SSH түлхүүр үүсгэх заавар

Дусал нэвтэрхий толь-с

SSH нь холболт үүсгэхдээ хэрэглэгчийг баталгаажуулах шаардлагатай бөгөөд үүндээ нууц үг эсвэл тусгай түлхүүр ашигладаг. Энэхүү гарын авлага нь хэрхэн SSH түлхүүр үүсгэх, ашиглах талаар өгүүлэх болно. Launchpad, Github зэрэг олон интернэтийн үйлчилгээнүүд нууцлал бүхий SSH холболт үүсгэхдээ нууц үгийн оронд SSH түлхүүр ашигладаг.


SSH-ын тухай товчхон

Secure Shell буюу SSH нь сүлжээний хоёр төхөөрөмжийн хооронд өндөр нууцлал бүхий холболт үүсгэх зориулалт бүхий сүлжээний протокол бөгөөд линукс болон бусад Юникс төрлийн үйлдлийн системүүдэд холбогдох, өгөгдөл дамжуулахад түлхүү ашиглагддаг. SSH-ийн өмнө Telnet протоколыг өргөн ашиглаж байсан боловч нууц үг болон бусад холболтоор дамжуулж буй мэдээллийг нууцлалгүй байгаа чигээр нь дамжуулдаг байсан тул мэдээлэл алдагдах эрсдлийг дагуулж байсан. Харин SSH нь шифрлэлтийн технологийн тусламжтайгаар дамжуулж буй мэдээллийг нууцлахаас гадна дамжуулж буй мэдээлэл хөндөгдөөгүй, бүрэн бүтэн байдлыг шалгадаг тул Telnet-ыг орлож, түгээмэл ашиглагдаж байна.

Өнөөдөр SSH протоколын 2-р хувилбарыг өргөн ашиглахаас гадна зөвхөн 2-р хувилбарыг ашиглахыг зөвлөж байгаа бөгөөд энэ нь 1-р хувилбарт илэрсэн нууцлал алдагдах алдаанаас үүсэх эрсдлээс сэргийлэх зорилготой юм. OpenSSH буюу SSH протоколын хамгийн өргөн ашиглагдаж буй програм хангамж нь бараг бүх линукс тархацууд, Юникс төст үйлдлийн системүүд дээр сууж ирж байгаа ба анхнаасаа зөвхөн 2-р хувилбарыг ашиглах тохиргоо хийгдсэн байдаг.

SSH нь зөвхөн нууцлал бүхий холболт үүсгэн системд холбогдохоос гадна SCP гэх хоёр системийн хооронд файл хуулах, SFTP гэх өндөр нууцлал бүхий FTP-г дэмжиж ажилладаг. SSH-ийн талаар дэлгэрэнгүй үзэхийг хүсвэл http://en.wikipedia.org/wiki/Secure_Shell хаягаар орно уу.


Seahorse

Seahorse нь төрөл бүрийн цахим түлхүүр үүсгэх, удирдах зориулалт бүхий GNOME програм бөгөөд түүгээр дамжуулан SSH түлхүүр үүсгэх боломжтой. System -> Preferences -> Passwords and Encryption Keys цэсээр орж програмыг ажиллуулна.

Нээгдэх цонхны File -> New... цэсийг сонгосноор гарч ирэх цонхоос Secure Shell Key гэснийг сонгоод Continue товчийг дарна. Гарч ирэх цонхоны Key Description өөрийн түлхүүртэй холбоотой мэдээлэл эсвэл өөрийн цахим шуудангийн хаягийг оруулж өгч болно. Үүнийг өгөхгүй ч байсан болох ба Create and Set Up товчийг дарснаар түлхүүр үүсгэж эхэлнэ.

Түлхүүрийг үүсгэх явцад танаас нууц үг асууна. Энэ нууц үгийг орчуулахгүй байсанч болох боловч хэрэв нууц үг оруулсан тохиолдолд энэ түлхүүрийг ашиглах гэж оролдох бүрт танаас нууц үгийг асууж, зөв тохиолдолд та түлхүүрийг ашиглах боломжтой болох юм. Өөрөөр хэлбэл энэхүү түлхүүрийг зөвхөн нууц үгийг нь мэддэг хүн ашиглах боломжтой гэсэн үг. Түлхүүр үүсгэхэд олон таны оруулсан нууц үгнээс гадна олон тооны санамсаргүй тоо ашиглах тул үүсгэхэд тодорхой хугацаа ордог.


OpenSSH

OpenSSH нь линуксын бүх тархац, Юникс төст үйлдлийн системүүдэд түлхүү ашиглагддаг SSH бүхий програмын багц бөгөөд дийлэнх тохиолдолд хэрэглэгчийн багажууд системд суусан байдаг. Энэхүү заавар нь Ubuntu 9.10 хувилбар дээр OpenSSH 5.1 хувилбарыг ашиглан бичигдсэн тул бусад системүүд дээр зарим зүйлс өөр байж болно.

Зөвхөн SSH-2 дээр ажиллах 2048 битийн RSA түлхүүр үүсгэхдээ доорх тушаалыг ажиллуулна.

ssh-keygen -b 2048 -t rsa

Үүний дараагаар түлхүүр файлуудаа хаана хадгалах талаар асуух ба стандарт замыг санал болгодог. Стандарт зам нь хэрэглэгчийн гэр хавтсан дахь .ssh/ хавтсанд id_rsa, id_rsa.pub файлууд юм. Жишээ нь, admin гэдэг хэрэглэгчийнх бол /home/admin/.ssh/id_rsa, /home/admin/.ssh/id_rsa.pub байна. Ихэнх тохиодолд стандарт замыг өөрчлөх хэрэггүй боловч өөрийн хүссэн файлын нэрийг оруулж өгч болно. Зүгээр л ENTER эсвэл хадгалах замаа оруулсны дарааа ENTER товч дарснаар цааш үргэлжилнэ.

Дараагийн алхам нь SSH түлхүүрт ашиглах нууц үг сонгох юм. Нууц үг нь 4-с цөөнгүй тэмдэгтээс бүтэх ёстой бөгөөд дараа хэзээ ч сольж болно. Хэрэв нууц үгээ мартвал түлхүүрээ ахин ашиглах боломжгүй болох тул санахад хялбар боловч түлхүүрийн нууцлалыг өндөр байлгахуйц хялбар тайлагдахгүй нууц үг сонгох хэрэгтэй. Өөрийн сонгосон нууц үгийг оруулаад (дэлгэцэнд харагдахгүй) ENTER товч дарна. Өмнөх нууц үгээ баталгаажуулах зорилгоор нууц үгээ дахин оруулж ENTER товч дарснаар таны SSH түлхүүр таны сонгосон зам дээр үүснэ.

Хэрэв та өөрчлөөгүй бол таны гэр хавтасны .ssh хавтсанд id_rsa, id_rsa.pub гэж файлууд үүссэн байх ёстой бөгөөд id_rsa файл буюу нууц түлхүүрийг маш сайн хадгалж, хэн нэгэнд өгөхгүй байх ёстой. Хэрэв энэ түлхүүр алдагдвал таны холболтын нууцлал алдагдсантай адил. Харин id_rsa.pub файлыг хүн өгөх, алдахад ямар нэг асуудал үүсэхгүй, яг л энэ файлыг Launchpad, github гэх мэт үйлчилгээнүүдэд өгдөг.


PuTTY

PuTTY нь Windows дээр хамгийн өргөн ашиглагддаг SSH програмын багц бөгөөд http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html хаягаас татаж авч болно. Хэрэв та SSH сервер рүү холболт үүсгэх гэж байгаа бол putty.exe-г хэрэглэдэг бол SSH түлхүүр үүсгэхэд puttygen.exe татаж авч ажилуулах хэрэгтэй.

puttygen.exe-г ажиллуулахад түлхүүр үүсгэх цонх нээгдэх ба та энэ цонхноос түлхүүрийн төрөл болон уртыг сонгох боломжтой. SSH-2 RSA төрлийг сонгоод Number of bits in a generated key нүдэнд 2048 гэж бичсэнээр SSH-2 протоколын 2048 битийн урттай RSA түлхүүр үүсгэхэд бэлэн болж байна. Өөрийн сонголтыг хийж Generate товчин дээр дарсны дараагаар гол хэсэгт байрлах хоосон зайн дээр хулганы заагчийг нааш цааш гүйлгэж түлхүүрийн чанарыг нэмэгдүүлэх санамсаргүй утгыг гаргаж өгснөөр түлхүүр үүснэ.

Үүссэн түлхүүрийг файл болгож хадгалахаас өмнө хэд хэдэн тохиргоо хийх шаардлагатай. Key comment нүдэнд өөрийн цахим шуудангийн хаягийг оруулж өгвөл түлхүүр хэнийх болохыг танихад хялбар болох болно. Мөн түлхүүрийг зөвхөн та хэрэглэх, бус хэн бүхэн ашиглах боломжгүй болгохын тулд Key passphrase нүдэнд түлхүүрт харгалзах нууц үгийг оруулах ба Confirm passphrase нүдэнд давтан оруулснаар түлхүүр үүсгэх ажил дуусах дөхөж байна.

Түлхүүрийг үүсгэж дууссаны дараагаар нууц болон нийтийн түлхүүрийг файл хадгалах ёстой бөгөөд нууц түлхүүрийг хадгалахын тулд Save private key, харин нийтийн түлхүүрийг үүсгэхийн тулд Save public key товчуудыг тус тус дарна. Танд баяр хүргэе, та SSH түлхүүр амжилттай үүсгэлээ.

Өөрийн үүсгэсэн түлхүүрийг PuTTY багажуудад ашиглах боломжтой болгохын тулд pageant.exe програмыг татаж авч ажиллуулах хэрэгтэй ба Add key товчин дээр дарж гарч ирэх цонхноос нууц түлхүүр хадгалсан файлыг сонгож өгнө. Энэ үед таны түлхүүр үүсгэхэд өгсөн нууц үгийг асуух ба зөв оруулсан тохиолдолд та түлхүүрийг ашиглах боломжтой болох юм.


Нууц үг оруулалгүйгээр нэвтэрдэг болох

ssh user@host гэхэд хэрэглэгчийн нууц үгийг асуудаг. Үүнийг болиулъя гэвэл host-н /home/user/.ssh/ хавтсан дахь authorized_keys файлд өөрийнхөө ssh түлхүүрийг нэмүүлэх хэрэгтэй.


GUI програм ажиллуулах

Бүрхүүлээс ssh-ээр өөр хайрцагтай холбогдоод GUI-тэй програм ажиллуулахын тулд ssh-ээр холбогдох үедээ хэдэн параметр зааж өгдөг.

ssh -v -X user@host

Харин дараа нь gedit, firefox гэх мэт тушаалаар програмаа интерфэйстэйгээр эхлүүлж болно.