SSH Vertrauen in Linux einrichten

December 1

Das Secure-Shell-Protokoll erlaubt den Anschluß der Maschine zu einem anderen über das Internet. Dieses Protokoll verschlüsselt Daten, während es zwischen den beiden Maschinen reist. Jedoch ist eine Möglichkeit, die Cyberkriminellen Benutzer verleiten verlosen sensible Daten über eine SSH-Verbindung, sodass sie denken, dass sie mit dem richtigen Server verbunden sind, wenn in der Tat sind sie ein Hacker Server masquerading als den richtigen Server herstellen. Zum Schutz der Nutzer von solchen Tricks verwendet SSH Vertrauen-Dateien, um sicherzustellen, dass böswillige Servern können nicht so tun, freundlich zu sein. Bearbeitung dieser Dateien unter Linux nur erfordert einige Befehlszeile-Arbeit.

Anweisungen

Anfängliche Vertrauensstellung einrichten

1 Öffnen Sie eine terminal Befehlszeile. Diese Anwendung durch Anklicken des Systems im Hauptmenü, dann die "Terminal" Option aus dem Untermenü "Zubehör" oder das Untermenü "System" zu finden.

2 Zugriff auf den Server über SSH durch Eingabe von "ssh username@domain" wobei "Benutzername" Ihren Benutzernamen einloggen und "Domain" ist entweder den Domänennamen oder die IP-Adresse des Servers. Zum ersten Mal, die, das Sie verbinden, das werden Sie gewarnt, dass der Domain-Name unbekannt ist, und der Server öffentlichen RSA Zertifikat alphanumerische Zeichenfolge zeigt.

3 Vergleichen Sie diese Zeichenfolge mit Ihrem Datensatz was diese Zeichenfolge sein sollte. Wenn Sie den Server besitzen, zeigt diese Zeichenfolge zum erste Mal dann Sie SSH aktivieren. Wenn die beiden übereinstimmen, dann geben Sie "Ja", um die Verbindung zuzustimmen. Dadurch wird das Zertifikat des Servers als vertrauenswürdig auf Ihrem Rechner gespeichert.

Zurücksetzen von Schlüsseln

4 Entfernen Sie einen Schlüssel, den Sie als vertrauenswürdig markiert haben, von einem anderen Befehlszeile Terminal öffnen und "cd .ssh" in das terminal-Fenster eingeben. Sie müssen dies tun, wenn Sie RSA-Zertifikat des Servers ändern oder den Server-Administrator Ihnen sagt, dass er es über ein Medium verändert hat, in dem Sie bestätigen können, dass Sie an den Administrator und kein Hacker posiert als Administrator sprechen.

5 Öffnen Sie die Datei, die die vertrauenswürdigen Serveradresse oder RSA Tastenkombinationen speichert durch Eingabe von "Nano Known_hosts" in das Terminal.

6 Verwenden Sie die Pfeiltasten, um die Zeile auszuwählen, für die Sie die Serveradresse und RSA-Tastenkombination entfernen möchten. Löschen Sie die Zeile.

7 Geben Sie "Control + O" zum Speichern der Änderungen in die Datei, dann "Control + X", um die Datei zu beenden.

8 Wiederholen Sie die Schritte in Abschnitt 1 Ihr SSH-Vertrauen auf neue RSA-Zertifikat des Servers zurücksetzen.


SIE KÖNNEN AUCH GERNE