Përmbajtje:

Lidhje e sigurt SSH / SCP Nga Raspberry Pi me Cloud Server për kopje rezervë dhe përditësime: 3 hapa
Lidhje e sigurt SSH / SCP Nga Raspberry Pi me Cloud Server për kopje rezervë dhe përditësime: 3 hapa

Video: Lidhje e sigurt SSH / SCP Nga Raspberry Pi me Cloud Server për kopje rezervë dhe përditësime: 3 hapa

Video: Lidhje e sigurt SSH / SCP Nga Raspberry Pi me Cloud Server për kopje rezervë dhe përditësime: 3 hapa
Video: OpenSSH for Windows: The IT Admin's Key to Remote Management 2024, Nëntor
Anonim
Lidhje e sigurt SSH / SCP nga Raspberry Pi në Cloud Server për kopje rezervë dhe përditësime
Lidhje e sigurt SSH / SCP nga Raspberry Pi në Cloud Server për kopje rezervë dhe përditësime

Qëllimi i këtij udhëzuesi është t'ju tregojë se si të lidheni automatikisht dhe në mënyrë të sigurt nga Raspberry Pi juaj në një server të largët cloud (dhe anasjelltas) në mënyrë që të kryeni ngritje dhe azhurnime, etj. Për ta bërë këtë, ju përdorni palë çelësash SSH të cilët shmangni nevojën për të kujtuar fjalëkalimet dhe për t'ju dhënë një lidhje më të sigurt.

(CAVEAT - Mos e provoni këtë nëse nuk jeni kompetent në konfigurimin e lejeve Linux përndryshe do t'i bëni sistemet tuaja më të prekshme nga sulmet e hakerave.)

Kërkesat

1. Raspberry Pi me një ndërfaqe të linjës së komandës (CLI) siç do të shihni në Putty.

2. Qasja në një server cloud të largët të organizuar nga say OVH ose DigitalOcean, me një CLI.

3. Një laptop ose kompjuter Windows me Putty dhe PuttyGen të instaluar.

Supozimet

1. Ju keni disa njohuri për komandat Linux

2. Ju mund të hyni në serverin tuaj në distancë duke përdorur procese konvencionale manuale, p.sh. FTP.

3. Do të keni parainstaluar PuttyGen në kompjuterin tuaj Windows

Hapa

Në përmbledhje, - Shih Figurën 1

a) Në kompjuterin tuaj Windows, krijoni një skedar privat PPK duke përdorur PuttyGen

b) Në kompjuterin tuaj Windows, krijoni një skedar publik PPK duke përdorur PuttyGen (kjo bëhet automatikisht në hapin a)

b) Në kompjuterin tuaj Windows, kopjoni Çelësin Publik nga kompjuteri juaj Windows në serverin e largët cloud

d) Në kompjuterin tuaj Windows, shndërroni skedarin PPK Privat në një çelës OpenSSH duke përdorur PuttyGen

e) Kopjoni çelësin OpenSSH nga kompjuteri juaj Windows në Raspberry Pi

f) Provoni qasjen dhe transferimin e skedarëve nga Raspberry Pi në serverin tuaj në distancë

Hapi 1: A) Krijoni një skedar privat PPK, B) Krijoni një çelës publik dhe C) Kopjoni atë në serverin në distancë

A) Krijoni një Skedar PPK Privat, B) Krijoni një Çelës Publik dhe C) Kopjoni atë në Serverin e Largët
A) Krijoni një Skedar PPK Privat, B) Krijoni një Çelës Publik dhe C) Kopjoni atë në Serverin e Largët
A) Krijoni një Skedar PPK Privat, B) Krijoni një Çelës Publik dhe C) Kopjoni atë në Serverin në Largësi
A) Krijoni një Skedar PPK Privat, B) Krijoni një Çelës Publik dhe C) Kopjoni atë në Serverin në Largësi

Për të krijuar një skedar privat PPK, hapni PuttyGen në kompjuterin tuaj Windows. Mund të hyni në PuttyGen duke klikuar me të djathtën në ikonën e stukoit në shiritin e detyrave të Windows. Nga menyja PuttyGen, zgjidhni çelësin, pastaj krijoni një palë çelësash, zgjidhni opsionin SSH2 -RSA çelësi. Kur krijoni çelësin privat, do t'ju kërkohet të vendosni një fjalëkalim, dhe nëse vendosni një fjalëkalim, do t'ju kërkohet gjatë operacioneve të ardhshme. Ruani çelësin privat diku në mënyrë të sigurt në kompjuterin tuaj Windows. Pastaj do të shihni çelësin publik në panelin e dritares siç tregohet në Figurën 2.

Tjetra, le të transferojmë çelësin publik në serverin e largët cloud. Hapni një sesion Putty në serverin e largët cloud duke përdorur Putty. Le të themi që jeni regjistruar si distancuser1 atëherë bëni sa më poshtë në serverin e largët cloud ClI

cd /home /remoteuser1 (nëse jo tashmë atje) mkdir.ssh

nano.ssh/autorizuar_keys (Do të shihni një ekran të zbrazët - ngjisni çelësin publik të treguar në figurën 2, pastaj ruani dhe mbyllni këtë skedar)

chmod 0700.ssh

chmod 0600 /home/remoteuser1/.ssh/keys_authorized

Hapi 2: D) Shndërroni Skedarin PPK Privat në Çelësin OpenSSH dhe E) Kopjoni atë në Raspberry Pi

Për të konvertuar çelësin privat në OpenSSH, hapni PuttyGen dhe më pas hapni çelësin privat që keni krijuar më herët - shkoni te opsioni Konvertimet në menynë më pas zgjidhni Eksporto çelësin OpenSSH - sigurohuni që skedari që krijoni të ketë llojin e skedarit. Kyç. Ruani atë diku me siguri dhe më pas hapni një sesion stuko për t'u kyçur në Raspberry Pi tuaj. Kopjoni skedarin kryesor në drejtorinë kryesore në Raspberry Pi të llogarisë së përdoruesit që keni përdorur për të hyrë në Raspberry Pi. Thuaj çelësi quhet pitobot.key, atëherë ndiqni këto hapa:

cd /home /pi

sudo mv pitobot.key/home/pi/

sudo chmod 600 pitobot.çelës

Tani jeni gati për të provuar nëse instalimi juaj është i suksesshëm - Përsëri, kjo bëhet nga Pi. Mos harroni, remoteuser1 është llogaria në serverin e largët cloud në drejtorinë e shtëpisë të të cilit keni ruajtur çelësin publik, dhe ipaddress është ipaddress i serverit të largët cloud.

Së pari nga Raspberry Pi, le të hyjmë në serverin e largët të cloud duke përdorur Putty. Shkruani komandat e mëposhtme në Raspberry PI CLI. (Nëse keni vendosur një frazë kalimi kur keni krijuar një çelës privat, do t'ju kërkohet tani.)

sudo ssh -i /home/pi/pitobot.key remoteuser1@ipaddress

Kjo do t'ju regjistrojë në CLI të serverit të largët cloud në drejtorinë kryesore të remoteuser1. Duke shtypur 'exit; do të ktheheni në CLI të Raspberry Pi tuaj.

Tjetra, përpiquni të transferoni skedarë nga serveri i largët cloud në Raspberry Pi. Përdorni komandat e mëposhtme: (Përsëri, nëse keni vendosur një frazë kalimi kur keni krijuar një çelës privat, do t'ju kërkohet tani.)

sudo scp -i /home/pi/pitobot.key remoteuser1@ipaddress: //var/www/html/*.*/home/pi/

Kjo do të transferojë të gjithë skedarët nga dosja/var/www/html/në serverin e largët në dosjen/home/pi/në Raspberry Pi tuaj. (Dy pika është shumë e rëndësishme) Sigurisht që mund të ndryshoni rendin e komandave dhe të transferoni skedarë nga Pi në serverin e largët.

Hapi 3: Konsideratat e sigurisë

Ndërsa qasja e çifteve SSH përmirëson sigurinë, merrni parasysh sa vijon:

1. Me çiftet e çelësave SSH të aktivizuar, duhet të konsideroni heqjen e aftësisë që përdoruesit të regjistrohen drejtpërdrejt në serverin e largët (Ju gjithashtu mund të hyni në serverët tuaj duke përdorur çiftet e çelësave Putty në Windows duke përdorur të njëjtën palë çelësash, dhe gjithashtu mund të konsideroni çaktivizimin hyni gjithashtu në Pi tuaj). Kini kujdes nëse vendosni ta bëni këtë dhe mos merrni një qasje të shpërthimit të madh. Për ta bërë këtë, duhet të çaktivizoni disa konfigurime në skedarin e konfigurimit ssh. Jini shumë të kujdesshëm duke e bërë këtë. Komandat janë

nano/etc/ssh/sshd_config

Dhe brenda skedarit bëni ndryshimet e mëposhtme

Fjalëkalimi Autentifikimi nr

Përdorni PAM nr

Ruaj, dilni dhe rinisni SSH me systemctl rinis ssh (Kjo është për Debian. Mund të jetë ndryshe në shpërndarje të ndryshme Linux)

2) Mbani të gjithë çelësat tuaj të sigurt, përndryshe rrezikoni një shkelje të të dhënave ose të mos keni qasje në serverët tuaj. Unë rekomandoj mbajtjen e tyre në një kasafortë të sigurt si bitwarden.com, dhe kufizoni qasjen në të përmes politikës tuaj të kontrollit të aksesit.

3) Përdorimi i një fraze kalimi përmirëson sigurinë, por mund ta bëjë më të vështirë automatizimin e punëve cron etj. Vendimi për të përdorur këtë dhe veçori të tjera duhet të përcaktohet nga vlerësimi i rrezikut, për shembull, nëse jeni duke përpunuar të dhëna personale atëherë keni nevojë për kontrolle më të mëdha / proporcionale.

Recommended:

Si të bëni kopje rezervë të firmuerit origjinal të Esp8266EX ose Esp-01: 4 Hapat

Si të bëni kopje rezervë të firmuerit origjinal të Esp8266EX ose Esp-01: 4 Hapat

Si të bëni kopje rezervë të firmuerit origjinal të Esp8266EX ose Esp-01: Pse? kopjimi i firmuerit origjinal është i rëndësishëm. përgjigja më e thjeshtë është = origjinali është origjinal Në këtë tutorial do t'ju tregoj se si të bëni kopje rezervë të firmuerit origjinal të esp8266ex. ESP8266EX është një mikroçip me kosto të ulët Wi-Fi me pirg të plotë TCP/IP dhe mikrokontroll

Krijoni një kopje rezervë të bootable të Mac: 7 hapa

Krijoni një kopje rezervë të bootable të Mac: 7 hapa

Krijoni një kopje rezervë të nisshme të Mac: A keni qenë ndonjëherë në një situatë kur hard disku juaj MacBook prishet dhe të gjitha të dhënat e rëndësishme nga laptopi mungojnë ose humbin plotësisht? A keni menduar ndonjëherë se keni nevojë të bëni kopje rezervë të të dhënave tuaja, por nuk dini si ta bëni? Ju nuk mund të

Më e Sigurt Mirë: Bërja e Stacioneve të Trenit më e Sigurt: 7 Hapa

Më e Sigurt Mirë: Bërja e Stacioneve të Trenit më e Sigurt: 7 Hapa

Më e Sigurt Më Mirë: Bërja e Stacioneve të Trenit më e Sigurt: Shumë stacione trenash sot janë të pasigurt për shkak të mungesës së sigurisë, barrierave dhe paralajmërimit të trenit që vjen. Ne pamë një nevojë që kjo të rregullohet. Për të zgjidhur këtë problem, ne krijuam Safer Better. Ne përdorëm sensorë dridhjeje, sensorë lëvizjeje dhe

Si të bëni kopje rezervë të DVD-ve për Noobs (Me video): 4 hapa

Si të bëni kopje rezervë të DVD-ve për Noobs (Me video): 4 hapa

Si të bëni kopje rezervë të DVD-ve për Noobs (Me Video): Unë do t'ju tregoj se si të bëni kopje rezervë të DVD-ve tuaj. Processshtë një proces shumë i lehtë dhe zgjat vetëm një orë e më shumë. Së pari do të doja të them se nuk jam përgjegjës për asnjë veprim që mund të ndërmerrni, grisja ose djegia e DVD -ve aktualisht është e paligjshme në Shtetet e Bashkuara

Sa lehtë krijoni kopje rezervë të kutisë tuaj Linux duke përdorur Rdiff-backup: 9 hapa

Sa lehtë krijoni kopje rezervë të kutisë tuaj Linux duke përdorur Rdiff-backup: 9 hapa

Sa lehtë krijoni kopje rezervë të kutisë tuaj Linux duke përdorur Rdiff-backup: Ky udhëzues do t'ju tregojë se si të përdorni një sistem të thjeshtë të thjeshtë të kopjimit dhe rimëkëmbjes në linux duke përdorur rdiff-backup dhe një usb drive