Муҳофизатӣ дар ssh аз калид дорои якчанд афзалият мебошад. Аввалан, ба осонӣ. Шумо метавонед якчанд сервер ва як калидро дошта бошед. Ворид кардани сервер аз сервере, ки шумо ҳар вақт мехоҳед, ворид кунед, ки вақти онро захира хоҳад кард. Дуввум, ин бехатар аст. Шумо метавонед танзимоти паролро қатъ кунед ва ssh аз қувваи қафо ҳимоя карда шавад.
Дар ин мақола мо кор бо Putty дар Windows таҳлил карда мешавад. Барои он, ки барои истифодаи он имконпазир аст, яъне, вақте ки OS оғоз меёбад ва автоматӣ метавонад дар хотираи шахсӣ захираи худро автоматӣ кунад. Он метавонад на танҳо барои Putty, балки барои Filezilla низ истифода шавад.
Дар компютери шумо тақсимоти Putty downloadро насб кунед.
Мақолаи мақолаҳо:
- Генерируем публичный и приватный ключи 1 Нишон додани калидҳои ҷамъиятӣ ва хусусӣ
- Устанавливаем публичный ключ на сервер 2 Калиди кушодаро дар сервер ҷойгир кунед
- Настройка putty agent и добавление в автозагрузку 3 Муҳофизат кардани агенти макон ва илова кардани автоматӣ
- Проверка аутентификаци по ключу 4 Санҷиши authentication бо калиди
Мо калидҳои ҷамъиятӣ ва хусусиро тавлид мекунем
Барои тасдиқ кардан, шумо бояд якчанд калидҳоро дошта бошед: ҷамъиятӣ ва хусусӣ. Калиди якум ба ҳар як сервер, ки ба он дастрасӣ лозим аст, бор карда шавад. Калиди дуввум бояд муҳофизат карда шавад ва ба касе дода нашавад. Тавсия дода мешавад, ки онро бо парол муҳофизат кунед.
Истифодаи як калидҳои калидӣ бо ёрии Utility PuttyGen. Кӯшиш кунед, танзимоти танзимро тарк кунед: навъи асосӣ ssh-2 rsa, дарозии 2048.
Тугмаи тавлидро пахш кунед, ҳаракатро то даме, ки калиди тайёр аст.
Пас аз якчанд лаҳза, калидҳо офарида мешаванд. Мундариҷаи "калиди кушода барои нусхабардории ҳуҷҷатҳои ройгони кушодаи OpenSSH": "равзанаро пахш кунед ва онро дар мизи кории mypublickey.txt сабт кунед. Ин калиди кушодаи шумо дар формати OpenSSH аст.
Барои муҳофизати калиди шахсӣ калимаи рамзи хуб эҷод кунед ва дар майдонҳои гузарвожаи калидӣ ва рамзҳои тасдиқгардида дохил кунед. Агар касе ягон калиди шуморо қабул кунад, он метавонад онро истифода набарад, зеро вай пароларо намедонад.
Аммо агар шумо инро чун зарурат надонед, гузарвожа мумкин нест. Калиди шахсӣ дар ин ҳолат бадтар мешавад.
Баъд аз ин, тугмаи дар тугмаи тугмаи захираи махсусро пахш кунед ва дар куҷо захиракуниро захира кунед.
Тугмаи умумиро дар сервер ҷойгир кунед
Сервер бо номи корбари дилхоҳро ворид кунед. Дар феҳристи хонагии худ феҳристи .ssh -ро бунёд кунед.
# mkdir ~ / .ssh; chmod 0700 ~ / .ssh
Сипас дар ин папка ба шумо лозим аст, ки файлҳоро барои нигоҳ доштани калидҳои иҷозатдиҳӣ - authorized_ls:
# touch ~ / .ssh / authorized_keys; chmod 0600 ~ / .ssh / authorized_keys
Калиди кушодаро дар мизи кории шумо дар хотир доред? Файлеро, ки дар он мо онро захира кардем ва тамоми калидро нусхабардорӣ менамоем, кушодем.
Баъд аз ин, дар сервер, файле, ки authorized_keys -ро истифода мебаред, бо муҳаррири дӯстдоштаи худ (нано, мисол) кушоед ва калиди нусхабардории умумиро дарбар гиред. Файлро захира кунед.
Ҳамин кирдорҳо бо истифода аз муштарии sftp анҷом дода мешаванд. Filezilla комилан бо вазифа мубориза мебарад. Мо инчунин ҷузвдон ва файлҳо, таҳрир ва ғайраҳо сохтаем.
Вақте ки калиди умумӣ дар сервер сабт карда мешавад, вақти он аст, ки агенти боркашро таъсис диҳед.
Муҳофизати агенти макон ва илова кардани автоматӣ
Сертификатсия низ бо ёрии пашм, агар калиди шахсӣ дар сутуни танзимшуда муайян карда шавад. Бо вуҷуди ин, ин ногузир аст, агар шумо низ бояд мизоҷи sftp -ро истифода баред. Он гоҳ беҳтар аст, ки калиди бо ёрии агенти боркаш пурбортар шавем: мо дар як муддати кӯтоҳ кор мекунем ва вақте ки мо мехоҳем. Калидро тағир додан лозим аст? На мушкиле - мо танҳо дар агенти дигар ва дигар ҷойҳо тағйир намеёбем. Ва барои ба кор даровардани агенти ҳарвақта, шумо бояд онро ҳангоми бор кардан вақте, ки Windows кушода шавад. :)
Барои илова кардани pgagent ба autoload, pgagent.exe-ро кӯтоҳ созед. Дар объектҳои мизҳои кӯтоҳ, дар қисмати "Объекти" танҳо роҳро ба ҳар як калид бо ҷойҳои ҷудо нависед.
"C: \ Program Files \ PuTTY \ pageant.exe" S: \ folder \ key.ppk S: \ folder \ key2.ppk
Миёнабури офаридашуда бояд ба папкаи оғозёбӣ нусхабардорӣ кунад. Барои ин, менюи Оғозро кушоед, Ҳамаи Барномаро интихоб кунед, ҷузвдони феҳристи Startup-ро пахш кунед ва ҷузвдони "Open" -ро дар менюи контекстӣ пахш кунед.
Ба папкаи ин папкаи кӯтоҳ оғоз кунед ё нусхабардорӣ кунед. Дар натиҷа, қисмати Startup дар менюи Start бояд чунин бошад.
Компютерро аз нав оғоз кунед. Агар ҳамаи амалҳо дуруст иҷро шуда бошанд, нишонаи пневматикӣ дар панели асбобҳо нишон дода мешавад, агар шумо онро дубора пахш кунед, тирезаи асосии барнома бо калидҳои боркунӣ кушода мешавад.
Лутфан қайд кунед, ки агар калиди шумо пароли муҳофизатшуда бошад, пас гузарвожаи лозимиро бояд дар агенти фавран баъд аз иҷозатнома дар Windows нишон диҳад. Параграф танҳо як маротиба пас аз кушодани дархост, дархост карда мешавад.
Тафтиши тасдиқкунӣ бо калиди
Он танҳо барои тасдиқи дурустии сертификати Ssh бо калид боқӣ мемонад. Соҳибро кушед ва ба сервери дӯстдоштаи худ пайваст шавед.
Натиҷаи тасдиқкунии муваффақият:
Муаллиф бо калиди кушод "чизе" аз агенти
Агар ҳама чиз нодуруст танзим шуда бошад, паёми хато нишон дода мешавад ва шумо бояд дар рамз нависед. :)
( 4 рейтинг, миёна: 5.00 аз 5) 
Loading ...
Кӯмак ба лутфан. Ман ба тугмаи барқро дар компютер пахш медиҳам. Сатҳи сӯзишворӣ оғоз меёбад, сония 5 ва компютер боз якбора боз мешавад ва пас аз 5 сонияи он, боз такрор меёбад.
Ин маънои онро дорад, ки шумо бояд компютери навро харед! Ё танҳо шумо дар пеши ӯ гунаҳкор ҳастед ва ӯ мехоҳад, ки ба асабонатонро сар кунед)
Супер! Ман мақолаҳоро хондам, натиҷа нок буд. Ҳама чиз бори аввал рӯй дод. Бо муаллиф барои дастурамал бо тасвироти тасаллӣ.