Keepalived test
OpenSSH kalitining parolini o'zgartirish
Yüklə 13,79 Mb.
|
- Bu səhifədəki naviqasiya:
- Konfiguratsiya fayli bilan SSH ulanishlarini soddalashtirish
- Xulosa
OpenSSH kalitining parolini o'zgartirishBir nuqtada siz kalit bilan bog'langan parolni o'zgartirishni xohlashingiz mumkin. Agar buni qilishni istasangiz, ssh-keygen buyrug'i bilan -p argumentidan foydalanishingiz mumkin. Agar siz kalitni dastlab yaratganingizda parolni qo'shishni tanlamagan bo'lsangiz, xuddi shu argumentdan ham foydalanish mumkin. Hammasi shu. Parol iborasini qo'shish yoki o'zgartirish uchun kiritadigan buyruq quyidagicha oddiy: ssh-keygen -p Ushbu buyruqni kiritganingizdan so'ng, standart faylni ( id_rsa ) qabul qilish uchun Enter tugmasini bosing, agar siz o'zgartirmoqchi bo'lgan kalit boshqa nom ostida bo'lmasa, bu holda siz ushbu kalitning yo'lini va nomini yozishingiz mumkin. Keyin sizdan joriy parol so'raladi (agar sizda hali yo'q bo'lsa, uni bo'sh qoldiring), keyin esa ikki marta yangi parolingiz so'raladi. Jarayon quyidagicha ko'rinadi: Agar siz ilgari hech qachon SSH ishlatmagan bo'lsangiz, bu tushunchalar biroz amaliyot talab qilishi mumkin. Mashq qilishning eng yaxshi usuli - bir nechta Ubuntu Server o'rnatishlarini (ehtimol bir nechta virtual mashinalarni) o'rnatish va ularga ulanish uchun SSH-dan foydalanishni mashq qilish, shuningdek, ssh-copy-id buyrug'i orqali kalitingizni har bir mashinaga joylashtirishdir. Buni o'zlashtirganingizdan so'ng, bu juda oson. Konfiguratsiya fayli bilan SSH ulanishlarini soddalashtirishOpenSSH mavzusini tark etishdan oldin, qulaylik uchun yana bir hiyla bor, bu SSH uchun mahalliy konfiguratsiya faylini yaratishdir. Bu fayl uy katalogingizning.ssh katalogida saqlanishi va config deb nomlanishi kerak. Mening ishimda ushbu faylning to'liq yo'li quyidagicha ko'rinadi: /home/jay/.ssh/config Bu fayl sukut boʻyicha mavjud emas, lekin agar u topilsa, mijozdan foydalanganda SSH uni tahlil qiladi va siz undan foyda olishingiz mumkin boʻladi. Davom eting va ushbu faylni matn muharririda oching, masalan, nano: nano /home/your_username/.ssh/config Ushbu konfiguratsiya fayli tez-tez ulanadigan serverlar uchun konfiguratsiyani yozish imkonini beradi, bu esa ssh buyrug'ini avtomatik ravishda soddalashtirishi mumkin. Quyida bunday faylning misol mazmuni keltirilgan, ular menga nima qilishini ko'rsatishga yordam beradi:
Misol mazmunida menda ikkita xost bor, myserver va nagios. Ularning har biri uchun ism yoki IP-manzil ( Xost nomi qatori), shuningdek ulanish uchun foydalaniladigan Port va foydalanuvchi hisobi bo‘yicha unga erishish yo‘lini aniqladim. Agar men ushbu faylda ko'rsatilgan nom bilan Xostga ulanish uchun ssh dan foydalansam, u men u erda saqlangan qiymatlardan foydalanadi, masalan: ssh nagios Bu buyruq barcha variantlarni qo'lda o'rnatganimdan ancha qisqaroq. SSH uchun konfiguratsiya faylim borligini hisobga olsak, bu buyruq asosan ulanish tafsilotlarini qo'lda aniqlaganim bilan bir xil bo'ladi, bu quyidagicha bo'lar edi: ssh -p 2222 nagiosuser@nagios.mynetwork.org Ishonchim komilki, birinchi buyruqni yozish ikkinchisiga qaraganda qanchalik sodda ekanligini ko'rishingiz mumkin. SSH uchun konfiguratsiya fayli bilan men ushbu tafsilotlarning ba'zilarini avtomatik ravishda qo'llashim mumkin. Men nagios serverim nagios.mynetwork manzilida joylashganligini ta'kidlaganimdan beri. org, uning SSH foydalanuvchisi nagiosuser va u 2222 portni tinglayapti, men faqat ssh nagios yozgan bo'lsam ham, u avtomatik ravishda ushbu qiymatlardan foydalanadi. Bundan tashqari, siz ushbu yozuvni ham bekor qilishingiz mumkin. Agar siz ssh buyrug'idan foydalanganda boshqa foydalanuvchi nomini taqdim qilsangiz, u konfiguratsiya faylida yozganingiz o'rniga undan foydalanadi. Birinchi misolda ( mening server serverim uchun) men ulanish uchun xost nomi emas, balki IP-manzilni taqdim qilyapman. Bu maqsadli serveringiz uchun DNS yozuvi bo'lmasligi mumkin bo'lgan vaziyatda foydalidir. Ushbu misol bilan mening serverimning IP manzili 192.168.1.23 ekanligini eslashim shart emas. Men shunchaki ssh myserverni ishga tushiraman va u menga g'amxo'rlik qiladi. Konfiguratsiya faylidagi har bir serverning nomlari ixtiyoriy va maqsadli serverning xost nomiga mos kelishi shart emas. Men birinchi server kartoshkasini nomlashim mumkin edi va u hali ham meni 192.168.1.23 ga yo'naltirgan bo'lardi, shuning uchun men xohlagan har qanday nomli yorliqni yaratishim mumkin, nima topsam, men uchun eng qulay va eslab qolish oson. Ko'rib turganingizdek, uy katalogingizda eng ko'p ishlatiladigan SSH ulanishlaringizni o'z ichiga olgan konfiguratsiya faylini saqlash sizni tartibli saqlashga yordam beradi va ulanishni osonlashtiradi. XulosaUshbu bobda biz boshqa tarmoqlarga ulanishning bir nechta misollarini ko'rib chiqdik. Biz host nomini sozlash, tarmoq interfeyslarini boshqarish, statik IP-manzillarni belgilash, shuningdek, Linux-da nom o'lchamlari qanday ishlashini ko'rib chiqishdan boshladik. Ushbu bobning munosib qismi OpenSSH bilan bog'liq mavzularga bag'ishlangan bo'lib, u sizga serverlaringizni masofadan boshqarish imkonini beruvchi juda foydali yordamchi dastur hisoblanadi. Biz OpenSSH-ni 21-bobda, Serveringizni himoya qilishda, uning xavfsizligini oshirishni ko'rib chiqamiz. Umuman olganda, biz ushbu vositaning sirtini chizishni boshladik. SSH haqida to'liq kitoblar yozilgan, ammo bu bobdagi misollar u bilan samarali ishlashingiz uchun etarli bo'lishi kerak. O'yinning nomi - mashq qilish, mashq qilish, mashq qilish! Keyingi bobda biz dasturiy paketlarni boshqarish haqida gapiramiz. Biz ularni qo‘shish va o‘chirish, qo‘shimcha omborlar qo‘shish va boshqalar ustida ishlaymiz! Yüklə 13,79 Mb. Dostları ilə paylaş:
|