Gibt aus, was IT-unerfahrene Schüler gelernt haben: neutral_face: Dies ist mein erster Beitrag. Vielen Dank.
Ein Protokoll, das mithilfe von Verschlüsselungs- und Authentifizierungstechnologie sicher mit einem Remotecomputer kommuniziert, wenn Sie auf einem Remoteserver (Remoteserver) arbeiten möchten.
・ Sie können sicher arbeiten und gleichzeitig das Risiko eines Abhörens der Kommunikation vermeiden. ・ Sie können Dateien bedienen und Einstellungsdateien auf dem Server bearbeiten.
Sie können sich auf zwei Arten anmelden: Kennwortauthentifizierung und Authentifizierung mit öffentlichem Schlüssel
Um SSH verwenden zu können, muss die Software SSH-Server remote und der SSH-Client lokal installiert werden. Es wird jedoch standardmäßig auf Linux-Servern und Mac OS installiert, sodass es nicht installiert werden muss.
$ ssh [Login Benutzername]@[IP Adresse]
Wenn Sie sich zum ersten Mal anmelden, werden Sie gefragt, ob Sie wirklich eine Verbindung herstellen möchten. Geben Sie also Ja ein Als nächstes werden Sie aufgefordert, das Passwort einzugeben, damit Sie sich durch Eingabe des Passworts anmelden können
macmini: ~ user1 $ ssh [email protected]
The authenticity of host '192.168.2.67(192.168.2.67)' can't be established.
RSA key fingerprint is c3 : e3 : 8d :5e ea :58 : 0e :a9 : e5 : 03 : 34 : 56 : b3 : ca : a3 : 60.
Are you sure you want to continue connecting (yes, no)?ja ← ja eingeben
Warning : Permanently added '192.168.2.67'(RSA) to the list of known hosts.
[email protected]'s passward:← Passwort eingeben
Last login: Sat Aug 23 18:34:30 2014 from 192.168.2.67
[hinako@localhost ~]$
Es ist nicht gut für die Sicherheit, dass eine nicht angegebene Anzahl von Personen den Server betreten kann Beschränken Sie, wer zwei Dateien, *** privater Schlüssel *** und *** öffentlicher Schlüssel ***, auf dem Server erstellen kann Der öffentliche Schlüssel wird mit Ihnen gesendet, wenn Sie SSH an den Server starten. Speichern Sie den privaten Schlüssel in Ihrer lokalen Umgebung. Der Code wird vom öffentlichen Schlüssel generiert, und in der lokalen Umgebung wird der vom Server gesendete Code vom privaten Schlüssel entschlüsselt. Auf diese Weise ist der Informationsaustausch zwischen dem Server und der lokalen Umgebung sicher.
Verfahren
~ $ cd .ssh # .Wechseln Sie in das Verzeichnis ssh
.ssh $ ssh-keygen -t rsa #Erstellen Sie öffentliche und private Schlüssel
Nach der Eingabe wird Folgendes angezeigt. Geben Sie den Speicherort für den privaten Schlüssel und das Kennwort ein, das für den privaten Schlüssel festgelegt werden soll.
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/hogehoge/.ssh/id_rsa): [Wo soll der private Schlüssel abgelegt werden?]
Enter passphrase (empty for no passphrase): [Passwort]
Enter same passphrase again: [Passwort]
Der öffentliche Schlüssel ist in *** ~ / .ssh / id_rsa.pub *** und der private Schlüssel in *** ~ / .ssh / id_rsa *** gespeichert Geben Sie den folgenden Befehl ein. Wenn das Ausgabeergebnis die folgenden zwei enthält, ist die Erstellung erfolgreich.
$ ls
=> [Schlüsselname]_key_rsa [Schlüsselname]_key_rsa.pub
Verwenden Sie den Befehl cat, um den Inhalt des öffentlichen Schlüssels zu überprüfen, um festzustellen, ob der öffentliche und der private Schlüssel erstellt wurden.
#Überprüfen Sie den Inhalt des öffentlichen Schlüssels
$ cat [Öffentlicher Schlüssel]_key_rsa.pub
#Überprüfen Sie den Inhalt des privaten Schlüssels
$ cat [Privat Schlüssel]_key_rsa
Wenn ich den Befehl ausführe, wird auf dem Terminal eine komplexe Zeichenfolge angezeigt. Dies ist der Inhalt des zuvor erstellten öffentlichen und privaten Schlüssels.
-Kopieren Sie die öffentliche Schlüsseldatei der lokalen Umgebung auf den Remote-Server
Verwenden Sie den Befehl scp, um den öffentlichen Schlüssel remote auf den Server zu kopieren *** scp-Befehl *** Ein Befehl, mit dem Sie das Zielverzeichnis angeben und eine Datei senden können
$ scp ~/.ssh/id_rsa.pub [Nutzername]@ [IP Adresse]:~/.ssh
$ ssh -i [Der Name des heruntergeladenen Schlüssels].pem ec2-user@[Elastische IP, die der erstellten EC2-Instanz zugeordnet ist]
Bisher wurde in der lokalen Umgebung der öffentliche Schlüssel in id_rsa.pub gespeichert, auf dem Remote-Server wird der öffentliche Schlüssel jedoch in ~ / .ssh / authorized_keys gespeichert.
#Melden Sie sich beim Remote-Server an
$ ssh [Nutzername]@ [IP Adresse]
# .Wechseln Sie in das Verzeichnis ssh
$ cd ~/.ssh
#Öffentliche Schlüsseldatei des Remoteservers (~/.ssh/authorized_Schlüssel erstellen)
touch .ssh/authorized_keys
#Fügen Sie den Inhalt des öffentlichen Schlüssels hinzu
$ cat ~/id_rsa.pub >> authorized_keys
Legen Sie abschließend die Berechtigungen für das Verzeichnis .ssh und die Datei autorisierte Schlüssel fest. Legen Sie alle Lese- / Schreib- / Ausführungsberechtigungen im Verzeichnis .ssh und Lese- / Schreibberechtigungen in der Datei authorized_keys fest.
# .SSH-Verzeichnis und autorisiert_Legen Sie die Berechtigungen für die Schlüsseldatei fest
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys
#Melden Sie sich beim Remote-Server an
$ ssh [Nutzername]@ [IP Adresse]
Nach Eingabe des Befehls wird die folgende Anzeige angezeigt. (1) Geben Sie das unter # Geben Sie das Passwort ein, um den öffentlichen Schlüssel und den privaten Schlüssel auf den generierten # privaten Schlüssel festzulegen. Wenn danach [Benutzername] @ [IP-Adresse]% angezeigt wird, ist die Anmeldung erfolgreich: v:
Enter passphrase for key '~/.ssh/id_rsa':← Passwort eingeben
[Nutzername]@ [IP Adresse]%← Erfolgreiche Anmeldung am SSH-Server
Recommended Posts