Բովանդակություն:

Ապահով SSH / SCP միացում Raspberry Pi- ից Cloud սերվերին `կրկնօրինակումների և թարմացումների համար. 3 քայլ
Ապահով SSH / SCP միացում Raspberry Pi- ից Cloud սերվերին `կրկնօրինակումների և թարմացումների համար. 3 քայլ

Video: Ապահով SSH / SCP միացում Raspberry Pi- ից Cloud սերվերին `կրկնօրինակումների և թարմացումների համար. 3 քայլ

Video: Ապահով SSH / SCP միացում Raspberry Pi- ից Cloud սերվերին `կրկնօրինակումների և թարմացումների համար. 3 քայլ
Video: FTP (File Transfer Protocol), SFTP, TFTP Explained. 2024, Նոյեմբեր
Anonim
Ապահով SSH / SCP միացում Raspberry Pi- ից Cloud սերվերին `կրկնօրինակումների և թարմացումների համար
Ապահով SSH / SCP միացում Raspberry Pi- ից Cloud սերվերին `կրկնօրինակումների և թարմացումների համար

Այս հրահանգի նպատակն է ցույց տալ ձեզ, թե ինչպես կարող եք ավտոմատ կերպով և ապահով կերպով միանալ ձեր Raspberry Pi- ից հեռավոր ամպային սերվերին (և հակառակը) ՝ կրկնօրինակներ և թարմացումներ կատարելու համար և այլն: Դա անելու համար դուք օգտագործում եք SSH բանալիների զույգեր, որոնք խուսափել գաղտնաբառերը հիշելու և ձեզ ավելի ապահով կապ ապահովելու անհրաժեշտությունից:

(CAVEAT - Մի փորձեք սա, եթե իրավասու չեք կազմաձևել Linux թույլտվությունները, հակառակ դեպքում ձեր համակարգերը ավելի խոցելի կդարձնեք հաքերների հարձակման համար):

Պահանջներ

1. Ազնվամորու Pi հրամանի տողի ինտերֆեյսով (CLI), ինչպես կտեսնեիք Putty- ում:

2. Մուտք դեպի հեռավոր ամպային սերվեր, որը տեղակայված է ասենք OVH կամ DigitalOcean- ում, CLI- ով:

3. Windows համակարգիչ կամ համակարգիչ, որտեղ տեղադրված են Putty և PuttyGen:

Ենթադրություններ

1. Դուք ունեք Linux- ի հրամանների որոշակի իմացություն

2. Դուք կարող եք մուտք գործել ձեր հեռակա սերվեր `օգտագործելով սովորական ձեռնարկային գործընթացներ, օրինակ. FTP.

3. Դուք նախապես տեղադրված կլինեք PuttyGen- ը ձեր Windows համակարգչի վրա

Քայլեր

Ամփոփելով ՝ - Տես նկար 1

ա) Ձեր Windows համակարգչի վրա ստեղծեք Անձնական PPK ֆայլ ՝ օգտագործելով PuttyGen- ը

բ) Ձեր Windows համակարգչի վրա ստեղծեք հանրային PPK ֆայլ ՝ օգտագործելով PuttyGen- ը (դա ինքնաբերաբար արվում է ա քայլում)

բ) Ձեր Windows համակարգչի վրա պատճենեք հանրային բանալին ձեր Windows համակարգչից դեպի հեռավոր ամպային սերվեր

դ) Ձեր Windows համակարգչի վրա Փոխարկեք Անձնական PPK ֆայլը OpenSSH բանալին ՝ օգտագործելով PuttyGen- ը

ե) Պատճենեք OpenSSH ստեղնը ձեր Windows համակարգչից Raspberry Pi- ին

զ) Փորձարկեք մուտքն ու ֆայլերի փոխանցումը Raspberry Pi- ից ձեր Հեռակա սերվերին

Քայլ 1: Ա) Ստեղծեք անձնական PPK ֆայլ, Բ) Ստեղծեք հանրային բանալին և Գ) Պատճենեք այն հեռակա սերվերին

Ա) Ստեղծեք անձնական PPK ֆայլ, Բ) Ստեղծեք հանրային բանալին և Գ) Պատճենեք այն հեռակա սերվերում
Ա) Ստեղծեք անձնական PPK ֆայլ, Բ) Ստեղծեք հանրային բանալին և Գ) Պատճենեք այն հեռակա սերվերում
Ա) Ստեղծեք անձնական PPK ֆայլ, Բ) Ստեղծեք հանրային բանալին և Գ) Պատճենեք այն հեռակա սերվերում
Ա) Ստեղծեք անձնական PPK ֆայլ, Բ) Ստեղծեք հանրային բանալին և Գ) Պատճենեք այն հեռակա սերվերում

Անձնական PPK ֆայլ ստեղծելու համար բացեք PuttyGen- ը ձեր Windows համակարգչի վրա: Դուք կարող եք մուտք գործել PuttyGen ՝ աջ սեղմելով Windows- ի առաջադրանքի վահանակի ծեփամածիկի պատկերակին: PuttyGen ընտրացանկից ընտրեք բանալին, այնուհետև ստեղծեք բանալիների զույգ, ընտրեք SSH2 -RSA ստեղնը: Անձնական բանալին ստեղծելիս ձեզ կառաջարկվի գաղտնաբառ սահմանել, իսկ եթե գաղտնաբառ եք դնում, դա ձեզանից կպահանջվի հետագա գործողությունների ընթացքում: Անձնական բանալին ապահով պահեք ինչ -որ տեղ ձեր Windows համակարգչի վրա: Այնուհետև պատուհանի պատուհանում կտեսնեք հանրային բանալին, ինչպես ցույց է տրված Նկար 2 -ում:

Հաջորդը, եկեք հանրային բանալին փոխանցենք հեռավոր ամպային սերվերին: Բացեք Putty նիստը հեռավոր ամպային սերվերի վրա ՝ օգտագործելով Putty: Ենթադրենք, դուք մուտք եք գործել որպես remoteuser1, այնուհետև կատարեք հետևյալը հեռավոր ամպային սերվերի CLI- ում

cd /home /remoteuser1 (եթե արդեն չկա) mkdir.ssh

nano.ssh/author_keys (Դուք կտեսնեք դատարկ էկրան. կպցրեք նկար 2 -ում ցուցադրված հանրային բանալին, այնուհետև պահեք և փակեք այս ֆայլը)

chmod 0700.ssh

chmod 0600 /home/remoteuser1/.ssh/authorized_keys

Քայլ 2. Դ) Փոխարկեք անձնական PPK ֆայլը OpenSSH բանալին և Ե) Պատճենեք այն Raspberry Pi- ում

Անձնական բանալին OpenSSH- ի փոխարկելու համար բացեք PuttyGen- ը և այնուհետև բացեք ձեր ստեղծած մասնավոր բանալին. Գնացեք ընտրացանկի «Փոխակերպումներ» տարբերակը, այնուհետև ընտրեք «Արտահանել OpenSSH» բանալին. Համոզվեք, որ ձեր ստեղծած ֆայլը ունի. Պահեք այն ինչ -որ տեղ ապահով, այնուհետև բացեք ծեփամածիկ նիստ ՝ ձեր Raspberry Pi մուտք գործելու համար: Պատճենեք հիմնական ֆայլը այն Raspberry Pi- ի այն տնային գրացուցակում, որն օգտագործել եք Raspberry Pi- ին մուտք գործելու համար: Ասեք, որ բանալին կոչվում է pitobot.key, այնուհետև հետևեք այս քայլերին.

cd /home /pi

sudo mv pitobot.key/home/pi/

sudo chmod 600 pitobot.key

Այժմ դուք պատրաստ եք ստուգել, արդյոք ձեր տեղադրումը հաջողված է - Կրկին, դա արվում է Pi- ից: Հիշեք, remoteuser1- ը հեռավոր ամպային սերվերի հաշիվն է, որի տնային գրացուցակում դուք պահել եք հանրային բանալին, իսկ ipaddress- ը հեռավոր ամպային սերվերի ipaddress- ն է:

Նախ `Raspberry Pi- ից, եկեք մուտք գործենք հեռավոր ամպային սերվեր` օգտագործելով Putty: Մուտքագրեք հետևյալ հրամանները Raspberry PI CLI- ում: (Եթե մասնավոր բանալին ստեղծելիս գաղտնաբառ եք սահմանել, այն ձեզանից հիմա կպահանջվի):

sudo ssh -i /home/pi/pitobot.key remoteuser1@ipaddress

Սա ձեզ մուտք կգործի հեռավոր ամպային սերվերի CLI- ի վրա ՝ remoteuser1- ի տնային գրացուցակում: «Ելք» մուտքագրելով; դուք կվերադառնաք ձեր Raspberry Pi- ի CLI- ին:

Հաջորդը, փորձեք ֆայլերը հեռավոր ամպային սերվերից փոխանցել Raspberry Pi- ին: Օգտագործեք հետևյալ հրամանները.

sudo scp -i /home/pi/pitobot.key remoteuser1@ipaddress: //var/www/html/*.*/home/pi/

Սա կփոխանցի բոլոր ֆայլերը/var/www/html/թղթապանակից հեռակա սերվերի վրա/home/pi/պանակում ձեր Raspberry Pi- ում: (Հաստ աղիքը շատ կարևոր է) Դուք, իհարկե, կարող եք փոխել հրամանների հերթականությունը և ֆայլերը փոխանցել Pi- ից հեռավոր սերվերին:

Քայլ 3: Անվտանգության նկատառումներ

Մինչ SSH բանալիների զույգի մոտեցումը բարելավում է անվտանգությունը, հաշվի առեք հետևյալը.

1. Եթե SSH ստեղների զույգերը միացված են, դուք պետք է հեռացնեք օգտվողների ՝ անմիջապես հեռակա սերվերին մուտք գործելու հնարավորությունը (Դուք կարող եք մուտք գործել ձեր սերվերներ ՝ օգտագործելով առանցքային զույգերը, որոնք տեղադրված են Windows- ում ՝ օգտագործելով նույն բանալիների զույգը, և կարող եք նաև համարել անջատել մուտք գործեք նաև ձեր Pi- ով): Youգույշ եղեք, եթե որոշեք դա անել և մեծ պայթյունի մոտեցում չցուցաբերեք: Դա անելու համար դուք պետք է անջատեք ssh կազմաձևման ֆայլում մի քանի կոնֆիգուրացիա: Շատ զգույշ եղեք դա անելիս: Հրամաններն են

nano/etc/ssh/sshd_config

Եվ ֆայլի ներսում կատարեք հետևյալ փոփոխությունները

Գաղտնաբառ Նույնականացման համար

Օգտագործեք PAM համարը

Պահպանեք, դուրս եկեք, ապա վերագործարկեք SSH- ը systemctl վերագործարկեք ssh (սա Debian- ի համար է: Այն կարող է տարբեր լինել Linux- ի տարբեր բաշխումներում)

2) Պահպանեք ձեր բոլոր բանալիները ապահով, հակառակ դեպքում դուք վտանգում եք տվյալների խախտումը կամ ձեր սերվերներին մուտք չունենալը: Ես խորհուրդ եմ տալիս դրանք պահել ապահով պահոցում, ինչպիսին է bitwarden.com- ը և սահմանափակել դրա հասանելիությունը ձեր մուտքի վերահսկման քաղաքականության միջոցով:

3) Անցաբառի օգտագործումը բարելավում է անվտանգությունը, բայց դա կարող է ավելի դժվարացնել cron աշխատանքների ավտոմատացումը և այլն: Այս և այլ հատկանիշների օգտագործման որոշումը պետք է որոշվի ռիսկերի գնահատմամբ, օրինակ ՝ եթե դուք մշակում եք անձնական տվյալներ, ապա ձեզ հարկավոր են ավելի մեծ / համաչափ վերահսկողություն:

Խորհուրդ ենք տալիս:

Ինչպես ուղարկել DHT11 տվյալները MySQL սերվերին ՝ օգտագործելով NodeMCU: 6 քայլ

Ինչպես ուղարկել DHT11 տվյալները MySQL սերվերին ՝ օգտագործելով NodeMCU: 6 քայլ

Ինչպես ուղարկել DHT11 տվյալները MySQL սերվերին ՝ օգտագործելով NodeMCU: Այս նախագծում մենք DHT11- ին միացրել ենք nodemcu- ն, այնուհետև dht11- ի տվյալները, որոնք խոնավություն և ջերմաստիճան են, ուղարկում ենք phpmyadmin տվյալների բազա:

Միշտ միացված Raspberry Pi DLNA սերվերին և Torrent Client կարգավիճակի LED- ներով `6 քայլ

Միշտ միացված Raspberry Pi DLNA սերվերին և Torrent Client կարգավիճակի LED- ներով `6 քայլ

Միշտ միացված է Raspberry Pi DLNA սերվերին և Torrent Client կարգավիճակի LED- ներով. Փորձեցի ինձ համար պատրաստել մեկը, և այն հիանալի աշխատում է: Այն կարող է առանց որևէ հետաձգման HD տեսանյութեր հեռարձակել, և կարգավիճակի LED- ները ինձ տալիս են դրա արագ կարգավիճակը: Ստորև ես ավելացրել եմ այն քայլերը, որոնք ես ձեռնարկել եմ: Խնդրում ենք անցնել դրա միջով, եթե ամբողջական եք

Ինչպես ապահով ապամոնտաժել էլեկտրոնային բաղադրիչները ՝ նորից օգտագործելու համար. 9 քայլ (նկարներով)

Ինչպես ապահով ապամոնտաժել էլեկտրոնային բաղադրիչները ՝ նորից օգտագործելու համար. 9 քայլ (նկարներով)

Ինչպես ապահով կերպով ապամոնտաժել էլեկտրոնային բաղադրիչները կրկին օգտագործելու համար. Այնուամենայնիվ, ես միշտ չէ, որ կարող եմ ունենալ այն բաղադրիչները, որոնք անհրաժեշտ են իմ աշխատանքը կատարելու համար: Երբեմն ավելի հեշտ է ինձ անհրաժեշտ բաղադրիչները հանել հին էլեկտրոնային

TCP/IP միացում GPRS- ի միջոցով. Ինչպես ուղարկել տվյալներ սերվերին `օգտագործելով SIM900A մոդուլը. 4 քայլ

TCP/IP միացում GPRS- ի միջոցով. Ինչպես ուղարկել տվյալներ սերվերին `օգտագործելով SIM900A մոդուլը. 4 քայլ

TCP/IP միացում GPRS- ի միջոցով. Ինչպես ուղարկել տվյալներ սերվերին `օգտագործելով SIM900A մոդուլը. Այս ձեռնարկում ես ձեզ կասեմ, թե ինչպես կարելի է տվյալներ ուղարկել TCP սերվերին` օգտագործելով sim900 մոդուլը: Նաև կտեսնենք, թե ինչպես կարող ենք տվյալներ ստանալ սերվերից հաճախորդին (GSM մոդուլ)

Ինչպես սեղմել ձեր Psp կրկնօրինակումների ISO ֆայլերը ՔՀԿ ֆայլերում ՝ տարածք խնայելու համար. 4 քայլ

Ինչպես սեղմել ձեր Psp կրկնօրինակումների ISO ֆայլերը ՔՀԿ ֆայլերում ՝ տարածք խնայելու համար. 4 քայլ

Ինչպես սեղմել ձեր Psp կրկնօրինակումների ISO ֆայլերը CSO ֆայլերի մեջ ՝ տարածք խնայելու համար. Այս հրահանգում ես ձեզ ցույց կտամ, թե ինչպես սեղմել ձեր psps- ի պահուստները ISO- ից CSO- ին ՝ ձեր հիշողության վրա տարածք խնայելու համար ՝ օգտագործելով միայն մեկ ծրագրակազմ, որը օգտագործելի է Wine In Ubuntu- ի հետ: Ձեզ նույնպես պետք կլինի CFW (Cusstom Firm-Ware) psp ՝ պատրաստելու համար