ProHoster > Pūnaewele > Nā Administration > Nā mea hoʻopunipuni SSH liʻiliʻi

Nā mea hoʻopunipuni SSH liʻiliʻi

Hōʻuluʻulu kēia ʻatikala i kā mākou mau hana maikaʻi loa no ka hoʻohana ʻana iā SSH me ka ʻoi aku ka maikaʻi. E aʻo pehea e:

  • E hoʻohui i kahi kumu ʻelua i ka komo ʻana iā SSH
  • Hoʻouna ʻana i nā ʻelele palekana e hoʻohana
  • E haʻalele i kahi kau SSH e kū nei
  • E mālama i kahi kikowaena paʻa e wehe
  • E kaʻana like i kahi kau kikowaena mamao me kahi hoaaloha (me ka ʻole o Zoom!)

Ke hoʻohui nei i kahi kumu ʻelua i kāu SSH

ʻElima mau ala like ʻole e hoʻohui i kahi kumu hōʻoia ʻelua i kāu mau pilina SSH:

  1. E hoʻohou i kāu OpenSSH a hoʻohana i kahi kī hoʻopāʻālua. I Pepeluali 2020, ua hoʻohui ʻo OpenSSH i ke kākoʻo no nā kī hoʻopāʻālua FIDO U2F (Universal Second Factor). He hiʻohiʻona hou maikaʻi kēia, akā aia kahi pilikia: ʻo nā mea kūʻai aku a me nā kikowaena wale nō i hoʻohou i OpenSSH 8.2 a ʻoi aku paha e hiki ke hoʻohana i nā kī hoʻopāʻālua, ʻoiai ka hoʻohou Pepeluali e hoʻolauna ana i nā ʻano kī hou. E hoʻohana i ke kauoha ssh –V Hiki iā ʻoe ke nānā i ka mana o ka mea kūʻai aku o SSH a me ka mana o ke kikowaena me ke kauoha nc [servername] 22

    Ua hoʻohui ka mana o Pepeluali i ʻelua ʻano kī hou—ecdsa-sk a me ed25519-sk (me nā palapala hōʻoia e pili ana). No ka hana ʻana i kahi faila kī, e hoʻopili wale i kāu kī hoʻopāʻālua a holo i ke kauoha:
    $ ssh-keygen -t ecdsa-sk -f ~/.ssh/id_ecdsa_sk

    E hana ia i kahi kī lehulehu a pilikino a hoʻopaʻa iā lākou i kāu hāmeʻa U2F. ʻO ke kumu o ke kī pilikino ma ka hāmeʻa U2F ʻo ia ka wehe ʻana i ka wehewehe kī pilikino ma ka disk ke hoʻāla ʻia ke kī hoʻopāʻālua.

    Eia kekahi, hiki iā ʻoe ke hāʻawi i kahi ʻōlelo huna no kāu mau kī ma ke ʻano he kumu lua.

    ʻO ke kī noho kekahi ʻano hana hana kī OpenSSH i kākoʻo ʻia no nā kī -sk. Mālama kēia ʻano hana i ka wehewehe ma ka hāmeʻa U2F, e ʻae iā ʻoe e komo iā ia me ke kī hoʻopāʻālua i kēlā me kēia manawa e pono ai. Hiki iā ʻoe ke hana i kahi kī noho me ke kauoha:

    $ ssh-keygen -t ecdsa-sk -O resident -f ~/.ssh/id_ecdsa_sk

    A laila, e hoʻihoʻi i ka mea wehewehe i ka hoʻomanaʻo ma ka hāmeʻa hou, e hoʻokomo i ke kī hoʻopāʻālua a holo i ke kauoha:

    $ ssh-add -K

    Ke hoʻopili nei i ka kikowaena, pono ʻoe e hoʻāla i ke kī hoʻopāʻālua.

  2. E hoʻohana iā PIV+PKCS11 a me kahi Yubikey. ʻO ka hoʻopili ʻana i nā polokalamu me nā mana mua o SSHD me ka hoʻohana ʻana i kahi kī hoʻopāʻālua e pono ai kahi ʻano ʻokoʻa. Loaʻa iā Yubico kahi alakaʻi no ka hoʻohana ʻana iā U2F+SSH me PIV/PKCS11. ʻAʻole like kēia me FIDO U2F, a ʻoiai e hana ana, he hana hou aʻe ia e hoʻomaopopo i ke kilokilo ma hope ona.
  3. E hoʻohana i ka ʻelele SSH yubikey-agent maʻamau. Ua kākau ʻo Filippo Valsorda i kahi ʻelele SSH no Yubikeys. He mea hou loa ia a he hana liʻiliʻi wale nō.
  4. E hoʻohana iā Touch ID a me Sekey. He ʻelele SSH open-source ʻo Sekey e mālama ana i nā kī huna i loko o kahi enclave palekana ma kāu Mac a hiki iā Touch ID ke komo.
  5. E hoʻohana i ka SSH Kau inoa Hoʻokahi. Ua kākau wau i kahi kumu aʻo e kōkua iā ʻoe e hoʻonohonoho i kēia. ʻO kekahi o nā pono o ka SSH kau inoa hoʻokahi ʻo ia ka hiki ke hoʻokō i nā kulekele palekana o kāu mea hoʻolako ʻike, me ke kākoʻo no ka hōʻoia multifactor (MFA).

Ka hoʻohana palekana ʻana i ka hoʻouna ʻana o ka ʻelele

Ma SSH, ʻae ka hoʻouna ʻana o ka ʻelele i kahi kikowaena mamao e komo i ka ʻelele SSH o kāu hāmeʻa kūloko. Ke hoʻohana ʻoe iā SSH me ka hoʻouna ʻana o ka ʻelele i hoʻāla ʻia (ma o ssh -A), e loaʻa i ka pilina ʻelua mau kahawai: kāu kau launa pū a me ke kahawai hoʻouna ʻana o ka ʻelele. Ma o kēia kahawai, hoʻopili ka socket Unix i hana ʻia e kāu ʻelele SSH kūloko i ka kikowaena mamao. He ʻano pilikia kēia, ʻoiai hiki i kahi mea hoʻohana me ke komo aʻa ma ka hāmeʻa mamao ke komo i kāu ʻelele SSH kūloko a hiki ke hoʻohālike iā ʻoe ma ka pūnaewele. Ke hoʻohana nei i ka ʻelele SSH maʻamau mai ka Open SSH suite, ʻaʻole ʻoe e ʻike ua hana ʻia kēia. ʻO ka loaʻa ʻana o kahi kī U2F (a i ʻole Sekey) e kōkua iā ʻoe e ālai pono i nā hoʻāʻo e hoʻohana i kāu ʻelele SSH mai waho.

ʻOiai me kēia akahele, he manaʻo maikaʻi ia e hoʻohana iki i ka hoʻouna ʻana o ka ʻelele. Mai hoʻohana iā ia i kēlā me kēia kau—e hoʻohana wale i ka hoʻouna ʻana o ka ʻelele ke maopopo iā ʻoe he mea pono ia no ka kau o kēia manawa.

Ke puka nei i kahi hālāwai paʻa

ʻO kahi hoʻopau ʻana o ka pūnaewele, ka hana polokalamu i kāohi ʻole ʻia, a i ʻole kahi kaʻina hoʻomalu e ālai ana i ka hoʻokomo ʻana o ka papa keyboard nā kumu āpau e hoʻopau ʻia ai kahi kau SSH.

Aia kekahi mau ala e hoʻopau ai i kahi kau paʻa:

  1. E haʻalele koke i waho ke hoʻopau ʻia ka pūnaewele. E hoʻohui i kēia i kāu .ssh/config:
    ServerAliveInterval 5
ServerAliveCountMax 1

    E hoʻouna ʻo SSH i kahi leo i ka kikowaena mamao i kēlā me kēia ServerAliveInterval kekona e nānā i ka pilina. Inā ʻaʻole i loaʻa kahi pane ma mua o nā leo ServerAliveCountMax, e hoʻopau ka SSH i ka pilina a haʻalele i ka hālāwai.

  2. E uhaki i waho o kahi kau. Hoʻohana ʻo ssh i ke ʻano ~ (tilde) ma ke ʻano he ʻano pakele ma ka paʻamau. Hoʻopau ke kauoha ~. i ka pilina wehe a hoʻihoʻi iā ʻoe i ke kikowaena. (Hiki ke hoʻokomo ʻia nā kaʻina pakele ma kahi laina hou wale nō.) Hōʻike ke kauoha ~? i kahi papa inoa piha o nā kauoha i loaʻa i kēia kau. E hoʻomaopopo i ka paʻi ʻana i ke ʻano ~ ma nā kīpē honua, pono paha ʻoe e kaomi i ke kī ~ ʻelua.

No ke aha e hana ʻia ai nā kau paʻahau ma kahi mua? I ka wā i puka mua mai ai ka pūnaewele, ʻaʻole i neʻe pinepine nā kamepiula. Ke hoʻohana ʻoe i nā kamepiula lawe lima a hoʻololi ma waena o nā pūnaewele WiFi IPv4 he nui, loli kāu helu wahi IP. ʻOiai ʻo SSH e hilinaʻi nei i nā pilina TCP, kahi e hilinaʻi nei i kahi hopena me kahi helu wahi IP paʻa, i kēlā me kēia manawa āu e hoʻololi ai i nā pūnaewele, nalowale kāu mau pilina SSH i kā lākou wehewehe socket a nalowale maoli. Ke loli kāu helu wahi IP, pono ka manawa no kāu waihona pūnaewele e ʻike i ka nalowale o ka wehewehe. Ke kū mai nā pilikia pūnaewele, ʻaʻole mākou makemake i kekahi o nā node i kahi pilina TCP e hoʻopau koke iā ia. No laila, e hoʻāʻo hou ka protocol i ka hoʻouna ʻana i ka ʻikepili i nā manawa he nui ma mua o ka hāʻawi hope ʻana. I kēia manawa, ma kāu kikowaena, e ʻike ʻia ka hālāwai ua paʻa. Hoʻohui ʻo IPv6 i kekahi mau hiʻohiʻona e pili ana i ka neʻe ʻana e hiki ai i kahi hāmeʻa ke mālama i kona helu wahi home i ka wā e hoʻololi ai i nā pūnaewele. Malia paha i kekahi lā ʻaʻole kēia he pilikia.

Pehea e mālama ai i kahi kikowaena paʻa e wehe ana ma kahi kikowaena mamao

ʻElua mau ʻano like ʻole e mālama ai i kahi pilina ke neʻe ma waena o nā pūnaewele like ʻole a i ʻole makemake e hoʻokaʻawale no kekahi manawa.

1. E hoʻohana pono ʻO Mosh ai ole ia, Kikowaena Mau Loa

Inā makemake maoli ʻoe i kahi pilina e hāʻule ʻole ana, ʻoiai ke hoʻololi ʻoe ma waena o nā pūnaewele, e hoʻohana i ka pūpū kelepona Mosh. He pūpū palekana ia e hoʻohana mua ana i kahi lima lima SSH a laila hoʻololi i kāna kahawai i hoʻopāʻālua ʻia no ka lōʻihi o ka hālāwai. Ma kēia ʻano, hana ʻo Mosh i kahi kahawai kaʻawale, kūpaʻa loa a palekana hoʻi e hiki ke kū i nā hoʻopilikia pūnaewele, nā loli i ka helu wahi IP o kāu kamepiula lawe lima, nā outages pūnaewele koʻikoʻi, a me nā mea hou aku, mahalo i ka hana kilokilo o nā pilina UDP a me ka protocol synchronization a Mosh e hoʻohana ai.

No ka hoʻohana ʻana iā Mosh, pono ʻoe e hoʻokomo iā ia ma ka mea kūʻai aku a me ke kikowaena, a wehe i nā awa 60000-61000 no ke kaʻa UDP kamaʻilio ʻole i kāu kikowaena mamao. Mai ia manawa, pono ʻoe e hoʻohana wale mosh user@server.

Hana ʻo Mosh ma ka pae pale a me ke kī ʻana, kahi e hāʻawi ai iā ia i kekahi mau pono ma mua o SSH, kahi e hoʻouna ai i kahi kahawai binary o ka hoʻokomo maʻamau a me ka hoʻopuka ma waena o ka mea kūʻai aku a me ke kikowaena. Inā pono mākou e hoʻonohonoho wale i ka pale a me nā kī ʻana, a laila e maʻalahi ka hoʻokumu hou ʻana i kahi pilina i haki ma hope. ʻOiai e hoʻopaʻa a hoʻouna ʻo SSH i nā mea āpau i hana ʻia, hoʻopaʻa wale ʻo Mosh i nā kī ʻana a hoʻonohonoho i ka mōlina hope loa o ka puka makani terminal me ka mea kūʻai aku.

2. E hoʻohana iā tmux

Inā makemake ʻoe e "hele mai a hele e like me kou makemake" a mālama i kahi kau terminal ma kahi kikowaena mamao, e hoʻohana mea hoʻonui kikowaena tmuxAloha au iā tmux a hoʻohana mau wau iā ia. Inā ua ʻoki ʻia kāu pilina SSH, no ka hoʻi ʻana i kāu kau tmux, e hoʻopili hou a paʻi tmux attachLoaʻa iā ia nā hiʻohiʻona maikaʻi e like me nā pā a me nā panela i loko o ka terminal, e like me nā mea ma ka terminal iOS, a me ka hiki ke kaʻana like i nā terminal me nā poʻe ʻē aʻe.

Makemake kekahi poʻe e hoʻonani i kā lākou tmux me Byobu, kahi pūʻolo e hoʻomaikaʻi nui i ka hoʻohana ʻana o tmux a hoʻohui i nā ʻāpana pōkole keyboard he nui. Hele mai ʻo Byobu me Ubuntu, a he maʻalahi ke hoʻouka ma Mac ma o Homebrew.

Ke kaʻana like nei i kahi hālāwai kikowaena mamao me kahi hoaaloha

I kekahi manawa i ka wā e hoʻoponopono ai i nā pilikia paʻakikī ma kāu mau kikowaena, makemake paha ʻoe e kaʻana like i kahi kau SSH me kahi mea ʻaʻole i loko o ka lumi like. He kūpono ʻo tmux no kēia hana! He mau ʻanuʻu wale nō ia:

  1. E hōʻoia i ka hoʻokomo ʻia ʻana o tmux ma kāu node bastion, a i ʻole ma kahi kikowaena āu e hoʻolālā ai e hana pū me.
  2. Pono ʻolua e hoʻopili ma o SSH i ka hāmeʻa me ka hoʻohana ʻana i ka moʻokāki like.
  3. Pono kekahi o ʻoukou e hoʻomaka i ka tmux e hoʻomaka i kahi kau tmux.
  4. Pono kekahi e holo i ka tmux attach
  5. ʻAe! Loaʻa iā ʻoe kahi kikowaena i kaʻana like ʻia.

Inā makemake ʻoe i nā kau tmux multi-user ʻoi aku ka paʻakikī, e hoʻāʻo iā tmate, kahi ʻōpuʻu o tmux e maʻalahi ai nā kau terminal i kaʻana like ʻia.

Source: www.habr.com

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster