Sida loo reserved oo ay isticmaalaan dekedda Ssh? Step by hagitaan talaabo

Xafido Shell, ama loo soo gaabiyo Ssh, waa mid ka mid ah farsamooyinka ilaalinta xogta ugu horumarsan ee gudbinta. Isticmaalka nidaam noocan oo kale ah ku router isla ogolaanaya ma aha oo kaliya macluumaadka lagu kala qaado, laakiin sidoo kale in la dedejiyo is-dhaafsiga baakidhka. Si kastaba ha ahaatee, qof kasta oo aan og yahay ilaa in la furo dekedda Ssh ah, oo waxaas oo dhan sababta loo baahan yahay. Xaaladdan oo kale waxaa lagama maarmaan ah in la siiyo sharaxaad wax dhisid ah.

Port Ssh: waa maxay haddayan iyo sababta aan ugu baahan nahay?

Tan iyo markii aynu ka hadlayno ammaanka, kiiskan, hoos dekedda Ssh ah in la gartaa ay channel quduuska ah qaab tunnel ah, kaas oo bixiya sirta xogta.

Nidaamku wuxuu ugu heer hoose ah tunnel this waa in la Ssh-dekedda furan waxaa loo isticmaalaa by default si sir xogta ee isha iyo decryption on endpoint ah. Tan waxaa loo macnayn karaa sida soo socota: haddii aad u jeceshahay ama ma, gaadiidka lagu kala qaado, ka duwan IPSec ah, Windows XP lagu Qasbay iyo terminal saarka ee network ah, iyo dhinaca aqbaliddoodii iridda ah. Si decrypt macluumaadka kala qaado on channel this, terminal ka helaya isticmaalaa fure gaar ah. In si kale loo dhigo, in ay soo fara in kala iibsiga ama tanaasul daacadnimada xogta lagu kala qaado xilligan aan fure mid kartaan.

Just furitaanka Ssh-dekedda on router kasta ama adigoo isticmaalaya goobaha ku habboon ee macmiilka dheeraad ah macaamila si toos ah ula soo Ssh-server, kuu ogolaanaya in aad si buuxda u isticmaali dhan muuqaalada hababka casriga ah ammaanka network. Waxaan halkaan ku saabsan sida ay u isticmaalaan dekedda ah in lagu meeleeyo by default ama caadada goobaha yihiin. xuduudaheedu waa in codsiga eegto laga yaabaa in ay adag tahay, laakiin aan faham ururka ee la xidhiidha sida a kuma filna.

dekedda Standard Ssh

Haddii, runtii, ku saleysan xuduudaha ka mid ka mid ah router ugu horreysa waa in loo go'aamiyo amarka, nooca software loo isticmaali doonaa kaakicin link this. Dhab ahaantii, dekedda default Ssh ku yeelan karaan goobaha kala duwan. Wax walba waxay ku xiran tahay waxa habka loo isticmaalo waqti xaadirkaan (xiriir toos ah server ka, rakibidda soo gudbiyo dekedda macmiilka dheeraad ah iyo D. sidaas on.).

Tusaale ahaan, haddii macmiilka isticmaalaa Jabber, xiriir sax ah, sirta, iyo macluumaadka kala iibsiga dekedda 443 waa in la isticmaalo, inkasta oo muuqashadii ayaa lagu wadaa in dekedda caadiga ah 22.

Si aad dib router si qoondaynta barnaamijka gaar ah ama loo farsameeyo shuruudaha lagama maarmaanka u leeyihiin in ay qabtaan gudbiyo dekedda Ssh. Waa maxay? Waa ujeedada helitaanka gaar ah barnaamijka hal isticmaala internet-ka, iyadoo aan loo eegin oo meel waa hadda sarrifka maamuuska xogta (IPv4 ama IPv6).

xaq farsamo

Standard dekedda Ssh 22 waxaa had iyo jeer looma isticmaalo sida durba cad. Si kastaba ha ahaatee, halkan waxaa lagama maarmaan ah in loo qoondeeyo qaar ka mid ah sifooyinka iyo goobaha loo isticmaalo inta lagu jiro Mudanayaasha.

Waa maxay sababta lo maamuuska sirta xogta waxay ku lug leedahay isticmaalka Ssh sida Gaarna dibadda (martida) dekedda user a? Laakiin oo kaliya sababtoo ah waxaa laga codsadaa tunneling waxay u saamaxdaa isticmaalka qolof ah ee loo yaqaan fog (Ssh), si ay u helaan maamulka terminal dhex login fog (slogin), iyo codsan nidaamka nuqul fog ah (scp).

Intaa waxaa dheer, Ssh-dekedda shaqeysiin karaa in kiiska halkaas oo user waa lagama maarmaan si ay u fuliyaan qabnay fog X Windows, taas oo haddii ay dhacdo ugu fudud waa kala iibsiga ka mid ah macluumaadka ka mid mashiinka in kale, sida la sheegay, iyadoo sirta xogta lagu qasbay. Xaaladaha noocaas ah, ugu lagama maarmaan isticmaalaan ku salaysnaan doonaa geynta AES ah. Tani waa isku geynta encryption symmetric, kaas oo markii hore lagu bixiyaa technology Ssh. Oo isticmaali suurto gal ma aha oo kaliya, laakiin loo baahan yahay.

History of xaqiijinta

technology ayaa u muuqday muddo dheer. Ha naga tegin gees u su'aasha ah ee sida loo sameeyo dekedda Ssh midda, oo ay diiradda saaraan sida ay u dhan shuqullada.

Sida caadiga ah waxaa hoos u yimaaddo, in la isticmaalo wakiil ah oo ku saleysan sharabaaddo ama isticmaal tunneling VPN. In kiiska codsiga software qaar ka mid ah la VPN shaqeyn karaan, si fiican si ay u doortaan Doorashadan. Xaqiiqada ah in barnaamijyada ku dhowaad dhammaan yaqaan maanta isticmaalaan gaadiidka internetka, VPN shaqayn karaan, laakiin qaabeynta si fudud roonaadeen ma aha. Tani, sida kiiska ee server wakiil ah, wuxuu kuu ogolaanayaa inuu ka tago cinwaanka dibadda ee terminal ka oo ay haatan soo saaray network wax soo saarka, aqoonsi. Taasi waa kiiska cinwaanka wakiil waxaa marwalba waa ay isbeddelaan, iyo version VPN isma badelin la qardarin ee gobolka gaar ah, aan ka ahayn mid ka mid ah halkaas oo ay jiraan ganaax ah oo ku saabsan helidda.

technology aad u la mid ah oo bixiya dekedda Ssh, waxaa la sameeyey sanadkii 1995 ee University of Technology ee dalka Finland (Ssh-1). In 1996, horumar ayaa lagu daray qaab Ssh-2 maamuuska, taas oo ahayd arrin baahsan bannaan ee post-Soviet, inkastoo for this, iyo sidoo kale in qaar ka mid ah dalalka reer galbeedka Yurub, waa mararka qaarkood loo baahan yahay in la helo ogolaansho si ay u isticmaalaan tunnel this, iyo hay'adaha dawladda.

Faa'iidada ugu weyn ee furitaanka Ssh-dekedda, sida ka soo horjeeda Telnet ama rlogin, waa adeegsiga saxeexyada digital RSA ama kiraynta (isticmaalka labo ka mid ah u furan iyo furaha lagu aasay). Intaas waxaa sii dheer, in xaaladda this waxaad isticmaali kartaa wax-u muhiim ah kulan ku salaysan Diffie-Hellman geynta, kaas oo ku lug leedahay isticmaalka saarka ah encryption symmetric, inkasta oo aan joogsanayn, isticmaalka algorithms encryption sinnayn inta lagu guda jiro xog gudbinta iyo soo dhaweynta by mashiinka oo kale.

Server iyo qolof

On Windows ama Linux furan Ssh-dekedda ma aha sidaas u adag tahay. Su'aasha kaliya waa, nooca qalabka ujeeddo waxaa loo isticmaali doonaa.

In dareen this waxaa lagama maarmaan ah in ay bixiyaan si ay arrinta la isugu gudbiyo macluumaadka iyo sugida dareenka. Marka hore, hab maamuuska laftiisa waxaa ku filan la ilaaliyo by Sanka waxa loogu yeero, taas oo ah "emeilku" ugu caadiga ah ee gaadiidka. Ssh-1 cadeeyay inuu yahay u nugul weerarro. Fara-socodka ah ee wareejinta xogta foomka of nidaamka ah "nin dhexe" lahaa natiijada ay. Information si fudud dhexda laga yaabaa iyo rayi arrin hoose. Laakiin version labaad (Ssh-2) waxa uu ahaa difaaca in noocan oo kale ah ka-qabashada, oo loo yaqaan afduub fadhiga, mahad waxa ugu caansan.

mamnuucay ammaanka

Sida ammaanka eego xogta lagu kala qaado iyo helay, ururka of xiriir la aasaasay iyadoo la isticmaalayo technology sida ogolaanaya fogaado dhibaatooyinka soo socda:

• muhiimka ah aqoonsiga in ciidanka tallaabo gudbinta, marka a "dhekhso» faraha;
• Support for Windows iyo nidaamyada UNIX-sida;
• bedelay of IP iyo cinwaanada DNS (buufinta);
• qabateeyo password furan in channel xogta ay helaan jirka.

Dhab ahaantii, ururka oo dhan nidaamka noocan oo kale ah waxaa lagu dhisay on mabda'a "macmiilka-server", in uu yahay, ee hore ee computer ah user oo dhan iyada oo loo marayo barnaamij gaar ah ama calls dar-in si server ka, kaas oo soo saara dib u tilmaamid u dhiganta.

tunneling

Waxaa shaki la'aan, in hirgelinta xidhiidhka noocan ah ee darawalka gaarka ah waa in lagu dhejiyaa on nidaamka.

Sida caadiga ah, in nidaamka Windows-ku salaysan waxaa loo dhisay wadaha barnaamijka qolof Microsoft Teredo, taas oo ah nooc ka mid ah hab xaasidnimo dalwaddii of IPv6 shabakadaha taageerada IPv4 kaliya. adabtarada default Tunnel waa firfircoon. Haddii ay dhacdo in failure xidhiidh la leh, aad ka dhigi kartaa qeybtii nidaam ama qabtaan xiritaanka iyo guuleysatey amarrada ka Console amarka. Si aad barkinta khadadka sida waxaa loo isticmaalaa:

• netsh;
• interface gobolka set teredo naafada ah;
• isatap interface gobolka dhigay naafo.

Ka dib markii galaya amarka waa guuleysatey. Si aad dib-u-awood adabtarada iyo hubiso xaaladda naafada ah halkii ay ogolaansho diiwaanka karti, ka dib markii taas, mar kale, waa in la bilaabi nidaamka oo dhan.

Ssh-server

Hadda aynu aragno sida dekedda Ssh ah waxaa loo isticmaalaa sida asaasiga ah, laga bilaabo qorshaha "macmiilka-server". default waxaa inta badan laga codsadaa 22 daqiiqo dekedda, laakiin, sida kor ku xusan, waxaa loo isticmaali karaa oo 443rd ah. Su'aasha kaliya ee doorashada ee server laftiisa.

The ugu caansan Ssh-server waxaa loo arkaa inay soo socda:

• for Windows: Tectia Ssh Server, OpenSSH la Cygwin, MobaSSH, KpyM Telnet / Server Ssh, WinSSHD, copssh, freeSSHd;
• waayo, FreeBSD: OpenSSH;
• waayo, Linux: Tectia Ssh Server, Ssh, openssh-server, lsh-server, dropbear.

Dhamaan server waa lacag la'aan. Si kastaba ha ahaatee, waxaad ka heli kartaa oo aad bixisay adeegyada oo bixiya heerarka weyn ee ammaanka, taas oo muhiim u ah ururka ee ay helaan network iyo ammaanka macluumaadka shirkadaha. kharashka adeegyada sida aan la wada hadlay. Laakiin guud ahaan waxaan dhihi karaa in ay tahay qaali ahayn, xitaa marka la barbardhigo rakibo of software khaas ah ama "hardware" brannmur.

Ssh-macmiilka

dekedda Change Ssh waxaa lagu sameyn karaa oo ku saleysan barnaamijka macmiilka ama goobaha ku habboon marka lagaala dekedda aad router.

Si kastaba ha ahaatee, haddii aad taaban qolof macmiilka, wax soo saarka software soo socda waxaa loo isticmaali karaa nidaamyada kala duwan:

• Windows - SecureCRT, Putty \ Kitty, Axessh, ShellGuard, SSHWindows, ZOC, XShell, ProSSHD iwm,..
• Mac OS X: iTerm2, vSSH, NiftyTelnet Ssh;
• Linux iyo BSD: lsh-macmiilka, kdessh, openssh-macmiilka, Vinagre, Putty.

HUBINTA ku salaysan yahay furaha dadweynaha, wuxuuna beddeli dekedda

Haddaba dhawr eray oo ku saabsan sida xaqiijinta iyo aasaasidda server a. In kiiska ugu fudud, waa in aad isticmaasho file qaabeynta ah (sshd_config). Si kastaba ha ahaatee, aad samayn karto, iyada oo, tusaale ahaan, in ay dhacdo barnaamijyada sida Putty. dekedda Change Ssh ka qiimaha default (22) si ay wax kasta oo kale waa si buuxda hoose.

wax weyn - in la furo tiro dekedda ah kama badna qiimaha 65535 (dekedaha sare si fudud aan ka jirin ee dabiiciga ah). Intaa waxaa dheer, waa in aad bixiso qaar ka mid ah dekedaha furan by default, taas oo loo isticmaali karaa by macaamiisha sida database MySQL ama FTPD dareenka. Haddii aad iyaga sheeg for qaabeynta Ssh, dabcan, kaliya ay joojiso shaqada.

Waa xusid mudan in macmiilka isla Jabber waa in la ordaya ee deegaanka isla isticmaalaya Ssh-server, tusaale ahaan, mashiinka dalwaddii. Oo localhost server ugu baahan doontaa inuu ku meeleeyo qiimaha a in 4430 (halkii 443, sida kor ku xusan). qaabeynta Tani waxaa loo isticmaali karaa marka ay helaan jabber.example.com weyn ee file hor istaagay brannmur.

Dhinaca kale, dekedaha kala iibsiga noqon kartaa on router isticmaalaya qaabeynta ee ay interface la abuuro of reeban xeerarka. In lagu daydo ugu aqbasho dhex cinwaanada aqbasho bilaabo 192,168 dhamaystirayaa 0.1 ama 1.1, laakiin router isku awoodaha ADSL-Moodeemka sida Mikrotik, cinwaanka dhamaadka ku lug leedahay isticmaalka 88,1.

Xaaladdan oo kale, loo abuuro sharci cusub, ka dibna u dhigay xuduudaha loo baahan yahay, tusaale ahaan, si loo soo dajiyo xiriir dibadda dst-NAT, iyo sidoo kale dekedaha gacanta qoray ma ka yar tahay goobaha guud iyo qaybta doorashooyinkaaga Wadney (Action). Wax aad u adag halkan. Waxa ugu weyn ee - in la qeexo qiimaha loo baahan yahay ee goobaha iyo dhigay dekedda saxda ah. By default, waxaad isticmaali kartaa dekedda 22, laakiin haddii qofka macaamiisha ah u adeegsanayaa gaar ah (qaar ka mid ah ee kor ku xusan nidaamyada kala duwan), qiimaha si sharci darro ah bedeli karaa, laakiin kaliya si ay u dhimaya nabadgelyada this kama badna qiimaha dhawaaqay, kor ku xusan kaas oo tiro dekedda si fudud waxaa laga heli karaa ma.

Marka aad ka taagay xiriir Sidoo kale waa in fiiro gaar ah u soo koobin ee barnaamijka macmiilka dareenka. Waxaa laga yaabaa in goobaha ay u leeyihiin in ay sheeg dhererka ugu yar ee muhiimka ah (512), inkastoo default waxaa badanaa lagu dhigay 768. Waxaa kale oo suurad wacan si ay u dejiyaan fekero in ay gasho on heerka of 600 ilbiriqsi iyo helitaanka ogolaansho fog xuquuqda xididka. Ka dib codsanaya goobaha kuwan, waxaad u baahan tahay in ay sidoo kale la oggalaado isticmaalka dhammaan xuquuqda sugida, aan ahayn kuwa ku salaysan .rhost isticmaalka (laakiin waxaa lagama maarmaan ah oo kaliya in ay maamulka nidaamka).

Waxyaabaha kale, haddii magaca user ee ka diiwaan gashan nidaamka, ma la mid ah sida soo bandhigay la joogo, waa in la cayimay si cad isticmaalaya sayidkayga amarka Ssh user la hordhaca ah ee xuduudaheedu dheeraad ah (kuwa la fahmo waxa ku jirta).

Kooxda ~ / .ssh / id_dsa loo isticmaali karaa isbeddel ah ee muhiimka ah iyo habka encryption (ama RSA). In la abuuro furaha dadweynaha loo isticmaalo by diinta isticmaalaya line ~ / .ssh / identity.pub ah (laakiin daruuri ma aha). Laakiin, sida dhaqanka shows, habka ugu fudud ee ay u isticmaalaan amarrada sida Ssh-keygen. Halkan nuxurka arrinta waa la dhimay oo kaliya in xaqiiqda ah, in aad ku darto furaha qalabka sugida heli karo (~ / .ssh / authorized_keys).

Laakiin waxaan ka tageen meel aad u fog. Haddii aad tagto arrinta goobaha dekedda Ssh ka dib, sida uu cadeeyay dekedda isbedel Ssh ma aha sidaas u adag tahay. Si kastaba ha ahaatee, xaaladaha qaarkood, waxay yidhaahdaan, waxay yeelan doonaan si ay u dhididka, maxaa yeelay baahida loo qabo in ay tixgeliyaan oo dhan qiimaha argument muhiimka ah. Inta kale ee arrinta qaabeynta hoos booguhu galo barnaamijka server ama macmiil kasta (haddii ay markii hore la siiyaa), ama in la isticmaalo gudbiyo dekedda on router ah. Laakiin xitaa ay dhacdo in isbeddel dekedda 22, default ah, si 443rd isla, waa in si cad loo fahmo, in nidaamka noocan oo kale ah mar walba ma shaqayn, laakiin kaliya in ay dhacdo rakibidda add-in isla Jabber (analogs kale dhaqaajiso karaa iyo dekedaha ay ka soo jeedaan, Waxaa ka duwan heerka). Intaa waxaa dheer, fiiro gaar ah waa in la siiyaa dhimaya dejinta Ssh-macmiilka, kaas oo si toos ah ula falgalaan doonaa Ssh-server, haddii ay dhab ahaantii waa inay isticmaalaan xidhiidhka hadda.

Sida inta ka, haddii gudbiyo dekedda aan markii hore la bixiyo (inkasta oo waa la jecel yahay in ay sameeyaan falalka noocaas ah), goobaha iyo fursadaha helitaanka via Ssh, aad waxba kama bedeli karo. Waxaa wax dhibaato ah marka la samaynayo xidhiidh ah, iyo isticmaalka dheeraad ah, guud ahaan, lama filayo (haddii aan, dabcan, oo aan la isticmaali gacanta reserved server-ku-saleysan qaabeynta iyo macmiilka). Waxyaabaha ka reeban ugu badan in abuurista xeerar ku saabsan router ah oo kuu ogolaanaya inaad si loo saxo wixii dhibaatooyin ah ama iyaga looga fogaado.