KomepiutaMeafaigaluega

Fa'afefea ona fa'apipi'i ma fa'aaoga le pusa SSH? Laasaga i lea laasaga ta'itasi

Maua atigi, po o faapuupuu pei SSH, o se tasi o le tekinolosi le puipuiga o faamatalaga sili ona maualuluga i le faasalalauga. O le fa'aaogaina o lenei faiga i luga o le telefoni tutusa e mafai ai ona e mautinoa e le gata i le le faalauaiteleina o faamatalaga e lafoina, ae ia faatelevave ai le fefaasoaai o pepa. E moni, e le o tagata uma e iloa le auala e tatala ai le taulaga o SSH ma pe aisea e talafeagai ai nei mea uma. I lenei tulaga e tatau ona tu'uina atu se fa'amatalaga lelei.

SSH Port: O le a le mea ma aisea?

E tusa ai ma le malupuipuia, i lenei tulaga e tatau ona malamalama le taulaga SSH o se auala feso'ota'i feso'ota'iga i le auala o se alavai e maua ai fa'amatalaga fa'amatalaga.

Le fuafuaga sili anamua o lenei auala faaofuofu o le matala SSH-taulaga ua faaaogaina e faaletonu e encrypt faamatalaga i le punavai ma decryption i le endpoint. I le faamaninoina o lenei mea, e mafai ona e faia lenei mea: pe e te fiafia i ai pe leai foi, o le felauaiga, e le pei o le IPSec, ua fa'amalosia fa'amalosi ma i le gaosiga o le tasi laina feso'otaiga, ma i le ulufale atu o le pati fa'afeagaiga. Ina ia vavaeina le fa'amatalaga o lo'o fa'asalalau i luga o lenei alalaupapa, e fa'aaogaina e le malae va'aia se ki faapitoa. I se isi faaupuga, e leai se tasi e mafai ona fa'alavelave i le fesiitaiga pe fa'alavelaveina le fa'amaoni o fa'amatalaga tu'ufa'atasia i le taimi nei e aunoa ma se ki.

Na'o le tatalaina o se pusa SSH i luga o soo se alalaupapa po'o le fa'aaogaina o fetaulaiga tutusa o se tagata fa'atele tagata o lo'o fa'afeso'ota'i ma le SSH server na mafai sa'o lava oe e fa'aaoga lelei uma tulaga saogalemu o feso'otaiga fa'aonaponei. E uiga i le fa'aogaina o le tau le fa'aaogaina po o le fa'ailoga masani. O nei fa'amau i totonu o le tusi talosaga atonu e foliga faigata tele, ae aunoa ma le malamalama o le fa'apipi'iina o sea feso'ota'iga e taua tele.

Tagavai SSH

Afai e te alu ese mai le tafa'i o soo se alalaupapa, e muamua ona e mana'o e filifili po o le a le polokalama e fa'aaoga e fa'agaoioia ai lenei auala feso'ota'iga. O le mea moni, o le SSH ua le mafai ona i ai tulaga eseese. E fa'alagolago lava i le auala o lo'o fa'aaogaina i le taimi (fa'afeso'ota'i tuusao i le 'au'aunaga, fa'apipi'iina o se tagata fa'apipi'i faaopoopo, fa'asalalau i luga, ma isi).

Mo se fa'ata'ita'iga, afai e fa'aaogaina Jabber e avea ma tagata fa'atau, e tatau ona fa'aoga le telefoni 443 mo le feso'ota'iga sa'o, fa'amalamalamaga ma le fesiitaiga o feso'ota'iga, e ui o le pusa 22 ua fa'apipi'iina i le fa'amaumauga masani.

Ina ia toe setiina le router i le faasoasoa mo se faapitoa polokalama po o faagaoioia ai tulaga e tatau ai e faatino forwarding taulaga SSH. O le a le mea? O le faamoemoe o le a faapitoa le avanoa i se polokalama e tasi na faaaogaina e se fesootaiga o le Initoneti, e tusa lava po o lea tulaga i le taimi nei fesuiaiga maliega faafeagaiga faamatalaga (IPv4 po IPv6).

Fa'amatalaga poto

E pei ona mafai ona e va'ai, e le masani ona fa'aaogaina le pusa SSH 22. Ae ui i lea, o iinei e te mana'omia e fa'amaonia ai nisi o uiga ma fa'ata'ita'iga fa'aaoga i le fa'atulagaga.

Aisea e aofia ai le le faalauaiteleina o faamatalaga faanumeraina o fa'amatalaga le fa'aogaina o le SSH protocol o se tuatusi e fa'aaogaina fafo (tagata asiasi)? E mafua ona o le fa'aogaina o lo'o fa'aaogaina e mafai ai ona e fa'aaogaina le atigi masini (SSH), ina ia mafai ai ona maua le avanoa i le puleaina fa'atautaia e ala i le mamao i totonu (slogin), ma fa'aaogaina kopi kopi (scp).

E le gata i lea, e mafai foi ona fa'aaogaina le pusa SSH pe a mana'omia e le tagata e fa'aaogaina ni masini komepiuta Windows X, lea e sili ona faigofie, o le fesiitaiga o fa'amatalaga mai le tasi masini i le isi, e pei ona uma ona fa'amatalaina, fa'atasi ai ma le fa'amalamalamaina o fa'amatalaga. I ia tulaga, o le mea e sili ona taua o le fa'aaogaina o algorithms e fa'avae i le AES. O se fa'amaufa'ailoga fa'amaonia algorithm, lea na muai tu'uina atu mo le technological SSH. Ma e le gata ina mafai ona faaaoga, ae e tatau foi.

Tala'aga fa'atino

O le tekinolosi lava ia na foliga mai i aso ua leva. Sei o tatou tuuese le fesili pe fa'apefea ona fa'apipi'i le SSH, ae o le a tatou taofi i le auala e aoga ai.

E masani lava e o'o mai i lalo i le fa'aaogaina o se sui e fa'avae i luga o Socks po'o le fa'aaogaina o le VPN tunneling. I le tulaga e mafai e so'o se polokalama fa'apipi'i ona galulue ma le VPN, e sili atu le mana'o i lenei filifiliga. O le mea moni o le toetoe lava o polokalame uma o lo'o fa'aaogaina i luga o le Initaneti e mafai ona galulue fa'atasi ma le VPN, ma o le fa'atulagaga o le fa'alautaia e le tele se taumafaiga. O lenei, pei o le tulaga o le au'aunaga va'ai, e mafai ai ona e tuua le tuatusi o fafo o le laina, lea o lo'o avanoa nei i le feso'otaiga, e le iloa. O lona uiga, i le tulaga o le sui, e suia le tuatusi i taimi uma, ma i le lomiga o le VPN e tumau pea e le suia ma le fa'apipi'iina o se tasi itumalo e ese mai le mea e fa'aaoga ai le fa'atagaina o avanoa.

O le tekinolosi lava, pe a tatalaina le port SSH, na toe atiae i le 1995 i le Iunivesite Tekinolosi a Finland (SSH-1). I le 1996, na fa'aopoopoina se fa'aleleia atili i le tulaga SSH-2, lea na matua salalau lava i le soviet-post Soviet, e ui lava mo lenei mea, fa'apea foi i nisi o atunuu o Europa i Sisifo, o nisi taimi e mana'omia ai le fa'atagaga e fa'aaoga ai se auala, ma mai ofisa o le malo.

O le aoga sili o le tatalaina o se taulaga SSH, e le pei o telenet or rlogin, o le fa'aaogaina lea o le saini numera RSA po'o le DSA (fa'aaogaina o se paga i le foliga o se kī tatala ma tanumia). I le fa'aopoopoga, i lenei tulaga, e mafai ona fa'aaogaina le kulupu o lo'o taua i luga o le Diffie-Hellman algorithm, o lona uiga o le fa'aogaina o le fa'amalamalamaga fa'amaonia i le gaosiga, e ui lava e le fa'amavaeina le fa'aaogaina o fa'amafa'iloga algorithms i le faagasologa o le tu'uina atu o fa'amatalaga ma le taliaina e se isi masini.

Servers ma Shells

I Pupuni po Linux tatala SSH-taulaga e le i matuai faigata tele. Pau le fesili o le a fa'aaogaina ai le pusa o meafaigaluega mo lenei mea.

I lenei tulaga, e tatau ona e gauai atu i le tu'uina atu o fa'amatalaga fa'amatalaga ma le fa'amaoni. Muamua, o le maliega lava ia e lava le puipuia mai le mea e pei o le sosolo, o le "telefoni" tele o feoaiga. SSH-1 sa puipuia i luma o osofaiga. O le faalavelave i le faagasologa o le faaliliuina atu o faamatalaga i le tulaga o se "tagata i le ogatotonu" fuafuaga na i ai ona taunuuga. O fa'amatalaga e mafai ona vavalalata ma fa'amalamalamaina faigofie. Ae o le kopi lona lua (SSH-2) na inisiua e uiga i lenei ituaiga o gaioiga, ua taua o le faimalaga, lea na avea ai ma masani.

Pese malupuipuia

Ae mo le malupuipuia e tusa ai ma le tu'uina atu ma le mauaina o fa'amaumauga, o le fa'atulagaina o se feso'ota'iga na fa'atupuina e fa'aaogaina ai tekinolosi e aloese mai le fa'aalia o faafitauli nei:

  • Fuafuaina le ki i le tagata o lo'o nofo i le laasaga o felauaiga, pe a fa'aaogaina le '' tamatamailima ';
  • Lagolago mo polokalama Windows ma UNIX;
  • Suiga o le IP ma tuatusi ole tuatusi ole Igoa (fa'afefe);
  • Fa'apipi'iina o fa'amatalaga tatala ma avanoa fa'apitoa i le auala o feso'otaiga.

O le mea moni, o le fa'atulagaga atoa o se faiga fa'avae e fausia i luga o le mataupu faavae o le "client-server", o lona uiga, muamua, o le masini e fa'aaogaina e ala i se polokalame fa'apitoa po'o se fa'aopoopoga o tuatusi i le 'au'aunaga, lea e fa'atino ai le toe fa'afeiloa'iga.

Fa'asili

E alu e aunoa ma le faapea mai o se aveta'avale faapitoa e tatau ona fa'apipi'iina i le faiga e fa'atino ai lenei ituaiga o feso'ota'iga.

I le avea ai o se tulafono, i polokalama fa'avae a Windows, o le Microsoft Driving driver na fausia i totonu o le masini software, lea o se ituaiga o mea gaosi viliva mo le IPv6 protocol i feso'ota'iga ma le lagolago IPv4. O lo'o fa'aaogaina le alalaupapa o le alalaupapa i le tulaga gaioiga e ala i le le mafai. I le tulaga o le toilalo e feso'otai atu i ai, e mafai ona e toe fa'afouina le polokalama pe fa'amalo le tapunia ma toe amata tulafono i le fa'asalaga fa'asologa. Ina ia fa'aaoga, o laina nei e fa'aaogaina:

  • Netsh;
  • Fa'atonuina leredo fa'atonuina tulaga fa'aletonu;
  • Fa'asalalauga fa'amatalaga faatulaga setete le atoatoa.

A uma ona e ulufale i tulafono, e tatau ona e toe fa'afou. Ina ia mafai ona toe fa'aaogaina le mea fa'apipi'i ma siaki lona tulaga nai lo le le atoatoa, o le faatagaga e mafai, pe a mae'a, toe fa'afou, e tatau ona toe fa'afouina le polokalama atoa.

SSH server

O lenei, se'i o tatou va'ai pe o le fea SSH o lo'o fa'aaogaina e avea ma nofoaga autu, e amata mai i le polokalame "client-server". E masani lava, o le 22 o le tau e fa'aaoga e ala i le le mafai, ae, pei ona ta'ua i luga, e mafai ona fa'aaoga le 443rd. Pau lava le fesili o le mea e sili ona fiafia i ai le fa'aumau.

O SSH-masani masani o lo'o taua i lalo:

  • Mo Windows: Tectia SSH Server, OpenSSH ma Cygwin, MobaSSH, KpyM Telnet / SSH Server, WinSSHD, copssh, freeSSHd;
  • Mo FreeBSD: OpenSSH;
  • Mo Linux: Tectia SSH Server, ssh, openssh-server, lsh-server, dropbear.

O lisi uma na lisiina e leai se totogi. Ae ui i lea, e mafai ona e mauaina auaunaga tautupe, o lo'o fa'aalia e le maualuga o le saogalemu, lea e matua talafeagai lava mo le fa'atulagaina o feso'ota'iga ma le puipuia o fa'amatalaga i atina'e. Le tau o nei auaunaga e le'o talanoaina nei. Ae i se tulaga lautele, e mafai ona fai mai e le taugata, e fa'atusatusa atu i le fa'apipi'iina o se masini fa'apitoa po'o se "u'amea" u'amea.

SSH client

O le pusa SSH e mafai ona suia e fa'avae i luga o le polokalama o le kalani po'o tulaga fa'atusatusa pe a fa'afeiloa'i ia taulaga i luga o le uila.

Ae peita'i, afai e te pa'i atu i pou ole tagata o tausia, o mea nei e mafai ona fa'aaogaina mo masini eseese:

  • Windows - SecureCRT, PuTTY \ KiTTY, Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD, ma isi;
  • Mac OS X: iTerm2, vSSH, NiftyTelnet SSH;
  • Linux ma BSD: lsh-client, kdessh, openssh-client, Vinagre, putty.

Authentication e faavae i luga o ki a tagata lautele ma suia le taulaga

I nai nai upu e uiga i le auala e fa'amaonia ai ma fa'amautuina le 'au'aunaga. I le tulaga sili ona faigofie, e tatau ona e fa'aaoga le faila faatulagaina (sshd_config). Ae ui i lea, e mafai ona e faia e leai, mo se fa'ata'ita'iga, i le tulaga o polokalama e pei o PuTTY. Suiga le tau SSH mai le tau fa'atatau (22) i so'o se isi lava e mafai ona matua elemene.

O le mea taua o le numera o le taulaga e tatala e le sili atu i le tau aoga 65535 (e leai se mea e pei o se atunu'u i le natura). E le gata i lea, e tatau ona e gauai atu i nisi o matala matala, e mafai ona fa'aaoga e tagata e pei o MySQL po'o FTPD database. Afai e te fa'amaonia la latou faatulagaga mo SSH, ioe, latou te le toe galue.

E tatau ona maitauina o le tagata lava ia e tasi o Jabber e tatau ona tamoe i le siosiomaga e tasi e fa'aaoga ai se SSH server, mo se fa'ata'ita'iga, i se masini masini. Ma o le fale o le server e tatau lava ona atofaina se tau aoga o le 4430 (ae le 443, e pei ona ta'ua i luga). O lenei faatulagaga e mafai ona fa'aaogaina pe a fa'amalo i le faila o le faila le jabber.example.com.

I le isi itu, e mafai ona e fa'afefe atu ports i luga o le uila lava ia, e fa'aaoga ai tulaga o lona atina'e e fatuina ai tulafono fa'asalaga mo lenei mea. I le tele o fa'ata'ita'iga, o le saofaga e ala i le ulufale atu i tuatusi e amata i le 192.168 faatasi ai ma le fa'aopoopoga o le 0.1 po'o le 1.1, ae i luga o faila'oga e fa'apipi'i le mafai gafatia o modems ADSL e pei o Mikrotik, o le tuatusi pito i luga o le faaaogaina o le 88.1.

I lenei tulaga, ua faia ai se tulafono fou, ona setiina ai lea o tafaoga talafeagai, mo se faataitaiga, e setiina se sootaga i fafo fafo, ma ia tuu atu i ai ma le lima ia ports e le o le vaega lautele, ma i totonu o le Vaega o Mea e Fai. E leai se mea e sili ona faigata iinei. O le mea autu o le fa'amalamalamaina o tulaga talafeagai ma fa'atulagaina le sa'o. I le le mafai, e mafai ona e fa'aaoga le pusa 22, ae afai e te fa'aaogaina se tagata ua tu'uina atu (o nisi o mea o lo'o i luga mo fa'alapotopotoga eseese), e mafai ona suia le tau fa'atau, ae na o le mea lenei e le sili atu i le tau folafolaina,

A e fa'afeso'ota'ia le feso'ota'iga, e tatau fo'i ona e gauai atu i vaega o le polokalama o le kalani. Atonu e lelei i ona tulaga e tatau ai ona fa'amaoti le umi o le uila (512), e ui lava e le mafai ona fa'aaogaina i le 768. E mana'omia foi le setiina o le tafaoga i le 600 sekone ma le faatagaga mo le mamao ese e fa'aaoga ai a'a. A mae'a ona fa'aogaina nei tulaga, e tatau foi ona e fa'atagaina e fa'aaoga aia tatau uma, sei vagana ai i latou e fa'avae i le fa'aaogaina o le .rhost (peitai e na o le mea e tatau ai mo pulega o polokalama).

E le gata i lea, afai o le igoa o le tagata e lesitala i luga o le polokalama e le fetaui ma le mea o lo'o e taina, e tatau ona e fa'amaonia manino, e fa'aaoga ai le pule ssh master command ma isi fa'aopoopoga (mo i latou o lo'o malamalama i mea o lo'o latou talanoa ai).

O le command / /ssss / id_dsa (po'o le rsa) e mafai ona fa'aaogaina e liliu ai le ki ma le auala fa'ailoga lava ia. Ina ia fatuina se ki lautele, o le liua ua faia e faaaoga ai le string ~ / .ssh / identity.pub (ae le o se mea e tatau ai). Ae, e pei ona faaalia i le faatinoga, e sili ona faigofie le fa'aaogaina o tulafono pei o ssh-keygen. O iinei o le aano o le mataupu ua fa'aitiiti na o le faaopoopoina o se ki mo fa'amaonia avanoa (~ / .ssh / faatagaina_keys).

Ae na matou o mamao. Afai e te toe foi i le SSH port configuration, e pei ona e iloa, o le suia o le uafu SSH e le faigata tele. O le mea moni, i nisi tulaga, pei ona latou fai mai, e tatau ona e afu, aua o le ae manaomia le amanaia uma o tulaga taua o mea autu autu. A leai, o le lomiga o faatulagaga e fa'aititia pe o le saofaga i le polokalama po'o le polokalama a le tagata fai lafoga (pe a fai o lo'o tu'uina atu i le taimi muamua), po'o le fa'aaogaina o le taulaga i luma o le alatele. Ae e tusa lava pe suia le port 22 i le tutusa 443, e tatau ona e malamalama lelei o lenei polokalama e le o taimi uma e galue ai, ae na o oe lava pe afai e te fa'apipi'iina le isi Jabber add-in (o isi analogs e mafai foi ona fa'aaoga a latou pusa talafeagai, E ese mai i tulaga masani). E le gata i lea, e tatau ona totogi le tausiga fa'apitoa i le fa'atulagaina o fa'asologa o le SSH Client, lea o le a feso'ota'i sa'o ma le SSH server, pe afai o le mea tonu lea e fa'aaogaina le feso'ota'iga lata mai nei.

A leai, afai e le o saunia le atina'e muamua (e ui lava e mana'omia le faia o ia gaioiga), e le mafai ona suia ia fa'ailoga ma fa'ai'uga mo le avanoa SSH. E leai ni faafitauli fa'apitoa pe a fatuina le feso'ota'iga ma lona fa'aoga atili, i se tulaga aoao, e le o fa'amoemoeina (se'i vagana ai, ioe, fetuutuunaiga o le fa'atulagaina o le fa'avaeina e fa'avae i luga o le 'au'aunaga ma le kalani e fa'aaogaina). O le fa'ateleina masani o le tulafono fa'avae i luga o le uila e mafai ai e oe ona faaleleia uma faafitauli pe aloese mai foliga vaaia.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 sm.delachieve.com. Theme powered by WordPress.