Мундариҷа
- Чӣ тавр хидмати SSHро фаъол кардан мумкин аст
- Озмоиши хидмат дар маҳал
- Менюи консол
- Тағири пароли администратор / решавӣ
- Даргиронидани дастрасӣ аз Интернет
- Сохтани қоидаҳои Сипар
- Истифодаи тағиротҳо
- Муқаррар кардани аутентификатсияи асосӣ
- Тавлиди ҷуфти калиди оммавӣ / хусусӣ
- Илова кардани калиди кушод ба сервер
- Сабти калиди хусусӣ
- Санҷиши калид
- Интиқоли файлҳо тавассути SSH бо WinSCP
- Истифодаи зиёди SSH
Сэм ҳамчун таҳлилгари шабака барои як ширкати савдои алгоритмӣ кор мекунад. Вай дараҷаи бакалаврии худро дар соҳаи технологияҳои иттилоотӣ аз UMKC гирифтааст.
SSH, ки бо номи shell shell низ маъруф аст, усули муассири дастрасии фосилавӣ ба роутери pfSense -ро фароҳам меорад. Афзалияти асосии истифодаи SSH ба ҷои протоколи дигар, ба монанди telnet, амният аст. Трафики SSH пурра рамзкунонида шудааст, ки ин ба корбарони дигар имкон намедиҳад, ки трафикро тавассути снайперҳо ё ҳамлаҳои навъи одам дар миёна бинанд.
SSH инчунин метавонад аз як ниҳони оддии дурдаст бештар таъмин кунад; шумо инчунин метавонед файлҳоро бехатар интиқол диҳед ва бандарҳои пеш ба шабакаи дурдаст.
Чӣ тавр хидмати SSHро фаъол кардан мумкин аст
Бо нобаёнӣ, хидмати SSH бо мақсади амният ғайрифаъол аст. Барои фаъол кардани хидмат, ба интерфейси веби роутери pfSense ворид шавед.
- Дастрасӣ ба саҳифаи танзимоти васеъ дар менюи система.
- Қуттиеро бо нишони 'Shell Secure' фаъол созед
- Бо ворид кардани рақами нави порт ба қуттии 'SSH Port' портро бо нобаёнӣ тағир диҳед. Ин қадам ихтиёрӣ аст, аммо тавсия дода мешавад.
- Барои татбиқи тағиротҳо ва оғоз кардани хидмат, дар поёни саҳифа сабтро клик кунед.
Ман сахт тавсия медиҳам, ки портро бо нобаёнӣ барои хидмат иваз кунед. Дар интернет ҳазорҳо ботҳо мавҷуданд, ки серверҳои SSH-и фаъолро ҷустуҷӯ мекунанд ва кӯшиши маҷбур кардани пароли решаро мекунанд. Шумо метавонед бо интихоби рақами тасодуфии порт аз болои 1024 ҳадафи осон нашавед.
Усули дигари илова кардани амнияти иловагӣ бар зидди ҳамлаҳои нерӯҳои бераҳмона ташкили хидмати Denyhosts аст.
Озмоиши хидмат дар маҳал
Дар ин лаҳза, хидмат бояд иҷро шавад. Барои санҷидани он, шумо метавонед бо муштарӣ, ба монанди Putty пайваст шавед.
Putty як муштарии хеле маъмул (ва ройгон) SSH аст, ки истифодаи он содда аст. Барнома танҳо аз як файли ягона, Putty.exe иборат аст.
Пас аз ба кор андохтани Putty, LAN ip ё номи хостинги роутер pfSense -ро дар қуттии ҳост дар боло ворид кунед. Агар шумо хидматро танзим кардаед, ки дар бандари дигар кор кунад, пас бандарро ба порти дар танзимот воридшуда иваз кунед.
Барои пайвастшавӣ ба сервер, дар поёни барнома "кушоед" -ро клик кунед.
Менюи консол
Агар пайвастшавӣ муваффақ шуда бошад, аз шумо номи корбарӣ талаб карда мешавад, root -ро ворид кунед. Сервер инчунин аз шумо паролро талаб мекунад. Гузарвожа ҳамон ҳамон пароле хоҳад буд, ки шумо барои дастрасӣ ба веб-интерфейс бо корбари администратор истифода мекунед.
Барои дастрасӣ ба ниҳонӣ, варианти рақами 8 -ро интихоб кунед.
Тағири пароли администратор / решавӣ
Барои тағир додани пароли решавӣ барои система, менюи корбарро дар менюи система кушоед. Барои таъин кардани пароли нав, тугмаи таҳрирро дар назди корбари админ пахш кунед.
Агар шумо хоҳед, шумо инчунин метавонед ҳисобҳои иловагии корбарро дар ин ҷо насб кунед.
Даргиронидани дастрасӣ аз Интернет
Барои дастрасӣ ба хидмати SSH аз берун аз шабакаи маҳаллӣ, шумо бояд қоидаи Сипар созед, то трафикро убур кунед. Бе қоидаи Сипар барои иҷозат додани трафик, бастаҳо аз тарафи Сипар танҳо партофта мешаванд.
Барои иҷозат додан ба трафик, дар менюи девор "Қоидаҳо" -ро клик кунед.
Сохтани қоидаҳои Сипар
Бо зеркунии аломати иловагӣ дар тарафи рости поёни саҳифаи қоидаҳои Сипар қоидаи нави Сипар созед. Ин саҳифаи муҳаррири қоидаҳои Сипарро мекушояд.
Амали пешфарз барои қоидаи нав 'гузар' аст, ки трафикро имкон медиҳад.
- Интерфейсро ба WAN таъин кунед.
- Боварӣ ҳосил кунед, ки протокол ба TCP гузошта шудааст, ки протоколи SSH кор мекунад.
- Дар танзимоти таъинот, як навъи 'суроғаи WAN' -ро интихоб кунед.
- Дар доираи бандари таъиншуда, дар қуттии аз 22, ё порти барои SSH танзимкардаро танзим кунед. Шумо метавонед порти "ба" -ро холӣ гузоред.
- Тавсифи қоидаеро ворид кунед, ба монанди 'Иҷозат SSH ба WAN.'
- Барои ба итмом расонидани эҷоди қоидаҳои Сипар Наҷотро клик кунед.
Истифодаи тағиротҳо
То он даме ки тағиротҳо татбиқ карда нашаванд, қоидаи нави девори девор фаъол карда намешавад. Барои ба кор даровардани қоидаи нав дар система тугмаи 'Apply Changes' -ро клик кунед.
Пас аз татбиқи қоидаи нав, шумо бояд ба хидмати SSH бо роҳи нишон додани мизоҷ ба суроғаи IP WAN қуттии pfSense дастрасӣ пайдо кунед. Ман мехоҳам DNS-и динамикиро насб кунед ба ҷои он ки суроғаҳои IP-ро пайгирӣ кунед.
Ҳатто агар шумо порти шунидани SSH-ро иваз карда бошед ҳам, хидматро бо роҳи бознигарии порт кашф кардан мумкин аст. Пас аз ошкор шудан, ботҳо метавонанд ба сервер ҳамлаҳои шадиди зидди серверро оғоз кунанд, то ҳисобҳои дорои нишонаҳои заифро пайдо кунанд. Барои хеле бехатар кардани хидмат, шумо метавонед аутентификатсия дар асоси калидро фаъол созед. Ҳангоми фаъол кардани аутентификатсияи калид, ҳакерҳо метавонанд тамоми рӯз паролҳоро тахмин кунанд, аммо бе калиди хусусӣ, ҳеҷ гоҳ ба онҳо дастрасӣ дода намешавад. Барои хомӯш кардани аутентификатсияи парол ва талаб кардани калиди бехатар RSA, қуттии қайдкуниро "ғайрифаъол кардани вуруди парол барои пӯшиши бехатар 'имконпазир созед. Шумо метавонед ин танзимотро дар саҳифаи танзимоти пешрафта дар қисмати ниҳони бехатар пайдо кунед.Муқаррар кардани аутентификатсияи асосӣ
Тавлиди ҷуфти калиди оммавӣ / хусусӣ
Барои бартарии воридшавӣ ба калидҳо, мо бояд ҷуфти калидҳоро эҷод кунем. Калиди кушод ба pfSense ворид карда мешавад ва калиди хусусӣ дар муштарӣ нигоҳ дошта мешавад.
Усули осонтарини тавлиди ҷуфти калидҳо истифодаи барномаи Путтиген мебошад. Тугмаи тавлидро клик кунед ва сипас мушро дар атрофи он ҳаракат диҳед то тасодуфӣ барои калид эҷод кунед.
Илова кардани калиди кушод ба сервер
Пас аз тавлиди ҷуфти калид, калиди оммавиро ба ҳисоби корбар дар pfSense илова кардан лозим аст.
- Дар менюи система менеҷери корбарро кушоед.
- Тугмаи 'E' -ро дар паҳлӯи корбаре, ки мехоҳед калидро илова кунед, клик кунед. Корбари реша дар менеҷери корбар admin номида мешавад.
- Қуттии қайдкуниро клик кунед Дар қисмати калидҳои ваколатдор бо нишони 'клик барои гузоштани калиди ваколатдор.'
- Калиди оммавиро, ки аз Puttygen сохта шудааст, ба қуттӣ часпонед.
- Захира карданро клик кунед.
Сабти калиди хусусӣ
Марҳилаи ниҳоӣ сабти калиди хусусии мувофиқ ва танзим кардани муштарии Putty барои истифода мебошад. Барои амнияти бештари иловагӣ, тавсия медиҳам, ки ибораи гузарвожаро барои калиди хусусӣ таъин кунед.
Бе ибораи гузарвожа, ҳар касе, ки нусхаи файли калиди хусусиро дорад, метавонад ба сервер пайваст шавад. Бо илова кардани ибораи гузарвожа, калид бидуни пеш аз донистани он, ки ибораро истифода бурдан мумкин нест.
Барои нигоҳ доштани калиди шахсӣ дар компютери маҳаллӣ, тугмаи сабти тугмаи хусусиро дар Puttygen пахш кунед.
Барои бор кардани калид ба Putty ба саҳифаи танзимоти Auth, ки дар Connection SSH ёфт шудааст, гузаред. Тугмаи паймоишро клик кунед ва файли калиди хусусиро дар куҷо захира кунед пайдо кунед.
Санҷиши калид
Пас аз ба муштарӣ бор кардани калид, шумо метавонед кӯшиш кунед, ки ба сервери SSH пайваст шавед. Шумо бояд паёмеро ба монанди оне, ки дар скриншоти зер оварда шудааст, нишон диҳед, ки калиди оммавӣ барои аутентификатсия истифода мешавад.
Агар шумо ибораи гузарвожаро барои калиди хусусӣ таъин карда бошед, дар айни замон аз шумо хоҳиш карда мешавад, ки онро ворид кунед.
Интиқоли файлҳо тавассути SSH бо WinSCP
SSH инчунин метавонад барои интиқоли файлҳо ба pfSense тавассути SCP (протоколи нусхабардории бехатар) истифода шавад. Бо SCP, шумо метавонед ҳангоми истифодаи системаи мавҷудаи аутентификатсияи SSH файлҳоро ба системаи дурдаст ба таври бехатар интиқол диҳед.
Барои корбарони Windows муштарии хуби SCP вуҷуд дорад, ки WinSCP ном дорад. Барномаи WinSCP барои интиқоли файлҳо тавассути SSH истифодаи осонро таъмин мекунад.
Вақте ки WinSCP оғоз меёбад, экрани вуруд нишон дода мешавад; дар майдони номи миз суроғаи IP-и қуттии pfSense -ро ворид кунед. Агар шумо SSH-ро дар бандари пешфарз иҷро накунед (22), рақами портро мувофиқан тағир диҳед.
Бо истифода аз ҳамон маълумотномаҳое, ки ҳангоми пайвастшавӣ бо SSH истифода мекунед, ворид шавед.
Пас аз барқарор кардани пайвастшавӣ, ба шумо рӯйхати мустақими системаи дурдаст дар тарафи рост пешниҳод карда мешавад. Дар тарафи чапи экран системаи файлии маҳаллӣ намоиш дода мешавад.
Интерфейси WinSCP аслан бо Windows Explorer шабеҳ аст; шумо метавонед файлҳо ва каталогҳоро дар байни компютери дурдаст ва маҳаллӣ кашола карда партоед.
Истифодаи зиёди SSH
Тавре ки шумо мебинед, SSH бениҳоят имрӯзӣ аст! Барои осон кардани маъмурияти система шумо метавонед бо протокол бисёр чизҳои дигарро иҷро кунед. Шумо ҳатто метавонед скриптҳо насб кунед, то фармонҳоро дар системаҳои дурдаст дар вақтҳои таъиншуда иҷро кунед. Беҳтар аз ҳама, ҳама корҳое, ки тавассути SSH анҷом дода шудаанд, ба туфайли рамзгузории истифодашуда комилан бехатар мебошанд.
Агар шумо ягон истифодаи бузурги бештар барои ниҳони бехатарро донед, лутфан дар зер тавзеҳ диҳед.
Ин мақола дақиқ ва ба беҳтарин дониши муаллиф рост аст. Мундариҷа танҳо барои мақсадҳои иттилоотӣ ё фароғатӣ пешбинӣ шудааст ва маслиҳати шахсӣ ё машварати касбиро дар масъалаҳои тиҷорӣ, молиявӣ, ҳуқуқӣ ва техникӣ иваз намекунад.
