შიგთავსზე გადასვლა

SSH Configuration

Task 4 — SSH Configuration

Bash commands

# SSH სერვერის ინსტალაცია და კონფიგურაცია
systemctl status ssh
sudo apt update
sudo apt install openssh-server
sudo systemctl enable ssh
sudo systemctl start ssh

# Firewall კონფიგურაცია
sudo ufw status
sudo ufw allow ssh
sudo ufw allow 22

SSH Key Authentication

მუშაობს "ბოქლომისა და გასაღების" პრინციპით: შენს კომპიუტერზე (Host) გაქვს Private Key (გასაღები), ხოლო სერვერზე აგდებ Public Key-ს (ბოქლომს).

MobaXterm SSH Key Generator

MobaXterm-ს მოყვება ხელსაწყო, რომელიც ამას აკეთებს.

გახსენი MobaXterm და მენიუში აირჩიე: Tools -> MobaKeyGen (SSH key generator).
დააჭირე ღილაკს Generate და ამოძრავე მაუსი ცარიელ ადგილას (ეს საჭიროა შემთხვევითი
მონაცემების შესაქმნელად). გასაღები როცა შეიქმნება:
Public Key: დააკოპირე ის გრძელი ტექსტი, რომელიც ფანჯრის ზედა ნაწილში გამოჩნდა (იწყება
ssh-rsa-ით). Private Key: დააჭირე Save private key და შეინახე შენს კომპიუტერზე (მაგ: my_key.ppk).
პაროლის (passphrase) დადება აუცილებელი არ არის, შეგიძლია გამოტოვო.

key passphrase: ----

Public Key:

Example

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCC004lHrwHeoubnDFDZFcZidF84h3dwYmafcgUaT5/x0/
qGEtDR2wXlDeFVOsE60EaUu0OBVtlSlwKhqUuOuH4n9WFaVgJwZdpdyKyHCpBH/krULumPLu9DL5
+58b8L4Ok8uI72F2n+gkJpNrynDbd/9lW20G00hPyGEIEMDljQaMOrUz6QbiopDiuYmpRy4vSRy7
+PPy7NVv5okiAmHczZeybi3vPYOkTVXhYmdQq9IHoOgRPkk4e6cMuJuQoa9kjPhgERdmuFmlJ12KM27xSVX+R
+E0GD1hXq9B4mnrE1ivsZcYqJFvOFrc9mhEqdFcvsO3EQNm1Xwkcxg0WXeUL rsa-key-20260210

Public Key-ს დამატება Ubuntu სერვერზე

ახლა სერვერს უნდა "ვასწავლოთ" შენი გასაღები.

შედი სერვერზე (ჯერჯერობით პაროლით) MobaXterm-იდან. შექმენი სპეციალური დირექტორია და ფაილი: 

mkdir -p ~/.ssh

chmod 700 ~/.ssh

Tip

Ctrl+X დაგეხმარება გახსნილი ფაილის დახურვაში
Ctrl+Y დაგეხმარება დასტურში ფაილის სახელზე
Enter უბრალოდ თანხმობა და ფაილი დაიხურება

აქ შეგიძლია გასაღების ჩაშვება 

nano ~/.ssh/authorized_keys
ჩასვი (Paste) ის ტექსტი, რომელიც წეღან MobaKeyGen-იდან დააკოპირე.
შეინახე და გამოდი.
მიანიჭე ფაილს სწორი უფლებები: 
chmod 600 ~/.ssh/authorized_keys

MobaXterm-ის კონფიგურაცია

ახლა უნდა ვუთხრათ MobaXterm-ს, რომ ამ სერვერთან დაკავშირებისას გამოიყენოს შენი ფაილი.

MobaXterm-ში დააწკაპუნე მარჯვენა ღილაკით შენს სესიაზე (Session) და აირჩიე Edit session.
გადადი SSH settings ტაბში.
მონიშნე Use private key.
დააჭირე ლურჯ ხატულას და აირჩიე ის .ppk ფაილი, რომელიც ნაბიჯ 1-ში შეინახე.
დააჭირე OK.

შემოწმება

გათიშე მიმდინარე სესია და ხელახლა დაუკავშირდი სერვერს.
თუ ყველაფერი სწორად გააკეთე, სერვერი პაროლს აღარ მოგთხოვს და პირდაპირ ტერმინალში შეგიშვებს.

პაროლით შესვლის აკრძალვა

sudo nano /etc/ssh/sshd_config
მოძებნე ეს ხაზი PasswordAuthentication
და გადააკეთე ასე PasswordAuthentication no

გადატვირთვა SSH

sudo systemctl restart ssh