnihu) ozugbo emechiela njikọ ndị ahịa mbụ.

Ị nwere ike ime nke a maka njikọ na sava dịpụrụ adịpụ, dịka ọmụmaatụ:

Host server1
	HostName   www.example.com
	IdentityFile  ~/.ssh/webserver.pem
      	User username_here
	ControlMaster auto
	ControlPath  ~/.ssh/sockets/%[email %h-%p
	ControlPersist  600

N'ụzọ dị otú a, ị na-ata ahụhụ naanị njikọ n'elu maka njikọ mbụ, na njikọ niile na-esote ga-adị ngwa ngwa.

4. Jiri usoro nyocha SSH akọwapụtara

Ụzọ ọzọ iji mee ka njikọ ssh dị ngwa bụ iji usoro nkwenye enyere maka njikọ ssh niile, ebe a anyị na-akwado ịhazi ssh paswọọdụ na-enweghị nbanye site na iji ssh keygen na usoro 5 dị mfe.

Ozugbo emechara nke ahụ, jiri ntuziaka PreferredAuthentication, n'ime faịlụ ssh_config (ụwa ma ọ bụ onye ọrụ akọwapụtara) n'elu. Ntuziaka a na-akọwa usoro nke onye ahịa kwesịrị ịnwale ụzọ nyocha (ị nwere ike ịkọwapụta ndepụta nkewapụrụ iwu iji jiri ihe karịrị otu usoro).

PreferredAuthentications=publickey

Nhọrọ, jiri syntax a dị n'okpuru site na ahịrị iwu.

# ssh -o "PreferredAuthentications=publickey" [email 

Ọ bụrụ na-amasị gị njirimara paswọọdụ nke e chere na ọ nweghị nchebe, jiri nke a.

# ssh -o "PreferredAuthentications=password" [email 

N'ikpeazụ, ịkwesịrị ịmalitegharịa sshd daemon gị mgbe ịmechara mgbanwe niile dị n'elu.

# systemctl restart sshd	#Systemd
# service sshd restart 		#SysVInit

Maka ozi ndị ọzọ gbasara ntuziaka ejiri mee ihe ebe a, lee ssh_config na ibe sshd_config man.

# man ssh_config
# man sshd_config

Lelee ntuziaka ndị a bara uru maka ịchekwa ssh na sistemụ Linux:

  1. Omume 5 kacha mma iji chekwaa ma chekwaa sava SSH
  2. Etu esi ewepu njikọ SSH adịghị arụ ọrụ ma ọ bụ na-adịghị arụ ọrụ na Linux

Nke ahụ bụ ihe niile ugbu a! Ị nwere ndụmọdụ/atụ ọ bụla maka ime ka njikọ SSH dị ngwa. Ọ ga-amasị anyị ịnụ maka ụzọ ndị ọzọ e si eme nke a. Jiri ụdị nkọwa n'okpuru ịkọrọ anyị.