Raspberry Pi-ə SSH ilə PC-yə daxil olun
Bu cür ssenarilər üçün ağla gələn ən sürətli səbəblər bunlardır:
Linux-da PuTTY-ni necə quraşdırmaq olar
PuTTY pulsuz və açıq mənbəli cross-platform SSH və telnet müştərisidir ki, hətta 20 ildən artıq fəaliyyət göstərdikdən sonra da xüsusilə Windows platformasında istifadə edilən ən populyar SSH müştərilərindən biri olaraq qalır.
Linux distrosları öz terminallarında quraşdırılmış SSH imkanları ilə göndərilir, lakin real dünya mühitlərində mən saymaq istədiyimdən daha çox vaxt standart Linux sistemləri əvəzinə PuTTY-nin istifadə edildiyini görmüşəm.
Bu cür ssenarilər üçün ağla gələn ən sürətli səbəblər bunlardır:
- Tanışlıq: istifadəçilər Windows-dan istifadə edərkən tanış olduqları SSH müştərisini daha rahat istifadə edirlər.
- Debug rejimi: Serial qazanlara və xam rozetkalara qoşulma PuTTY ilə daha rahatdır.
- Rahatlıq: PuTTY-nin xüsusilə SSH və/yaxud terminala yeni başlayanlar tərəfindən istifadəsini şübhəsiz asanlaşdıran GUI var.
GNU/Linux-da PuTTY-dən istifadə etmək istəməyiniz öz səbəblərinizə görə mümkündür. Bunun həqiqətən əhəmiyyəti yoxdur. Seçdiyiniz Linux distrosunda PuTTY quraşdırmaq üçün atılacaq addımlar bunlardır.
Linux-da PuTTY-ni necə quraşdırmaq olar
PuTTY-ni əksər Linux paylamalarında standart rəsmi depolardan quraşdırmaq mümkündür. Məsələn, kainat repozitoriyası vasitəsilə Ubuntu və onun törəmə distroslarına PuTTY quraşdıra bilərsiniz.
Əvvəlcə siz kainat repozitoriyasını aktivləşdirməlisiniz ki, onun paketlərinə daxil ola biləsiniz, onun yeni giriş hüquqlarını tanımaq üçün sisteminizi yeniləyəsiniz və sonra quraşdırma əmrini yerinə yetirəsiniz.
$ sudo add-apt-repository universe $ sudo apt update $ sudo apt install putty
PuTTY-ni işə salın ki, onun istifadəçi interfeysi Windows versiyasını əks etdirir. xoşbəxtsən 🙂
Ubuntu üçün olduğu kimi, PuTTY Debian və onun bütün distrosları üçün göstərildiyi kimi qabiliyyət vasitəsilə (yəni apt-get istifadə edərək) mövcuddur.
$ sudo apt-get install putty
Arch Linux və onun törəmələri həmçinin defolt depolardan PuTTY quraşdıra bilər.
$ sudo pacman -S putty
PuTTY-ni distronun standart paket meneceri vasitəsilə quraşdırmaq mümkündür.
$ sudo yum install putty OR $ sudo dnf install putty
Mümkündür ki, əllərinizi çirkli etmək və SSH müştərisini sıfırdan özünüz qurmaq istəyirsiniz. Uğurlusunuz, çünki açıq mənbədir və mənbə kodu burada pulsuzdur.
$ tar -xvf putty-0.73.tar.gz $ cd putty-0.73/ $ ./configure $ sudo make && sudo make install
Hamısı budur, insanlar! İndi siz istənilən mühitdə istənilən Linux distrosunda PuTTY quraşdırmaq üçün biliyə maliksiniz. İndi bu faydalı məcun məsləhətləri və fəndləri ilə şlakdan necə istifadə edəcəyinizi öyrənin.
Fərqli SSH və ya Telnet müştəri istifadə edirsiniz? Aşağıdakı şərhlər bölməsində bu barədə bizə məlumat verin.
Bütün hüquqlar qorunur. © Linux-Console.net • 2019-2023
Raspberry Pi-ə SSH ilə PC-yə daxil olun
Raspberry Pi, 35 dollarlıq bir başlıq qiymətinə malikdir, lakin bu, faktiki olaraq istifadə etmək üçün lazım olan digər cihazların və digər avadanlıqların sayını nəzərə almır.
Ekranlar, siçanlar, klaviaturalar, HDMI kabelləri və digər hissələrin qiymətini əlavə etdikdən sonra tezliklə yalnız boardun qiymətini iki dəfə artırır.
Hesab etmək üçün iş yeri də var – hər kəsin tam masa üstü Morpry Pi quruluşunu keçirmək üçün ikinci masa və ya masa yoxdur.
Bu problemlərin həlli “Secure Shell” üçün nəzərdə tutulmuş SSH və bu qiymət və yer ehtiyaclarından qaçınmaq üçün bir yol təqdim edir.
Secure Shell nədir?
Vikipediya, Secure Shell-in ” təhlükəsiz bir şəbəkə üzərində təhlükəsiz şəbəkə xidmətləri təmin etmək üçün bir kriptoqrafik şəbəkə protokolu ” olduğunu bildirir.
Sadə bir izahat üstünlük verirəm – yalnız bir terminal pəncərəsi kimi işləyir, ancaq PC-nin və Pi-nin bir-birinizlə danışmasına imkan verən bir WiFi / şəbəkə bağlantısı vasitəsi ilə mümkün olan Pi-nin yerinə deyil.
Raspberry Pi’yi ev şəbəkəsinə bağladığınızda bir IP ünvanı verilir. Sizin PC, sadə terminal emulator proqramını istifadə edərək, sizin IP-yə “danışıq” etmək və kompüterinizin ekranında bir terminal pəncərəsi vermək üçün istifadə edə bilər.
Bu da Pi ‘başsız’ olaraq bilinir.
Terminal Emulatoru
Terminal emulyatoru tam olaraq nə deməkdir – kompüterinizdə bir terminal işıqlandırır. Bu misalda, Raspberry Pi üçün terminal işarələyirik, lakin bununla məhdudlaşmır.
Mən Windows istifadəçisiyəm və Putty adlı çox sadə bir terminal emülatörünü istifadə etdiyim Raspberry Pi istifadə etməyə başladığımdan bəri.
Putty bir az köhnə məktəb hiss edir, amma işi çox yaxşıdır. Orada digər emulator variantları var, lakin bu bir pulsuz və etibarlıdır.
Putty alın
Putty pulsuzdur, buna görə lazım olan hər şeyi buradan yükləyin. Həmişə .exe faylını endirdim.
Məlum olmaqdan başqa bir şey Putty’nin digər proqramlar kimi qurmadığıdır, bu yalnız bir yürütülebilir proqram / simge. Mən bunu asanlıqla əldə etmək üçün masaüstünüzə köçürməyi məsləhət görürəm.
Terminal Sessiyasına Başlama
Putty’yi açın və kiçik bir pəncərə ilə təqdim edəcəyik – bu Putty, daha az bir şey yoxdur.
Raspberry Pi-nin açıldığı və şəbəkəyə qoşulması ilə onun IP ünvanını tapın. Mən Fing kimi bir app istifadə edirəm və ya 192.168.1.1 ilə brauzerim vasitəsilə router qəbuluma daxil olmaqla əllə tapıram.
IP ünvanını ‘Host Adı’ qutusuna yazın, sonra ‘Port’ qutusuna ’22’ daxil edin. İndi etmək lazım olan bütün ‘Aç’ düyməsinə vurun və bir neçə saniyə ərzində bir terminal pəncərəsi görünməlidir.
Putty Serial Too birləşdirir
Serial əlaqələri Morpberry Pi ilə həqiqətən əladır. PC-yə USB vasitəsilə birləşdirən xüsusi bir kabel və ya əlavə-istifadə edərək, bəzi GPIO pinləri ilə Pi-yə daxil ola bilərsiniz.
Putty’yi istifadə edərək, PC’nizden Pi-ə erişmenize imkan verən bir şəbəkə mövcud deyilsə, bu da həqiqətən əlverişlidir.
Serial bağlantısı qurmaq üçün adətən xüsusi bir çip və dövrə tələb olunur, lakin insanların əksəriyyəti bu qurğuları olan kabellər və ya əlavə əlavələrdən istifadə edirlər.
Bazarda müxtəlif kabellərlə çox şansa sahib deyiləm, bunun əvəzinə mənim Wombat kartımı Gooligum Electronics-dan (daxili serial çipi ilə) və ya RyanTeck-dən xüsusi Debug Clip-dən istifadə edirəm.
Putty Forever?
Putty’yi bir masa üstü quraşdırma üzərində istifadə etmək üçün bəzi məhdudiyyətlər var olsa da, Raspberry Pi’ye girişimdən bu yana şəxsən xüsusi ekran və klaviatura olmadan idarə etdim.
Raspbian masa üstü tətbiqlərindən istifadə etmək istəyirsinizsə, əlbəttə ki, SSH-nin böyük qardaşının gücünü istifadə etmədiyiniz təqdirdə ekran marşrutundan aşağıya getmək lazımdır. Tezliklə ayrı bir məqalə ilə əhatə edəcəyəm.
SSH istifadə edərək uzaqdan pfSense-ə necə daxil olmaq olar
Təhlükəsiz qabıq olaraq da bilinən SSH, pfSense routerinə uzaqdan daxil olmaq üçün təsirli bir metod təqdim edir. Telnet kimi başqa bir protokol əvəzinə SSH istifadə etməyin əsas üstünlüyü təhlükəsizlikdir. SSH trafiki tamamilə şifrələnir, bu da digər istifadəçilərin trafiki koklayanlar və ya ortada olan adam tipli hücumlar vasitəsilə görməsinə mane olur.
SSH ayrıca sadə bir uzaq qabıqdan daha çoxunu təmin edə bilər; faylları da etibarlı şəkildə ötürə bilərsiniz və irəli limanlar uzaq şəbəkəyə.
SSH Xidmətini necə aktivləşdirmək olar
Varsayılan olaraq, SSH xidməti təhlükəsizlik məqsədilə deaktiv edilmişdir. Xidməti aktiv etmək üçün pfSense routerin veb interfeysinə daxil olun.
- Sistem menyusundakı inkişaf etmiş parametrlər səhifəsinə daxil olun.
- ‘Secure Shell’ı Enable’ etiketli qutunu işarələyin.
- ‘SSH Port’ qutusuna yeni bir port nömrəsi daxil edərək standart portu dəyişdirin. Bu addım isteğe bağlıdır, lakin tövsiyə olunur.
- Dəyişiklikləri tətbiq etmək və xidmətə başlamaq üçün səhifənin altındakı qeyd düyməsini basın.
Xidmət üçün standart portu dəyişdirməyi məsləhət görürəm. İnternetdə aktiv SSH serverlərini araşdıracaq və kök şifrəsini zorla sınamağa cəhd edəcək minlərlə bot var. 1024-dən yuxarı bir təsadüfi port nömrəsi seçərək asan hədəf olmaqdan qaça bilərsiniz.
Kobud güc hücumlarına qarşı əlavə təhlükəsizlik əlavə etmək üçün başqa bir üsul Denyhosts xidmətinin qurulmasıdır.
Xidməti Yerli Sınaqdan keçirmək
Bu nöqtədə xidmət işləməlidir. Bunu sınamaq üçün, Putty kimi bir müştəri ilə əlaqə qurmağa cəhd edə bilərsiniz.
Macun, istifadəsi sadə olan çox populyar (və pulsuz) bir SSH müştərisidir. Proqram yalnız Putty.exe adlı bir fayldan ibarətdir.
Putty çalıştırdıktan sonra, yuxarıdakı ana qutusuna pfSense routerın LAN ipini və ya ana adını daxil edin. Xidməti fərqli bir portda işləyəcək şəkildə qurmusunuzsa, portu parametrlərə daxil etdiyiniz portuna dəyişdirin.
Serverə qoşulmaq üçün proqramın altındakı ‘aç’ düyməsini basın.
Konsol Menyusu
Bağlantı uğurlu olsaydı, bir istifadəçi adı istənir, kök daxil edin. Server eyni zamanda bir şifrə istəməyə də başlayacaq. Parol, administrator istifadəçisi ilə veb interfeysinə daxil olmaq üçün istifadə etdiyiniz şifrə ilə eyni olacaq.
Kabuğa daxil olmaq üçün seçim nömrəsini 8 seçin.
Admin / Kök Parolunun dəyişdirilməsi
Sistem üçün kök parolunu dəyişdirmək üçün sistem menyusunda istifadəçi menecerini açın. Yeni bir parol təyin etmək üçün admin istifadəçisinin yanındakı düzəliş düyməsini vurun.
İstəsəniz, burada da əlavə istifadəçi hesabları qura bilərsiniz.
İnternetdən girişin aktivləşdirilməsi
SSH xidmətinə yerli şəbəkənin xaricindən daxil olmaq üçün trafikin keçməsinə icazə vermək üçün bir firewall qaydası yaratmalısınız. Trafikə icazə verən bir firewall qaydası olmasa, paketlər sadəcə firewall tərəfindən atılacaqdı.
Trafikə icazə vermək üçün, firewall menyusunda ‘Qaydalar’ düyməsini vurun.
Bir firewall qaydası yaratmaq
Firewall qaydaları səhifəsinin sağ alt hissəsindəki artı işarəsini vuraraq yeni bir firewall qaydası yaradın. Bu firewall qayda redaktoru səhifəsini açacaqdır.
Yeni bir qayda üçün standart hərəkət trafikə imkan verəcək ‘keçmək’ dir.
- İnterfeysi WAN olaraq təyin edin.
- Protokolun SSH-nin işlədiyi protokol olan TCP-yə qurulduğundan əmin olun.
- Təyinat parametrlərində bir növ ‘WAN ünvanı’ seçin.
- Hedef port aralığından, qutusuna 22 və ya SSH-nin çalışacağı şəkildə konfiqurasiya etdiyiniz portu daxil edin. ” ‘Portunu boş buraxa bilərsiniz.
- ‘SSH-nin WAN-a icazə ver’ kimi qayda üçün bir təsvir daxil edin.
- Firewall qaydasının yaradılmasını başa çatdırmaq üçün xilas edin.
Dəyişikliklərin tətbiqi
Dəyişikliklər tətbiq olunana qədər yeni firewall qaydası aktivləşdirilməyəcəkdir. Sistemdəki yeni qaydanı təmin etmək üçün ‘Dəyişiklikləri Tətbiq Et’ düyməsini vurun.
Yeni qaydanı tətbiq etdikdən sonra müştərini pfSense qutusunun WAN IP ünvanına yönəldərək SSH xidmətinə daxil olmalısınız. i kimi dinamik DNS qurun IP ünvanlarını izləmək əvəzinə.
Açar əsaslı identifikasiyanın qurulması
SSH üçün dinləmə portunu dəyişdirmiş olsanız da, xidmət hələ də portu tarayaraq aşkar edilə bilər. Kəşf edildikdən sonra botlar zəif parollu hesabları tapmaq üçün serverə qarşı kobud güc hücumları edə bilər.
Xidməti daha etibarlı etmək üçün açar əsaslı identifikasiyanı təmin edə bilərsiniz. Açar kimlik doğrulaması aktiv edildikdə, hakerlər bütün gün parolları təxmin etməyə çalışa bilərlər, ancaq xüsusi açar olmadan onlara heç vaxt giriş verilməyəcəkdir.
Parol identifikasiyasını söndürmək və etibarlı bir RSA düyməsini tələb etmək üçün “təhlükəsiz qabıq üçün parol girişini deaktiv edin” onay qutusunu aktivləşdirin. Bu ayarı təhlükəsiz qabıq bölməsindəki inkişaf etmiş sistem parametrləri səhifəsində tapa bilərsiniz.
Açıq / Şəxsi Açar Cütlük yaratmaq
Açar əsaslı girişlərdən yararlanmaq üçün bir cüt açar yaratmalıyıq. Açıq açar pfSense-ə daxil ediləcək və xüsusi açar müştəridə saxlanacaqdır.
Bir açar cüt yaratmağın ən asan yolu Puttygen proqramını istifadə etməkdir. Yarat düyməsini vurun, sonra düyməni təsadüfi yaratmaq üçün siçanı ətrafında gəzdirin.
Açıq Açarın Serverə əlavə edilməsi
Açar cütü yaradıldıqdan sonra ümumi açarın pfSense-də istifadəçi hesabına əlavə edilməsi lazımdır.
- Sistem menyusunda istifadəçi menecerini açın.
- Düyməni əlavə etmək istədiyiniz istifadəçinin yanındakı ‘E’ düyməsini vurun. Kök istifadəçi istifadəçi menecerində admin adlanır.
- Onay qutusunu vurun Səlahiyyətli düymələr bölməsində ‘səlahiyyətli açarı yapışdırmaq üçün vurun’ etiketli.
- Puttygen-dən yaradılan ümumi açarı qutuya yapışdırın.
- Saxla düyməsini basın.
Şəxsi açarın saxlanması
Son addım, müvafiq xüsusi açarı saxlamaq və Macun müştərisini istifadə etmək üçün konfiqurasiya etməkdir. Daha da əlavə təhlükəsizlik üçün xüsusi açar üçün parol qoymağı məsləhət görürəm.
Parol olmadan, xüsusi açar sənədin surəti olan hər kəs serverə qoşula bilər. Bir parol əlavə edərək, açar sözün nə olduğunu bilmədən istifadə edilə bilməz.
Şəxsi açarı yerli kompüterdə saxlamaq üçün Puttygen-də xüsusi düyməni saxla düyməsini vurun.
Açarı macuna yükləmək üçün Connection SSH altında tapılan doğrulama parametrləri səhifəsinə keçin. Göz düyməsini vurun və xüsusi açar sənədini harada saxladığınızı tapın.
Açarın sınağı
Açar müştəriyə yükləndikdən sonra SSH serverinə qoşulmağa cəhd edə bilərsiniz. Aşağıdakı ekran görüntüsündə, açıq açarın identifikasiya üçün istifadə olunduğunu göstərən bir mesaj görməlisiniz.
Şəxsi açar üçün bir parol təyin etmisinizsə, bu anda onu daxil etməyiniz istənəcəkdir.
WinSCP ilə SSH üzərindən faylların ötürülməsi
SSH, SCP (təhlükəsiz kopyalama protokolu) istifadə edərək pfSense-ə və ya sənədlərdən faylların ötürülməsi üçün də istifadə edilə bilər. Mövcud SSH identifikasiya sistemindən istifadə edərkən SCP ilə uzaq sistemə və ya təhlükəsiz şəkildə faylları köçürə bilərsiniz.
Windows istifadəçiləri üçün WinSCP adlı möhtəşəm bir SCP müştərisi var. WinSCP proqramı, SSH üzərindən faylların ötürülməsi üçün istifadəsi asan bir interfeys təmin edir.
WinSCP başladıqda giriş ekranı göstərilir; host adı sahəsinə pfSense qutusunun ip ünvanını daxil edin. Varsayılan portda (22) SSH işləmirsinizsə, port nömrəsini müvafiq olaraq dəyişdirin.
SSH ilə əlaqə qurarkən istifadə etdiyiniz eyni məlumatları istifadə edərək daxil olun.
Bağlantı qurulduqdan sonra sizə sağ tərəfdəki uzaq sistemin birbaşa siyahısı təqdim ediləcəkdir. Ekranın sol tərəfində yerli fayl sistemi göstərilir.
WinSCP interfeysi mahiyyətcə Windows Explorer ilə eynidir; uzaqdan və yerli kompüter arasında faylları və qovluqları sürükləyə və buraxa bilərsiniz.
SSH-nin çox istifadəsi
Gördüyünüz kimi SSH inanılmaz dərəcədə çox yönlüdür! Sistem rəhbərliyini asanlaşdırmaq üçün protokolla edə biləcəyiniz bir çox şey var. Əvvəlcədən təyin olunmuş vaxtlarda uzaq sistemlərdə əmrləri işə salmaq üçün skriptlər də qura bilərsiniz. Ən əsası, istifadə etdiyi şifrələmə sayəsində SSH üzərindən edilən hər şey tam təhlükəsizdir.
Təhlükəsiz qabıq üçün daha yaxşı istifadəni bilirsinizsə, xahiş edirəm aşağıda bir şərh buraxın.
Bu məqalə müəllifin bildiyi qədər dəqiq və doğrudur. Məzmun yalnız məlumat və ya əyləncə məqsədi daşıyır və iş, maliyyə, hüquqi və ya texniki məsələlərdə şəxsi məsləhət və ya peşəkar məsləhət əvəz etmir.
Comments are closed, but trackbacks and pingbacks are open.