Talaan ng mga Nilalaman:
- Hakbang 1: A) Lumikha ng isang Pribadong PPK File, B) Lumikha ng isang Public Key at C) Kopyahin Ito sa Remote Server
- Hakbang 2: D) I-convert ang Pribadong PPK File sa OpenSSH Key at E) Kopyahin Ito sa Raspberry Pi
- Hakbang 3: Mga Pagsasaalang-alang sa Seguridad
Video: Secure ang SSH / SCP Connection Mula sa Raspberry Pi sa Cloud Server para sa Mga Pag-back up at Update: 3 Hakbang
2024 May -akda: John Day | [email protected]. Huling binago: 2024-01-30 13:13
Ang layunin ng pagtuturo na ito ay upang ipakita sa iyo kung paano awtomatikong kumonekta nang ligtas mula sa iyong Raspberry Pi sa isang remote cloud server (at kabaliktaran) upang maisagawa ang mga pag-back up at pag-update atbp. Upang magawa ito, gumagamit ka ng mga pares ng SSH key kung saan ibigay ang pangangailangang tandaan ang mga password at bigyan ka ng isang mas ligtas na koneksyon.
(CAVEAT - Huwag subukang ito kung hindi ka may kakayahan sa pag-configure ng mga pahintulot sa Linux kung hindi man ay gagawin mo ang iyong system na mas mahina laban sa pag-atake ng mga hacker.)
Mga Kinakailangan
1. Raspberry Pi na may isang interface ng command line (CLI) tulad ng makikita mo sa Putty.
2. Pag-access sa isang remote cloud server na naka-host sa pamamagitan ng say OVH o DigitalOcean, na may isang CLI.
3. Isang Windows laptop o PC na may naka-install na Putty at PuttyGen.
Mga palagay
1. Mayroon kang ilang kaalaman sa mga utos ng Linux
2. Maaari mong ma-access ang iyong remote server gamit ang maginoo na mga manu-manong proseso, hal. FTP.
3. I-preinstall mo ang PuttyGen sa iyong Windows PC
Mga hakbang
Bilang buod, - Tingnan ang Larawan 1
a) Sa iyong Windows PC, lumikha ng isang Pribadong file ng PPK gamit ang PuttyGen
b) Sa iyong Windows PC, lumikha ng isang pampublikong file ng PPK gamit ang PuttyGen (awtomatiko itong ginagawa sa hakbang a)
b) Sa iyong Windows PC, kopyahin ang Public Key mula sa iyong Windows PC sa remote cloud server
d) Sa iyong Windows PC, i-convert ang Pribadong PPK file sa isang OpenSSH key gamit ang PuttyGen
e) Kopyahin ang OpenSSH key mula sa iyong Windows PC sa Raspberry Pi
f) Subukan ang pag-access at paglipat ng file mula sa Raspberry Pi sa iyong Remote server
Hakbang 1: A) Lumikha ng isang Pribadong PPK File, B) Lumikha ng isang Public Key at C) Kopyahin Ito sa Remote Server
Upang lumikha ng isang pribadong PPK file, buksan ang PuttyGen sa iyong Windows PC. Maaari mong ma-access ang PuttyGen sa pamamagitan ng pag-right click sa icon ng putty sa taskbar ng Windows. Mula sa menu ng PuttyGen, piliin ang key pagkatapos bumuo ng isang key pares, piliin ang pagpipilian na SSH2 -RSA key. Sasabihan ka na magtakda ng isang passphrase kapag nilikha mo ang pribadong key, at kung magtakda ka ng isang passphrase, hihilingin sa iyo ito sa mga pagpapatakbo sa hinaharap. I-save ang pribadong key sa isang lugar na ligtas sa iyong Windows PC. Makikita mo pagkatapos ang pampublikong key sa window pane tulad ng ipinakita sa Larawan 2.
Susunod, ilipat natin ang pampublikong key sa remote cloud server. Buksan ang isang session ng Putty sa remote cloud server gamit ang Putty. Sabihin nating nag-log in ka bilang remoteuser1 pagkatapos gawin ang sumusunod sa remote cloud server CLI
cd / home / remoteuser1 (kung wala na) mkdir.ssh
nano.ssh /uthorised_keys (Makakakita ka ng isang walang laman na screen - i-paste ang pampublikong key na ipinakita sa figure 2 pagkatapos ay i-save at isara ang file na ito)
chmod 0700.ssh
chmod 0600 / home /remoteuser1/.ssh/authorized_keys
Hakbang 2: D) I-convert ang Pribadong PPK File sa OpenSSH Key at E) Kopyahin Ito sa Raspberry Pi
Upang mai-convert ang pribadong key sa OpenSSH, buksan ang PuttyGen at pagkatapos buksan ang pribadong key na nilikha mo nang mas maaga - pumunta sa opsyong Mga Conversion sa menu pagkatapos piliin ang I-export ang OpenSSH key - pakitiyak na ang file na iyong nilikha ay may filetype.key. I-save ito sa isang lugar nang ligtas pagkatapos buksan ang isang masilya session upang mag-log in sa iyong Raspberry Pi. Kopyahin ang key file sa direktoryo ng bahay sa Raspberry Pi ng account ng gumagamit na ginamit mo upang mag-log sa Raspberry Pi. Sabihin na ang susi ay tinatawag na pitobot.key pagkatapos ay sundin ang mga hakbang na ito:
cd / bahay / pi
sudo mv pitobot.key / home / pi /
sudo chmod 600 pitobot.key
Handa ka na ngayong subukan kung matagumpay ang iyong pag-install - Muli, tapos na ito mula sa Pi. Tandaan, ang remoteuser1 ay ang account sa remote cloud server kung kaninong direktoryo sa bahay ang nai-save mo ang pampublikong key, at ang ipaddress ay ang ipaddress ng remote cloud server.
Una mula sa Raspberry Pi, mag-log on sa remote cloud server gamit ang Putty. I-type ang mga sumusunod na utos sa Raspberry PI CLI. (Kung nagtakda ka ng isang passphrase noong lumikha ka ng isang pribadong key, hihilingin sa iyo ngayon.)
sudo ssh -i /home/pi/pitobot.key remoteuser1 @ ipaddress
Ito ay mai-log ka sa CLI ng remote cloud server sa direktoryo ng home ng remoteuser1. Sa pamamagitan ng pag-type ng 'exit; babalik ka sa CLI ng iyong Raspberry Pi.
Susunod, subukang ilipat ang mga file mula sa remote cloud server papunta sa Raspberry Pi. Gamitin ang mga sumusunod na utos: (Muli, kung nagtakda ka ng isang passphrase noong lumikha ka ng isang pribadong key, hihilingin sa iyo ngayon.)
sudo scp -i /home/pi/pitobot.key remoteuser1 @ ipaddress: //var/www/html/*.* / home / pi /
Ililipat nito ang lahat ng mga file mula sa / var / www / html / folder sa remote server patungo sa / home / pi / folder sa iyong Raspberry Pi. (Napakahalaga ng colon) Maaari mong siyempre baguhin ang pagkakasunud-sunod ng mga utos at ilipat ang mga file mula sa Pi sa remote server.
Hakbang 3: Mga Pagsasaalang-alang sa Seguridad
Habang ang SSH key na diskarte ng pares ay nagpapabuti ng seguridad, isaalang-alang ang sumusunod:
1. Sa pinapagana ang mga pares ng key ng SSH, dapat mong isaalang-alang ang pag-alis ng kakayahang mag-log ang mga gumagamit nang direkta sa remote server (Maaari mo ring ma-access ang iyong mga server gamit ang mga key pares na Putty sa Windows gamit ang parehong key pares, at maaari mo ring isaalang-alang ang hindi pagpapagana mag-log in din sa iyong Pi). Mag-ingat kung pipiliin mong gawin ito at huwag gumawa ng isang malaking diskarte. Upang magawa ito, kailangan mong huwag paganahin ang ilang mga pagsasaayos sa ssh config file. Mag-ingat ka sa paggawa nito. Ang mga utos ay
nano / etc / ssh / sshd_config
At sa loob ng file gawin ang mga sumusunod na pagbabago
Ang PasswordAuthentication no
UsePAM no
I-save, lumabas pagkatapos ay muling simulan ang SSH sa pamamagitan ng systemctl restart ssh (Ito ay para sa Debian. Maaaring magkakaiba ito sa iba't ibang mga distro ng Linux)
2) Panatilihing ligtas ang lahat ng iyong mga susi kung hindi man ipagsapalaran mo ang isang paglabag sa data o walang pag-access sa iyong mga server. Inirerekumenda kong panatilihin ang mga ito sa isang ligtas na vault tulad ng bitwarden.com, at paghigpitan ang pag-access dito sa pamamagitan ng iyong patakaran sa control control.
3) Ang paggamit ng isang passphrase ay nagpapabuti ng seguridad ngunit maaari nitong gawing mas mahirap ang pag-automate ng mga trabaho sa cron atbp. Ang desisyon na gamitin ito at iba pang mga tampok ay dapat na matukoy ng pagtatasa ng peligro, halimbawa, kung nagpoproseso ka ng personal na data kung gayon kailangan mo ng mas malaki / proporsyonal na mga kontrol.
Inirerekumendang:
Pag-secure ng SCADA para sa Mga Sistema ng Pagkontrol na nakabatay sa Arduino: 5 Mga Hakbang
Ang pag-secure ng SCADA para sa Mga Sistema ng Control na nakabatay sa Arduino: Ang Supervisory Control and Data Acqu acquisition (SCADA) ay isang balangkas para sa pagsubaybay at malayo na pag-access sa mga control system na karaniwang ginagamit sa isang malawak na hanay ng mga pang-industriya na sistema tulad ng mga power plant, riles, manufacturing unit, planta ng bakal, eroplano , s
Paano Kumuha ng Wifi Mula sa 4 KM o 2.5 Milya Away !!! Nai-update PARA SA MAS Pabilis na mga Bilis !!!!: 5 Mga Hakbang
Paano Kumuha ng Wifi Mula sa 4 KM o 2.5 Milya Away !!! Nai-UPDATE PARA SA MAS Pabilis na mga bilis !!!!: Ito ay mga taon mula nang mailagay ko ang post na ito at talagang pinahahalagahan ko ang lahat ng mga input at interes na mayroon kayong lahat sa proyektong ito! Matapos ang pagsasaliksik at pag-unlad ay nakakita kami ng mga paraan upang magawa ang gawaing ito kahit na mas mahusay. Alam mo kung ano ang kailangan namin? KARAGDAGANG POWE
Pag-hack sa TV Tuner upang Basahin ang Mga Larawan sa Daigdig Mula sa Mga Satellite: 7 Mga Hakbang (na may Mga Larawan)
Pag-hack sa TV Tuner upang Basahin ang Mga Larawan sa Daigdig Mula sa Mga Satellite: Mayroong maraming mga satellite sa itaas ng aming mga ulo. Alam mo ba, na ang paggamit lamang ng Iyong computer, TV Tuner at simpleng DIY antena Maaari mong matanggap ang mga pagpapadala mula sa kanila? Halimbawa ng mga real time na larawan ng mundo. Ipapakita ko sa iyo kung paano. Kakailanganin mo ang: - 2 w
Ang Pinakamadaling Paraan upang Mag-print ng Mga Mensahe sa Teksto o Mga Pag-uusap sa IMessage Mula sa IPhone: 3 Mga Hakbang
Ang Pinakamadaling Mga Paraan upang Mag-print ng Mga Mensahe sa Teksto o Mga Pag-uusap sa IMessages Mula sa IPhone: Kamusta po sa lahat, Sa Instructable na ito, ipapakita ko sa iyo ang ilang pinakamadaling paraan upang mag-print ng mga text message mula sa iyong iPhone. Napakaraming mahahalagang mensahe na natanggap namin sa ating buhay ngayon hindi darating sa pamamagitan ng sulat, o kahit sa pamamagitan ng email, ngunit sa pamamagitan ng tex
Secure Shred Indibidwal na Mga File Gamit ang Ipadala sa Gamit ang Ccleaner V2: 4 Mga Hakbang
Secure Shred Indibidwal na Mga File Gamit ang Ipadala sa Gamit Ccleaner V2: Ito ay isang pinahusay na bersyon ng aking nakaraang tutorial upang magdagdag ng isang pagpipilian sa pag-shredding sa iyong kanang pag-click sa menu na "konteksto" sa explorer na magpapahintulot sa iyo na mag-shred ng mga file sa pamamagitan ng Ccleaner. Nag-aalok ang pamamaraang ito ng higit pa direktang diskarte at soes ay hindi nangangailangan ng pagdaragdag sa