Bilgisayarınıza Internet bağlantısı uzerinden uzaktan erişim organize etmek icin bircok fırsat vardır. Bazıları cok karmaşıktır ve yalnızca profesyonel bir ortamda uzmanlar tarafından kullanılır, bazıları cok basit ve deneyimsiz kullanıcılar bile ustalaşabilir. Ozellikle TeamViewer programı ve VNC protokolu hakkında birkac yontem hakkında yazdık.






Ubuntu'da SSH protokolu ile calışmanın nuansları.

Bu makalede, son zamanlarda Linux kullanıcıları arasında neredeyse standart hale gelen guvenli bağlantı protokolu SSH hakkında konuşacağız. Cok guvenilir, cunku şifrelemeyi destekliyor ve yapılandırması da cok kolay. Sunucu ve istemci ayarlarının nasıl yapıldığını oğrenmenin yanı sıra SSH protokolunun ozelliklerini de değerlendireceğiz. Size gereken tek şey, Ubuntu işletim sisteminin kurulu olduğu bir bilgisayarın ve bir İnternet bağlantısının bulunmasıdır.

SSH protokolu nedir​SSH olarak da bilinen Secure Shell, bir bilgisayara ağ bağlantısı uzerinden guvenli uzaktan erişim icin ozel bir protokoldur. Protokol, guvenli bir bağlantı duzenlemek, uzaktan bağlandığınız bir bilgisayarda bir terminal komut satırı başlatmak, uygulamaları grafik bir arayuzle başlatmak, dosyaları aktarmak ve ozel ağları dağıtmak gibi bircok ozelliğe sahiptir.

Protokolu yonetmekten sorumlu bircok yardımcı program vardır. Ubuntu işletim sisteminde en unlusu Open SSH'dir. Bu, acık lisanslı ve en gerekli fonksiyonların eksiksiz bir setiyle tamamen ucretsiz bir urundur. SSH bağlantısını yonetmek icin istemci zaten Ubuntu dağıtımına dahil edilmiştir, sunucu bileşenlerini kurmanız ve yapılandırmanız yeterlidir. Kontrol terminaldeki komutlarla yapılır.






Ubuntu'da SSH Kurulumu​Yonetimi icin SSH istemci protokolu genel kabul gormuş bir standart olduğundan, Ubuntu terminalinde kısa bir komut kullanarak kurabilirsiniz. Bunu yapmak icin, Ctrl + Alt + T klavyesindeki tuş bileşimine basarak terminali başlatın, sonra sudo apt-get install ssh komutunu kullanın. İndirmeye hazırlandıktan sonra yardımcı program size devam etmek isteyip istemediğinizi soracaktır. Klavyeyi Rusca'ya cevirin ve D duğmesine basın. Bilgisayarınızda Ubuntu ile ssh kurulumu birkac saniye icinde tamamlanacaktır. Sistem acıldığında otomatik başlatmayı etkinleştirmek istiyorsanız, bunun icin sudo systemctl enable sshd komutunu kullanın. buna gore hizmeti daha sonra otomatik başlatmadan kaldırmak istiyorsanız, sudo systemctl disable sshd komutuna ihtiyacınız vardır.






Şimdi her şeyin nasıl calıştığını kontrol edebilirsiniz. Yerel SSH sunucusuna bağlanmayı denemek yeterli: ssh localhost. Yardımcı program sizden super kullanıcı şifresini isteyecek ve girilen adresi izin verilenler listesine eklemeyi onerecektir. Her şey beklendiği gibi calışıyorsa, adresle son bağlantı tarihi hakkında bir bildirim ile biten kucuk bir mesaj goreceksiniz.

Şimdi IP adresini ve kullanıcı adını biliyorsanız, ağdaki herhangi bir bilgisayara bağlanabilirsiniz. Bunu yapmak icin, terminalde aşağıdaki formatın komutunu girmeniz gerekir:

ssh kullanıcı adı @ ip_adresi

Orneğin, Vasi Pupkin ’in bilgisayarına 132.14.25.10 adresiyle bağlanmak istiyorsanız, komut şoyle gorunecektir:

ssh

Ubuntu'da SSH'yi yapılandırma​Bir SSH sunucusuyla doğru ve guvenli bir şekilde calışmak icin, onu belirli bir şekilde yapılandırmanız gerekir. Bunu yapmak icin / etc / ssh dizininde bulunan sshd_config parametre dosyasını duzenlemeniz gerekir. Duzenli bir metin editorunde sadece bir dosya yoneticisi vasıtasıyla acılarak değiştirilememesi dikkat cekicidir. Sistem yetersiz haklar konusunda sizi bilgilendirecek ve değişiklikleri kaydedemezsiniz. Bu nedenle, şimdi tartışacağımız birkac terminale ve terminale ihtiyacınız olacak. Ubuntu işletim sisteminde bir ssh sunucusu kurmak icin gerekli adımlara bir goz atalım.

Herhangi bir hata durumunda orijinal dosyayı geri yukleyebilmeniz icin ayarlar dosyasının yedek bir kopyasını oluşturun: sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.factory-defaults. Duzenlemek icin yapılandırma dosyasını acın: sudo nano / etc / ssh / sshd_config. Gerekli ayarları yapın (bunu daha sonra yazacağız). Yapılan değişiklikleri kaydetmek icin, Ctrl + X, ardından Y ve Enter tuşlarına basın. Bilgisayarınızdaki SSH hizmetini yeniden başlatın: sudo systemctl ssh'yi yeniden başlatın.


Yeni ayarları kullanarak uzak veya yerel bir bilgisayara bağlanmayı deneyin (ayrıca bu konuda da yazacağız). SSH ayarlarında neler değiştirilebilir​ Liman. Varsayılan olarak, yardımcı program 22 numaralı bağlantı noktasını kullanır. Başka bir sistemle değiştirilmezse, bir saldırgan sisteminize kolayca erişebilir. Bağlantı noktası numarasını değiştirmek icin, Bağlantı Noktası 22 satırını arayın ve 22'yi başka bir numarayla değiştirin. Protokol. SSH yardımcı programı daha iyi uyumluluk icin iki protokolu destekler. Ancak, protokol 1 zaten eski ve guvenli olmadığı kabul edilir, bu yuzden protokol 2'yi kullanmak en iyisidir. Etkinleştirmek icin #Protocol 2 satırını bulun, satırın başındaki # işaretini kaldırın. Bazı durumlarda Protokol 1, 2 tipinde bir kayıt olabilir. Bu durumda, sadece son değeri bırakmanız gerekir. Otomatik super kullanıcı girişi. Neden olduğu belli değil, ancak varsayılan olarak bu ozellik etkinleştirildi. Kapatmazsanız, guvenliğinize ciddi şekilde zarar verebilir. Yapılandırma dosyasında PermitRootLogin satırını bulun ve prohibit-parola değerini hayır ile değiştirin. Anahtar ile yetkilendirme. Anahtar bağlantısı en guvenilir olanıdır, cunku kırılması neredeyse imkansızdır. PubkeyAuthentication dizesini bulmanız ve bu parametrenin değerinin gerekli evet değerinden farklı olup olmadığını kontrol etmeniz gerekir. Anahtarın kendisini nasıl oluşturacağımızı sonraki paragrafta anlatacağız.


Belirli bir kullanıcı grubuna erişin. Belirli bir kullanıcı grubunun uzak bilgisayara erişmesini ve yalnızca kimseye erişmesini istemiyorsanız, sonuna turun birkac satırını ekleyin: Kullanıcılara Kullanıcı1, Kullanıcı2, Kullanıcı3 veya İzinGrupları Grup1, Grup2, Grup3, eğer gruplara gelirse. Kullanıcı ve Grubu belirli isimlerle değiştirin. GUI uygulamasının başlatılmasını etkinleştirin. Uzak bir bilgisayarda grafik arayuzu olan uygulamaları, komut satırından memnun olmak yerine daha fazla başlatmak icin, X11Forwarding yes yazarak yapılandırma dosyasına bir satır ekleyin. Gerekli minimum komutlar​ Guvenlik duvarında port kullanımına izin verilmesi. Bağlantıları izlemek icin Ubuntu bilgisayarınızda bir guvenlik duvarı kullanıyorsanız, SSH yardımcı programını kullanarak Internet bağlantısının kullanılmasına izin veren komutu kullanın: sudo ufw allow 2222. 2222 yerine, kişisel olarak kullandığınız port numarasını yazın. Sunucuya bağlanın. Biraz daha yuksek, zaten uzaktaki bir bilgisayara nasıl bağlanacağımızı yazdık, ancak hatırlatmanın bir zararı yok. Ssh username @ ip_address gibi bir komut girin; ilk parametrede bilgisayara bağlanmak icin giriş bilgilerini yazın ve ikincisinde - ağdaki adresi. Uzak komutları yurutun. Bağlandığınız bilgisayarda herhangi bir komutu uzaktan uygulamanız gerektiğini varsayalım. Bunu yapmak icin, bir onceki paragrafta belirtilen bilgisayara bağlanmak icin calıştırılacak komutu ekleyin. orneğin, geri, orneğin, Vasya Pupkin ile: ssh ls. Uzaktaki bilgisayarda ls komutu calıştırılacak. Anahtar kullanarak sunucuda kimlik doğrulama. Şifrenin alınması cok kolay olduğu icin, uzak bir bilgisayara ağ uzerinden bağlanmanın en guvenilir ve guvenli yolu ozel bir anahtar kullanmak olacaktır. Oluşturmak icin ssh-keygen -t rsa komutunu kullanın. Kurulum yardımcı programının size sorduğu tum soruları cevaplayın. Ardından oluşturulan anahtarı uzak sunucuya gonderin: ssh-copy-id -i ~ / .ssh / id_rsa.pub username @ computer_address. Şimdi, bu uzak makineye bağlandığınızda, şifre talep edilmeyecek ve kişisel anahtar kullanılacak.


Dosya transferi Bazı dosyaları veya belgeleri uzak bir bilgisayara aktarmak bazen gerekli olabilir. Bunu yapmak icin, aşağıdaki komuta ihtiyacınız var: scp / location / dosya kullanici adi @ computer_address: location / folder. İşte Vasya Pupkin orneğine dayanan ozel bir ornek): scp /home/text.pdf : ev / belgeler. Dosya sıkıştırmayı kullanmak ve tum klasorleri gondermek icin, tar komutuna yardım edin czf - / home / user / file | ssh kullanıcı adı @ computer_address tar -xvzf -C / home / user_folder /. Programların grafik bir arayuzunu uzaktaki bir bilgisayarda calıştırma. Orneğin, evden calışıyorsunuz, ancak gerekli yazılım iş bilgisayarınızda yuklu. Uzaktan calıştırılabilir ve tum hesaplamalar ve veri işleme calışan makinede gercekleşirken ev bilgisayarınızda sadece program arayuzu gosterilir.