Ноутбукҳои Linux нишондиҳандаи ниҳонӣ доранд

Бехатарии киберҷиноятро ҷиддӣ ба назар гиред ва барои дастрасӣ ба вурудоти дурдаст калидҳои SSH-ро истифода баред. Онҳо роҳи бехатартар барои пайвастшавӣ аз паролҳо мебошанд. Мо ба шумо нишон медиҳем, ки дар Linux чӣ гуна тавлид, насб ва истифодаи калидҳои SSH дорем.

Паролҳо чӣ хато доранд?

Shell Secure (SSH) ин протоколи рамзшуда аст, ки барои ворид шудан ба аккаунти корбарӣ дар компютерҳои дурдасти Linux ё Unix истифода мешавад. Одатан, чунин ҳисобҳои корбар бо истифодаи парол ҳифз карда мешаванд. Вақте ки шумо ба компютери дурдаст ворид мешавед, шумо бояд номи корбар ва паролро барои ҳисобе, ки ба он ворид мешавед, пешниҳод кунед.

Паролҳо воситаи маъмултарини таъмини дастрасӣ ба захираҳои компютерӣ мебошанд. Бо вуҷуди ин, амният дар асоси парол камбудиҳои худро дорад. Одамон паролҳои заифро интихоб мекунанд, паролро мубодила мекунанд, ҳамон як паролро дар системаҳои гуногун истифода мебаранд ва ғайра.

Калидҳои SSH нисбатан бехатар мебошанд ва вақте ки онҳо насб карда мешаванд, онҳо ба осонӣ ҳамчун парол истифода мекунанд.

Калидҳои SSH-ро чӣ таъмин мекунад?

Калидҳои SSH сохта мешаванд ва дар ҷуфт истифода мешаванд. Ин ду калид бо ҳам пайванданд ва криптографӣ бехатаранд. Яке калиди кушода ва дигаре калиди шахсии шумост. Онҳо ба ҳисоби корбарии шумо баста шудаанд. Агар корбарони сершумор дар як компютер калидҳои SSH-ро истифода баранд, онҳо ҳар як калидҳои шахсии худро мегиранд.

Калиди шахсии шумо дар ҷузвдони хонаи шумо насб карда мешавад (одатан) ва калиди кушода дар компютери дурдаст насб карда шудааст - ё компютерҳо, ки ба шумо дастрасӣ хоҳанд дошт.

Калиди шахсии шумо бояд бехатар нигоҳ дошта шавад. Агар он барои дигарон дастрас бошад, шумо дар ҳамон ҳолате мебошед, ки гӯё пароли шуморо кашф карда бошанд. Эҳтиёт аст, ки барои рамзи калиди шахсии шумо дар компютери шумо бо гузарвожаи боэътимод рамзгузорӣ карда шавад.

Калиди оммавиро бе ягон зарар ба амнияти шумо озодона мубодила кардан мумкин аст. Муайян кардани калиди хусусӣ аз имтиҳони калиди кушода номумкин аст. Калиди хусусӣ метавонад паёмҳоро рамзгузорӣ кунад, ки танҳо калиди хусусӣ метавонад рамзро кушояд.

Вақте ки шумо дархости пайвастшавӣ мекунед, компютери дурдаст нусхаи калиди оммавии худро барои эҷоди паёми рамзӣ истифода мекунад. Иттилоот дорои сеанс ва дигар метамаълумот мебошад. Танҳо компютери дорои калиди хусусӣ - компютери шумо метавонад ин паёмро рамзкушо кунад.

Компютери шумо калиди шахсии шуморо ворид мекунад ва паёмро кушод. Он гоҳ паёми рамзгузарони худро боз ба компютери дурдаст мефиристад. Дар баробари ин, ин паёми рамзишуда ID-и сеансро дар бар мегирад, ки аз компютери дурдаст гирифта шудааст.

Компютери дурдаст акнун медонад, ки шумо бояд кӣ бошед, зеро бояд калиди хусусии шумо иҷлосияи сеансро аз паёме, ки ба компютери шумо фиристода шудааст, гирад.

Боварӣ ҳосил кунед, ки шумо метавонед ба компютери дурдаст дастрасӣ пайдо кунед

Боварӣ ҳосил кунед, ки шумо метавонед ба компютери дурдаст пайваст шавед ва вориди компютер шавед. Ин исбот мекунад, ки номи корбар ва пароли шумо ҳисоби дуруст дорад ва дар компютери дурдаст насб шудааст ва маълумоти корбар дуруст аст.

Кӯшиш накунед, ки бо калидҳои SSH коре кунед, то он вақте ки шумо тасдиқ накардед, ки SSH-ро бо парол барои пайвастшавӣ ба компютери мавриди ҳадаф истифода баред.

Дар ин мисол, шахсе бо номи корвони номи корбарӣ ба як компютер бо номи howtogeek ворид мешавад. Онҳо ба компютери дигаре бо номи Сулако пайваст мешаванд.

Онҳо ба фармони зерин ворид мешаванд:

ssh Dave @ sulaco
ssh Dave @ sulaco дар равзанаи терминал

Онҳо аз пароли худ дархост карда мешаванд, дохил мешаванд ва бо Сулако пайваст карда мешаванд. Барои тасдиқи ин сатри фармонҳои онҳо тағирот медароранд.

корвони истифодабаранда ба sulaco бо истифода аз ssh ва парол пайваст карда шуд

Ин ҳама тасдиқи ба мо лозим аст. Пас дастаи корбар метавонад бо фармони баромад аз Sulaco ҷудо шавад:

Баромадгоҳ
корвони истифодабаранда аз sulaco ҷудо карда шудааст

Онҳо паёми ҷудоиро мегиранд ва дархости сатри фармонии онҳо ба dave @ howtogeek бармегардад.

ОЗМУН: Чӣ тавр ба сервери SSH аз Windows, macOS ё Linux пайваст шудан мумкин аст

Эҷоди ҷуфти калидҳои SSH

Ин дастурҳо дар тақсимоти Ubuntu, Fedora ва Manjaro -и Linux озмуда шуданд. Дар ҳама ҳолатҳо раванд якхела буд ва ниёзе ба насби нармафзори нав дар ягон мошини санҷишӣ вуҷуд надошт.

Барои тавлиди калидҳои SSH, фармони зеринро ворид кунед:

ssh-keygen
ssh-keygen дар равзанаи терминал

Раванди насл сар мешавад. Аз шумо пурсида мешавад, ки дар куҷо калидҳои SSH-и шумо нигаҳдорӣ мешаванд. Барои қабули ҷойгиркунии пешфарз тугмаи Enter -ро пахш кунед. Иҷозатҳои папка онро танҳо барои истифодаи шумо ҳифз мекунанд.

Тасдиқи ҷойгиршавии анбори ssh дар тирезаи терминал

Аз шумо ҳоло гузарвожаи парол талаб карда мешавад. Мо ба шумо маслиҳат медиҳем, ки дар ин ҷо гузарвожаи вуруд ворид кунед. Ва дар хотир доред, ки ин чӣ гуна аст! Шумо метавонед Enterро пахш кунед, то ки гузарвожае надошта бошед, аммо ин фикри хуб нест. Гузарвожа аз се ё чаҳор калимаи ба ҳам пайваст иборат аст, якҷоя гузарвожаи хеле мустаҳкамро месозад.

Рамз дар бораи гузарвожа дар равзанаи терминал

Аз шумо дархост карда мешавад, ки боз ҳамон гузарвожаро ворид кунед, то боварӣ ҳосил кунед, ки навиштаҳоеро, ки навиштаед, навиштаед.

Калидҳои SSH сохта мешаванд ва барои шумо нигоҳ дошта мешаванд.

Насли калидҳо ба итмом расиданд ва санъати тасодуфӣ дар равзанаи терминал нишон дода шуданд

Шумо метавонед "randomart" -ро, ки намоиш дода мешавад, нодида гиред. Ҳар вақте ки шумо пайваст мешавед, баъзе компютерҳои дурдаст метавонанд санъати тасодуфии худро нишон диҳанд. Идеяи он аст, ки агар санъати тасодуфӣ тағир ёбад ва шумо аз пайвастшавӣ шубҳа дошта бошед, зеро ин калидҳои SSH-ро барои он сервер иваз карда буд.

Насб кардани Калиди кушода

Мо бояд калиди оммавии худро дар Сулако, компютери дурдаст насб кунем, то бидонад, ки калиди кушода ба шумо тааллуқ дорад.

Мо инро бо фармони ssh-copy-id иҷро мекунем. Ин фармон ба компютери дурдаст монанди фармони ssh-и муқаррарӣ пайваст мешавад, аммо ба ҷои иҷозати вуруд, он калиди оммавии SSH-ро интиқол медиҳад.

ssh-нусхаи-id Dave @ sulaco
ssh-нусхаи-id Dave @ sulaco

Гарчанде ки шумо ба компютери дурдаст ворид нашудаед, шумо бояд то ҳол бо истифодаи рамз аслӣ бошед. Компютери дурдаст бояд муайян кунад, ки ҳисоби нави корбар калиди нави SSH аст.

Дар хотир доред, ки гузарвожае, ки шумо бояд инҷо пешкаш кунед, ин паролест барои ҳисоби корбарие, ки шумо ворид мешавед. Ин гузарвожаи нав эҷод накардааст.

ssh-copy-id бо дархости парол дар равзанаи терминал

Вақте ки парол тасдиқ карда шуд, ssh-copy-id калиди оммавии худро ба компютери дурдаст интиқол медиҳад.

Шумо ба сатри фармони компютери шумо бармегардед. Шумо ба компютери дурдаст пайваст карда нашудаед.

Калиди пулӣ дар равзанаи терминал муваффақона интиқол дода шуд

Пайвастшавӣ бо истифодаи тугмаҳои SSH

Биёед, ин пешниҳодро пайравӣ кунем ва кӯшиш кунем, ки ба компютери дурдаст пайваст шавем.

ssh Dave @ sulaco
ssh Dave @ sulaco дар равзанаи терминал

Азбаски ҷараёни пайвастшавӣ ба калиди хусусии шумо дастрасӣ талаб мекунад ва барои он ки шумо калидҳои SSH-ро дар назди гузарвожа ҳифз карда будед, ба шумо лозим аст, ки гузарвожаи худро таъмин кунед, то ин ки пайвастшавӣ идома ёбад.

равзанаи равзанаи гуфтугӯ

Гузарвожаи худро ворид кунед ва тугмаи Қулфкшро клик кунед.

Пас аз он ки шумо гузарвожаи худро дар сеансаи терминал ворид кардед, шумо бояд онро дубора ворид кунед, то даме ки он равзанаи терминал кушода аст. Шумо метавонед бидуни ворид шудан ба гузарвожаатон дубора ворид кунед, аз бисёр ҷаласаҳои дурдасти дилхоҳ метавонед пайваст ва хомӯш шавед.

Шумо метавонед интихобқуттиро ба опсияи "Ба таври худкор кушодани ин калид дар вақти воридшавӣ" тафтиш кунед, аммо ин метавонад амнияти шуморо коҳиш диҳад. Агар шумо компютери худро беназорат гузоред, ҳама метавонанд бо компютерҳои дурдаст, ки калиди оммавии худро доранд, пайваст шаванд.

Гузарвожаи худро ворид карда, шумо ба компютери дурдаст пайваст мешавед.

компютери дурдастро дар равзанаи терминал пайваст кунед

Барои як бори дигар ба анҷом расонидани тафтишро тафтиш кунед, бо фармони баромад ҷудо шавед ва ба компютери дурдаст аз ҳамон равзанаи терминал пайваст шавед.

ssh Dave @ sulaco
пайвастшавӣ ва қатъи калиди ssh дар равзанаи терминал

Шумо ба компютери дурдаст бидуни парол ё гузарвожа пайваст хоҳед шуд.

Парол нест, аммо Амнияти мукаммалшуда

Коршиносон оид ба киберамният дар бораи чизе, ки тахаллуси амният номида мешавад, сӯҳбат мекунанд. Ин дарди ночизест, ки шумо барои ба даст овардани амнияти иловагӣ бояд сабр кунед. Одатан, барои қабули усули нисбатан бехатартари кор як ё ду қадами иловагӣ лозим аст. Ва бештари мардум ин ба онҳо маъқул нестанд. Онҳо дар асл амнияти камтар ва набудани муҷозотро бартарӣ медиҳанд. Ин табиати инсонист.

Бо калидҳои SSH, шумо амнияти бехатарӣ ва афзоишро ба даст меоред. Ин як бурди муайян аст.