תוכן עניינים:

חיבור SSH / SCP מאובטח מ- Raspberry Pi לשרת ענן לגיבויים ועדכונים: 3 שלבים
חיבור SSH / SCP מאובטח מ- Raspberry Pi לשרת ענן לגיבויים ועדכונים: 3 שלבים

וִידֵאוֹ: חיבור SSH / SCP מאובטח מ- Raspberry Pi לשרת ענן לגיבויים ועדכונים: 3 שלבים

וִידֵאוֹ: חיבור SSH / SCP מאובטח מ- Raspberry Pi לשרת ענן לגיבויים ועדכונים: 3 שלבים
וִידֵאוֹ: MEGA Chia GPU Farming and Plotting Guide for Linux - Gigahorse Start to Finish - 2023 2024, נוֹבֶמבֶּר
Anonim
חיבור SSH / SCP מאובטח מ- Raspberry Pi לשרת ענן לגיבויים ועדכונים
חיבור SSH / SCP מאובטח מ- Raspberry Pi לשרת ענן לגיבויים ועדכונים

מטרת הוראה זו היא להראות לך כיצד להתחבר באופן אוטומטי ומאובטח מה- Raspberry Pi שלך לשרת ענן מרוחק (ולהיפך) על מנת לבצע גיבויים ועדכונים וכו '. לשם כך אתה משתמש בזוגות מפתחות SSH אשר נמנע מהצורך לזכור סיסמאות ולתת לך חיבור מאובטח יותר.

(CAVEAT - אל תנסה זאת אם אינך כשיר בהגדרת הרשאות לינוקס אחרת תעשה את המערכות שלך פגיעות יותר להתקפות על ידי האקרים.)

דרישות

1. פטל פטל עם ממשק שורת פקודה (CLI) כפי שהייתם רואים ב- Putty.

2. גישה לשרת ענן מרוחק המתארח על ידי OVH או DigitalOcean, עם CLI.

3. מחשב נייד או מחשב Windows עם מותקן Putty ו- PuttyGen.

הנחות

1. יש לך ידע כלשהו בפקודות Linux

2. תוכל לגשת לשרת המרוחק שלך באמצעות תהליכים ידניים קונבנציונאליים, למשל. FTP.

3. תתקין את PuttyGen במחשב Windows שלך

צעדים

לסיכום, - ראה איור 1

א) במחשב Windows, צור קובץ PPK פרטי באמצעות PuttyGen

ב) במחשב Windows שלך, צור קובץ PPK ציבורי באמצעות PuttyGen (הדבר מתבצע באופן אוטומטי בשלב א)

ב) במחשב Windows שלך, העתק את המפתח הציבורי ממחשב Windows לשרת הענן המרוחק

ד) במחשב Windows שלך, המר את קובץ ה- PPK הפרטי למפתח OpenSSH באמצעות PuttyGen

ה) העתק את מפתח OpenSSH ממחשב Windows ל- Raspberry Pi

ו) בדוק את הגישה והעברת הקבצים מה- Raspberry Pi לשרת המרוחק שלך

שלב 1: א) צור קובץ PPK פרטי, ב) צור מפתח ציבורי וג) העתק אותו לשרת המרוחק

א) צור קובץ PPK פרטי, ב) צור מפתח ציבורי ו- C) העתק אותו לשרת המרוחק
א) צור קובץ PPK פרטי, ב) צור מפתח ציבורי ו- C) העתק אותו לשרת המרוחק
א) צור קובץ PPK פרטי, ב) צור מפתח ציבורי ו- C) העתק אותו לשרת המרוחק
א) צור קובץ PPK פרטי, ב) צור מפתח ציבורי ו- C) העתק אותו לשרת המרוחק

כדי ליצור קובץ PPK פרטי, פתח את PuttyGen במחשב Windows שלך. תוכל לגשת ל- PuttyGen על ידי לחיצה ימנית על סמל המרק בשורת המשימות של Windows. מתפריט PuttyGen, בחר מקש ואז צור זוג מפתחות, בחר באפשרות SSH2 -RSA מפתח. תתבקש להגדיר משפט סיסמה בעת יצירת המפתח הפרטי, ואם תגדיר משפט סיסמה, תתבקש לבצע אותו במהלך פעולות עתידיות. שמור את המפתח הפרטי במקום מאובטח במחשב Windows שלך. לאחר מכן תראה את המפתח הציבורי בחלונית החלון כפי שמוצג באיור 2.

לאחר מכן, בואו נעביר את המפתח הציבורי לשרת הענן המרוחק. פתח הפעלת קיט לשרת הענן המרוחק באמצעות Putty. נניח שנכנסת כמשתמש מרחוק 1 ולאחר מכן בצע את הפעולות הבאות בשרת הענן המרוחק CLI

cd /home /remoteuser1 (אם כבר לא שם) mkdir.ssh

nano.ssh/autorized_keys (תראה מסך ריק - הדבק את המפתח הציבורי המוצג באיור 2 ואז שמור וסגור את הקובץ הזה)

chmod 0700.ssh

chmod 0600 /home/remoteuser1/.ssh/authorized_keys

שלב 2: ד) המר קובץ PPK פרטי למפתח OpenSSH ו- E) העתק אותו ל- Raspberry Pi

כדי להמיר את המפתח הפרטי ל- OpenSSH, פתח את PuttyGen ולאחר מכן פתח את המפתח הפרטי שיצרת קודם - עבור לאפשרות המרות בתפריט ולאחר מכן בחר ייצא OpenSSH מפתח - אנא וודא שלקובץ שיצרת יש את הקובץ fil.key. שמור אותו במקום מאובטח ולאחר מכן פתח הפעלה למרק כדי להיכנס ל- Raspberry Pi שלך. העתק את קובץ המפתח לספריית הבית ב- Raspberry Pi של חשבון המשתמש שבו השתמשת בכניסה ל- Raspberry Pi. נניח שהמפתח נקרא pitobot.key ולאחר מכן בצע את השלבים הבאים:

cd /home /pi

sudo mv pitobot.key/home/pi/

sudo chmod 600 pitobot.key

עכשיו אתה מוכן לבדוק אם ההתקנה שלך מוצלחת - שוב, זה נעשה מה- Pi. זכור, remoteuser1 הוא החשבון בשרת הענן המרוחק שבספריית הבית שלו שמרת את המפתח הציבורי, ו- ipaddress הוא ה- ipaddress של שרת הענן המרוחק.

ראשית מה- Raspberry Pi, בואו ניכנס לשרת הענן המרוחק באמצעות Putty. הקלד את הפקודות הבאות ב- RI פטל CLI. (אם הגדרת משפט סיסמה בעת יצירת מפתח פרטי, תתבקש זאת כעת.)

sudo ssh -i /home/pi/pitobot.key remoteuser1@ipaddress

זה יכנס אותך ל- CLI של שרת הענן המרוחק בספריית הבית של משתמש מרוחק 1. על ידי הקלדת 'יציאה; תחזור ל- CLI של ה- Raspberry Pi שלך.

לאחר מכן, נסה להעביר קבצים משרת הענן המרוחק ל- Raspberry Pi. השתמש בפקודות הבאות: (שוב, אם הגדרת משפט סיסמה בעת יצירת מפתח פרטי, תתבקש זאת כעת.)

sudo scp -i /home/pi/pitobot.key remoteuser1@ipaddress: //var/www/html/*.*/home/pi/

פעולה זו תעביר את כל הקבצים מהתיקייה/var/www/html/בשרת המרוחק לתיקיית/home/pi/ב- Raspberry Pi שלך. (המעי הגס חשוב מאוד) ניתן כמובן לשנות את סדר הפקודות ולהעביר קבצים מה- Pi לשרת המרוחק.

שלב 3: שיקולי אבטחה

בעוד שגישת זוג המפתחות SSH משפרת את האבטחה, שקול את הדברים הבאים:

1. כאשר זוגות מפתחות SSH מופעלים, עליך לשקול להסיר את היכולת של משתמשים להיכנס ישירות לשרת המרוחק (תוכל גם לגשת לשרתים שלך באמצעות צמד המפתחות Putty ב- Windows באמצעות אותו זוג מפתחות, ותוכל לשקול גם להשבית היכנס גם ל- Pi שלך). היזהר אם תבחר לעשות זאת ואל תנקוט בגישה של המפץ הגדול. לשם כך, עליך להשבית כמה תצורות בקובץ התצורה ssh. היזהר מאוד לעשות זאת. הפקודות הן

nano/etc/ssh/sshd_config

ובתוך הקובץ בצע את השינויים הבאים

סיסמא אימות מספר

מס 'UsePAM

שמור, צא ואז הפעל מחדש את SSH על ידי systemctl הפעלה מחדש ssh (זה מיועד לדביאן. זה עשוי להיות שונה בהפצות לינוקס שונות)

2) שמור על כל המפתחות שלך מאובטחים אחרת אתה מסכן הפרת נתונים או שאין לך גישה לשרתים שלך. אני ממליץ לשמור אותם בכספת מאובטחת כגון bitwarden.com, ולהגביל את הגישה אליה באמצעות מדיניות בקרת הגישה שלך.

3) השימוש במשפט סיסמה משפר את האבטחה אך הוא עלול להקשות על אוטומציה של עבודות cron וכו '. ההחלטה להשתמש בתכונות אלו ותכונות אחרות צריכות להיקבע על ידי הערכת סיכונים, למשל, אם אתה מעבד נתונים אישיים אז אתה צריך בקרות גדולות יותר / מידתיות.

מוּמלָץ:

עץ חג המולד מאובטח: 6 שלבים

עץ חג המולד מאובטח: 6 שלבים

עץ חג המולד המאובטח: זוהי ערכת המתחרים המלאה של אלגו עם מגה ארדואינו. לפני מספר ימים שלחה אלגו לי ערכה ואתגרה אותי לבנות איתו פרויקט חג המולד. ערכה זו כוללת מספר רכיבים. מגה ארדואינו, סרוו, חיישני אולטרסאונד, מרחוק

נתב WIFI מאובטח - הגנה ופרטיות אנטי וירוס, תוכנות זדוניות ותוכנות כופר: 5 שלבים

נתב WIFI מאובטח - הגנה ופרטיות אנטי וירוס, תוכנות זדוניות ותוכנות כופר: 5 שלבים

נתב WIFI מאובטח - הגנה ופרטיות של אנטי וירוס, תוכנות זדוניות ותוכנות כופר: הגנה בנקודות קצה בעלות נמוכה באמצעות RaspBerryPI 4 וקוד פתוח. חוסמת את הדברים הבאים לפני שהם מגיעים למחשב או לטלפון שלך: וירוסים זדוניים RansomWare מספקת גם: בקרת הורים על אתרי מבוגרים/שנאה שומרת על פרטיותך דרך מודעה

חיבור TCP/IP באמצעות GPRS: כיצד לשלוח נתונים לשרת באמצעות מודול SIM900A: 4 שלבים

חיבור TCP/IP באמצעות GPRS: כיצד לשלוח נתונים לשרת באמצעות מודול SIM900A: 4 שלבים

חיבור TCP/IP באמצעות GPRS: כיצד לשלוח נתונים לשרת באמצעות מודול SIM900A: במדריך זה אני אספר לך כיצד לשלוח נתונים לשרת TCP באמצעות מודול sim900. כמו כן נראה כיצד אנו יכולים לקבל נתונים מהשרת ללקוח (מודול GSM)

חיווט נוריות חיבור סדרה נכונה מול חיבור מקבילי: 6 שלבים

חיווט נוריות חיבור סדרה נכונה מול חיבור מקבילי: 6 שלבים

חיווט נוריות נכונות סדרה מול חיבור מקבילי: בהנחיה זו אנו מדברים על דיודות דיודות פולטות אור וכיצד נוכל לחבר אותן אם יש לנו מספר יחידות. זהו שיעור אחד שהלוואי שידעתי מההתחלה כי עוד כשהתחלתי להתעסק במעגלים אלקטרוניים בניתי כמה

הפוך את הפי שלך לשרת ענן (מקומי) !: 19 שלבים (עם תמונות)

הפוך את הפי שלך לשרת ענן (מקומי) !: 19 שלבים (עם תמונות)

הפוך את ה- Pi שלך לשרת ענן (מקומי)!: שמור וגש למסמכים ותמונות ומוסיקה בשרת ה- Pi Cloud המקומי שלך! החלק הטוב ביותר: אתה יכול להשתמש בו אם או מתי האינטרנט יורד (או אם אתה נמצא במקום מרוחק ורוצה גישה לוויקיפדיה). הו היי, ואם חבר שלך יקבל אחד כזה