Raspberry Pi -аас Cloud Server рүү SSH / SCP -ийн аюулгүй холболт хийх, нөөцлөлт, шинэчлэлт хийх: 3 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:03

Энэхүү зааварчилгааны зорилго нь нөөцлөлт, шинэчлэлт хийх гэх мэт Raspberry Pi -ээс алсын үүл сервер рүү хэрхэн автоматаар, найдвартай холбогдохыг харуулах явдал юм. Үүний тулд та SSH түлхүүр хослолыг ашигладаг. Нууц үгээ санах шаардлагагүй болж, танд илүү найдвартай холболт өгөх болно.

(CAVEAT - Хэрэв та Linux -ийн зөвшөөрлийг тохируулах чадваргүй бол үүнийг бүү оролдоорой, эс тэгвээс та системээ хакеруудын халдлагад өртөмтгий болгоно.)

Шаардлага

1. Raspberry Pi нь Putty дээр үзсэн шиг командын шугамын интерфэйстэй (CLI).

2. CLI ашиглан OVH эсвэл DigitalOcean -ээс зохион байгуулдаг алсын үүл сервер рүү нэвтрэх.

3. Putty болон PuttyGen суулгасан Windows зөөврийн компьютер эсвэл компьютер.

Таамаглал

1. Та Linux командуудын талаар тодорхой мэдлэгтэй байна

2. Та ердийн гарын авлагын процесс ашиглан алсын сервер рүүгээ нэвтрэх боломжтой. FTP.

3. Та Windows компьютер дээрээ PuttyGen -ийг урьдчилан суулгасан байх болно

Алхам

Дүгнэж хэлэхэд, - Зураг 1 -ийг үзнэ үү

a) Windows компьютер дээрээ PuttyGen ашиглан хувийн PPK файл үүсгэнэ үү

b) Windows компьютер дээрээ PuttyGen ашиглан нийтийн PPK файл үүсгээрэй (энэ нь a алхамд автоматаар хийгддэг)

б) Windows компьютер дээрээ нийтийн түлхүүрийг Windows компьютерээсээ алсын үүл сервер рүү хуулж ав

d) Windows компьютер дээрээ хувийн PPK файлыг PuttyGen ашиглан OpenSSH түлхүүр болгон хөрвүүлнэ үү

e) OpenSSH түлхүүрийг Windows компьютерээсээ Raspberry Pi руу хуулна уу

f) Raspberry Pi -ээс алсын сервер рүү нэвтрэх болон файл дамжуулахыг туршиж үзээрэй

Алхам 1: A) Хувийн PPK файл үүсгэх, B) Нийтийн түлхүүр үүсгэх, C) Алсын сервер рүү хуулах

Хувийн PPK файл үүсгэхийн тулд Windows компьютер дээрээ PuttyGen -ийг нээнэ үү. Та Windows taskbar дээрх шаваасны дүрс дээр хулганы баруун товчийг дарж PuttyGen -д хандах боломжтой. PuttyGen цэснээс түлхүүрийг сонгоод түлхүүр хосыг үүсгээд SSH2 -RSA түлхүүрийг сонгоно уу. Хувийн түлхүүр үүсгэх үед танаас нууц үг тохируулахыг танаас хүсэх бөгөөд хэрэв та нууц үгээ тохируулсан бол цаашдын үйл ажиллагааны явцад танаас асуух болно. Хувийн түлхүүрийг Windows компьютер дээрээ хаа нэгтээ аюулгүй хадгална уу. Дараа нь та 2 -р зурагт үзүүлсэн шиг цонхны цонхны нээлттэй түлхүүрийг харах болно.

Дараа нь нийтийн түлхүүрийг алсын үүл сервер рүү шилжүүлье. Putty ашиглан алсын үүл серверт Putty сесс нээнэ үү. Та remoteuser1 гэж нэвтэрсэн гэж бодъё, дараа нь CLI алсын үүл сервер дээр дараахь зүйлийг хий

cd /home /remoteuser1 (хэрэв байхгүй бол) mkdir.ssh

nano.ssh/авторлогдсон_түлхүүрүүд (Та хоосон дэлгэц харах болно - 2 -р зурагт үзүүлсэн нийтийн түлхүүрийг буулгаад дараа нь энэ файлыг хадгалаад хаагаарай)

chmod 0700.ssh

chmod 0600 /home/remoteuser1/.ssh/authorized_keys

Алхам 2: D) Хувийн PPK файлыг OpenSSH түлхүүр болгон хөрвүүлэх ба E) Raspberry Pi руу хуулах

Хувийн түлхүүрийг OpenSSH болгон хөрвүүлэхийн тулд PuttyGen -ийг нээгээд дараа нь үүсгэсэн хувийн түлхүүрээ нээнэ үү. Цэс дээрх Хөрвүүлэлтүүд рүү очоод Export OpenSSH түлхүүрийг сонгоно уу. Үүнийг хаа нэг газар аюулгүй хадгалаад Raspberry Pi руу нэвтрэхийн тулд шаваасны сесс нээнэ үү. Түлхүүр файлыг Raspberry Pi руу нэвтрэх хэрэглэгчийн бүртгэлийн Raspberry Pi дээрх гэрийн лавлах руу хуулна уу. Түлхүүрийг pitobot.key гэж хэлээд дараах алхмуудыг дагана уу.

cd /home /pi

sudo mv pitobot.key/home/pi/

sudo chmod 600 pitobot.key

Одоо та суулгалт амжилттай болсон эсэхийг шалгахад бэлэн байна - Дахин хэлэхэд үүнийг Pi -ээс хийдэг. Remoteuser1 бол гэрийн лавлахад нийтийн түлхүүрийг хадгалсан алсын үүл сервер дээрх данс бөгөөд ipaddress нь алсын үүл серверийн IP хаяг гэдгийг санаарай.

Юуны өмнө Raspberry Pi -ээс Putty ашиглан алсын үүл сервер рүү нэвтэрцгээе. Raspberry PI CLI дээр дараах тушаалуудыг бичнэ үү. (Хэрэв та хувийн түлхүүр үүсгэхдээ нууц үг тохируулсан бол одоо танаас асуух болно.)

sudo ssh -i /home/pi/pitobot.key remoteuser1@ipaddress

Энэ нь таныг remoteuser1 -ийн гэрийн лавлах дээрх алсын үүл серверийн CLI рүү нэвтрэх болно. 'Exit' гэж бичээд; та Raspberry Pi -ийн CLI руу буцах болно.

Дараа нь алсын үүл серверээс Raspberry Pi руу файл шилжүүлэхийг оролдоорой. Дараах тушаалуудыг ашиглана уу: (Дахин хэлэхэд, хэрэв та хувийн түлхүүр үүсгэхдээ нууц үгээ тохируулсан бол одоо танаас асуух болно.)

sudo scp -i /home/pi/pitobot.key remoteuser1@ipaddress: //var/www/html/*.*/home/pi/

Энэ нь бүх файлыг алсын сервер дээрх/var/www/html/фолдероос таны Raspberry Pi дээрх/home/pi/фолдерт шилжүүлэх болно. (Хоёр цэг нь маш чухал юм) Та мэдээж тушаалын дарааллыг өөрчилж, файлуудыг Pi -ээс алсын сервер рүү шилжүүлэх боломжтой.

Алхам 3: Аюулгүй байдлын талаархи мэдээлэл

SSH түлхүүр хос арга нь аюулгүй байдлыг сайжруулдаг боловч дараахь зүйлийг анхаарч үзээрэй.

1. SSH түлхүүр хосыг идэвхжүүлсэн тохиолдолд та алсын сервер рүү шууд нэвтрэх боломжийг хасах талаар бодож үзэх хэрэгтэй (Та мөн Windows дээрх Putty түлхүүр хосуудыг ашиглан ижил түлхүүр хослолыг ашиглан серверүүддээ хандаж болно. Pi дээрээ мөн нэвтэрнэ үү). Хэрэв та үүнийг хийхээр шийдсэн бол болгоомжтой байгаарай. Үүнийг хийхийн тулд та ssh тохиргооны файл дахь цөөн хэдэн тохиргоог идэвхгүй болгох хэрэгтэй. Үүнийг хийхдээ маш болгоомжтой байгаарай. Тушаалууд нь

нано/etc/ssh/sshd_config

Мөн файл дотор дараах өөрчлөлтүүдийг хийнэ үү

Нууц үг баталгаажуулах дугаар

PAM дугаарыг ашиглана уу

Хадгалж, гараад SSH -ийг systemctl restart ssh -ээр дахин эхлүүлнэ үү (энэ нь Debian -д зориулагдсан болно. Энэ нь Linux -ийн өөр өөр түгээлт дээр өөр байж магадгүй юм)

2) Бүх түлхүүрээ аюулгүй байлгаарай, эс тэгвээс та өгөгдөл алдагдах эсвэл сервер рүүгээ нэвтрэхгүй байх эрсдэлтэй. Би тэдгээрийг bitwarden.com гэх мэт найдвартай хонгилд хадгалахыг зөвлөж байна, мөн хандалтыг хянах бодлогоороо түүнд хандах эрхийг хязгаарлаарай.

3) Нэвтрэх үг ашиглах нь аюулгүй байдлыг сайжруулдаг боловч энэ нь крон ажлын автоматжуулалтыг хүндрүүлдэг. Энэ болон бусад боломжуудыг ашиглах шийдвэрийг эрсдлийн үнэлгээгээр тодорхойлох ёстой, жишээлбэл, хэрэв та хувийн мэдээллийг боловсруулж байгаа бол танд илүү их / пропорциональ хяналт хэрэгтэй болно.