כיצד להגדיר ולהשתמש ב-SSH בלינוקס

Como configurar e usar SSH no Linux
⏱️ 2 min read

אם אתה משתמש בלינוקס כבר זמן מה, ללא ספק שמעתם על כלי המכונה SSH. Secure Shell, הידוע בכינויו SSH, הוא פרוטוקול רשת ליצירת חיבורים מאובטחים בין לקוח לשרת מרוחק. זה נועד לאפשר למשתמשים להיכנס בצורה מאובטחת לסוגים רבים ושונים של מחשבים מרחוק דרך רשת. כאן, אנו מראים לך כיצד להגדיר ולהעתיק מפתחות SSH לשרת שלך בקלות.

יער אילנות (הארבורט...
יער אילנות (הארבורטום הלאומי)

התקנת SSH

כדי להתחיל, עלינו להתקין את שרת SSH. אתה יכול למצוא ולהתקין את openssh-server חבילה במרכז התוכנה או במנהל החבילות שלך. לחלופין, אם אתה נמצא בשרת (או סתם מעדיף להשתמש בטרמינל), פתח מסוף והקלד את הפקודה הבאה:

אפשר SSH בלינוקס

לאחר התקנת שרת OpenSSH במחשב שלך, תצטרך להפעיל ולהפעיל את יחידת המערכת. כדי לעשות זאת, אתה יכול פשוט להקליד את הפקודה הבאה בטרמינל:

הפעלת Ssh באובונטו

יצירת מפתחות SSH

לאחר התקנת שרת openssh, אתה יכול להתחיל ליצור צמדי מפתחות SSH. לפני שתמשיך, ודא שאין לך זוג מפתחות קיים, מכיוון שתהליך זה יחליף את הקיים.

כדי לבדוק אם יש לך זוג מפתחות קיים, השתמש בפקודה:

אם יש לך זוג מפתחות קיים, הפקודה לעיל צריכה להציג את הקבצים “id_rsa” ו-“id_rsa.pub”.

לס לה שש

לאחר וידוא שאין לך זוג מפתחות SSH קיים, תוכל להמשיך ליצור אחד חדש. אם לא, גבה את המפתחות הישנים שלך כדי למנוע אובדן.

כדי ליצור מפתח חדש, השתמש בפקודה:

הפקודה לעיל מפעילה את ssh-keygen כלי ליצירת זוג מפתחות SSH באופן אינטראקטיבי. משתמש ב -t אפשרות, אנו מציינים את סוג המפתח להפקה. במקרה זה, אנו יוצרים מפתח RSA.

אנו משתמשים גם ב -b אפשרות לציין את מספר הביטים במפתח. אם אתה משתמש במפתח RSA, גודל הסיביות המינימלי הוא 1024. אם לא צוין, הוא יפיק את המפתח עם 3072 סיביות.

ש

זה טוב להשתמש במיקום ברירת המחדל כדי לאחסן את מקשי ה-SSH כדי להימנע מהקלדת הנתיב בעת התחברות ל-SSH באמצעות המקשים.

אם אינך רוצה להצפין את המפתח שלך באמצעות ביטוי סיסמה, הקש Enter כדי לדלג.

העתק מפתח לשרת מרוחק

כעת, לאחר שיצרנו זוג מפתחות SSH חדש, עלינו לטעון אותו במחשב המרוחק שאנו רוצים לנהל.

הדרך היעילה ביותר לעשות זאת היא להשתמש ב- ssh-copy-id פקודה. השתמש בפקודה כמו:

אם אתה משתמש בקובץ מפתח עם שם קובץ נפרד, אתה יכול להשתמש בפקודה הבאה כדי לציין את הנתיב לקובץ המפתח.

אם אתה נכנס למכשיר המרוחק בפעם הראשונה, תצטרך לאשר את טביעת האצבע.

לאחר מכן הזן את סיסמת ה-SSH של המשתמש המרוחק.

לאחר אימות, ה ssh-copy-id הפקודה תוסיף את התוכן שלך id_rsa.pub לקובץ “~/.ssh/authorized_keys” במחשב המרוחק וסגור את החיבור.

Ssh עותק מזהה

היכנס למכשיר המרוחק

לאחר השלמת כל השלבים לעיל בהצלחה, תוכל להתחבר לשרת המרוחק ללא צורך בסיסמה.

אתה יכול לבדוק זאת באמצעות הפקודה:

אלא אם יש לך סיסמה מופעלת עבור המפתח שלך, אתה תיכנס אוטומטית.

שאלות נפוצות

1. האם SSH מאובטח?

SSH הוא כלי אבטחה רב עוצמה המאפשר למשתמשים מאומתים להיכנס למערכת מרוחקת. עם זאת, הוא בטוח ככל שקובץ התצורה שלו מאפשר. שרת SSH לא מוגדר/שגוי יכול להיות פגיע להאקרים וגם לגישה של צד שלישי. הקפד לאבטח את תצורת SSH מיד לאחר התקנתה.

2. היכן נמצאים מפתחות ה-SSH המורשים?

קובץ SSH authorized_keys מכיל את קובץ המפתח הציבורי של כל משתמש ומציין אילו משתמשים רשאים להיכנס לשרת. ב-Linux, הקובץ authorized_keys נמצא בדרך כלל בתיקיית “.ssh” בספריית הבית של המשתמש.

3. כיצד אוכל לתקן בעיית ssh-copy-id הרשאה נדחתה?

זה קורה רק כאשר כבר יש לך מפתח ציבורי מוגדר בשרת המרוחק שלך והשבתת את אימות הסיסמה. כדי לפתור בעיה זו, התחבר תחילה לשרת שלך, הפעל אימות סיסמה בקובץ “/etc/ssh/sshd_config” והפעל את ssh-copy-id שוב פקודה.

לאחר העתקת קובץ המפתח החדש, זכור להשבית שוב את אפשרות אימות הסיסמה.

אֲרִיזָה

כעת לאחר שהגדרתם את תצורת ה-SSH והשתמשתם בה, הדבר הבא שעליך לעשות הוא לאבטח את תצורת ה-SSH שלך. לחלופין, אם אתה משתמש ב-Windows, למד כיצד ליצור זוג מפתחות SSH ב-Windows.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x