ProHoster > Блог > Nchịkwa > Nnwale ihe abụọ maka SSH

Nnwale ihe abụọ maka SSH

"Shei echekwara" SSH bụ usoro netwọkụ maka ịmepụta njikọ echekwabara n'etiti ndị ọbịa, na-achịkwa ọdụ ụgbọ mmiri 22 (nke ka mma ịgbanwe). Ndị ahịa SSH na sava SSH dị maka ọtụtụ sistemụ arụmọrụ. Ihe fọrọ nke nta ka ọ bụrụ usoro netwọk ọ bụla ọzọ na-arụ ọrụ n'ime SSH, ya bụ, ị nwere ike ịrụ ọrụ na kọmputa ọzọ, nyefee iyi ma ọ bụ vidiyo na ọwa ezoro ezo, wdg. E wezụga nke ahụ, site na SOCKS proxy na onye ọbịa dịpụrụ adịpụ ị nwere ike jikọọ na ndị ọbịa ndị ọzọ n'aha onye ọbịa a dịpụrụ adịpụ.

Nyocha na-eme site na iji okwuntughe, mana ndị mmepe na ndị na-ahụ maka sistemụ na-eji igodo SSH eme omenala. Nsogbu bụ na enwere ike izu ogodo nzuzo. Ịtinye passphrase na usoro iwu na-echebe megide izu ohi igodo nzuzo, mana n'omume, mgbe a na-ebugharị ma na-echekwa igodo, ha enwere ike iji ya na-enweghị nkwenye. Nnwale ihe abụọ na-edozi nsogbu a.

Otu esi emejuputa nyocha nke ihe abụọ

Ndị nrụpụta sitere na Honeycomb ebipụtara nso nso a ntuziaka zuru ezu, otu esi emejuputa akụrụngwa kwesịrị ekwesị na onye ahịa na ihe nkesa.

Ntuziaka a na-eche na ị nwere ụfọdụ onye nnabata mepere emepe na ịntanetị (bastion). Ịchọrọ jikọọ na onye ọbịa a site na laptọọpụ ma ọ bụ kọmputa site na ịntanetị, wee nweta ngwaọrụ ndị ọzọ niile dị n'azụ ya. 2FA na-achọpụta na onye na-awakpo enweghị ike ime otu ihe ahụ ọbụlagodi na ha ga-enweta laptọọpụ gị, dịka ọmụmaatụ site na ịwụnye malware.

Nhọrọ nke mbụ bụ OTP

OTP - okwuntughe dijitalụ otu oge, nke na nke a ga-eji maka nyocha SSH yana igodo. Ndị mmepe dere na nke a abụghị ezigbo nhọrọ, n'ihi na onye na-awakpo nwere ike ibuli bastion adịgboroja, gbochie OTP gị wee jiri ya. Ma ọ ka mma karịa ihe ọ bụla.

N'okwu a, n'akụkụ ihe nkesa, edere ahịrị ndị a n'ime Chef config:

  • metadata.rb
  • attributes/default.rb (nke attributes.rb)
  • files/sshd
  • recipes/default.rb (mbipute si recipe.rb)
  • templates/default/users.oath.erb

Awụnyere ngwa OTP ọ bụla n'akụkụ ndị ahịa: Google Authenticator, Authy, Duo, Lastpass, arụnyere brew install oath-toolkit ma ọ bụ apt install oathtool openssl, mgbe ahụ, a na-emepụta eriri base16 random (igodo). A na-atụgharị ya na usoro Base32 nke ndị nyocha ekwentị na-eji wee bubata ozugbo na ngwa ahụ.

N'ihi ya, ị nwere ike jikọọ na Bastion wee hụ na ọ na-achọ ugbu a ọ bụghị naanị passphrase, kamakwa koodu OTP maka nyocha:

➜ ssh -A bastion
Enter passphrase for key '[snip]': 
One-time password (OATH) for '[user]': 
Welcome to Ubuntu 18.04.1 LTS...

Nhọrọ nke abụọ bụ nyocha ngwaike

N'okwu a, a chọghị ka onye ọrụ tinye koodu OTP oge ọ bụla, ebe ọ bụ na ihe nke abụọ na-aghọ ngwaọrụ ngwaike ma ọ bụ biometrics.

N'ebe a, nhazi Chef dị ntakịrị mgbagwoju anya, na nhazi ndị ahịa na-adabere na OS. Mana mgbe ịmechara usoro niile, ndị ahịa na MacOS nwere ike kwado nkwenye na SSH site na iji passphrase na itinye mkpịsị aka na ihe mmetụta (ihe nke abụọ).

Ndị nwe iOS na gam akporo kwadoro nbanye site na ịpị otu bọtịnụ na ekwentị gị. Nke a bụ teknụzụ pụrụ iche sitere na Krypt.co, nke dịkwa nchebe karịa OTP.

Na Linux/ChromeOS e nwere nhọrọ na-arụ ọrụ na YubiKey USB tokens. N'ezie, onye mwakpo nwere ike izuru akara gị, mana ọ maghị paswọọdụ.

isi: www.habr.com

Tinye a comment