Installa server SSH f'Ubuntu

Pin
Send
Share
Send

Il-protokoll SSH jintuża biex jipprovdi konnessjoni sigura ma 'kompjuter, li jippermetti kontroll mill-bogħod mhux biss permezz tal-qoxra tas-sistema operattiva, iżda wkoll permezz ta' kanal encrypted. Xi drabi l-utenti tas-sistema operattiva Ubuntu jkollhom il-ħtieġa li jpoġġu server SSH fuq il-PC tagħhom għal kwalunkwe skop. Għalhekk, nissuġġerixxu li tiffamiljarizza ruħek ma 'dan il-proċess fid-dettall, wara li studjat mhux biss il-proċedura tat-tagħbija, iżda wkoll il-konfigurazzjoni tal-parametri ewlenin.

Installa server SSH f'Ubuntu

Il-komponenti SSH huma disponibbli biex jitniżżlu permezz tar-repożitorju uffiċjali, għaliex aħna nikkunsidraw biss metodu bħal dan, li huwa l-iktar stabbli u affidabbli, u wkoll ma jikkawżax diffikultajiet għall-utenti novizzi. Qassmu l-proċess kollu f'passi, sabiex ikun iktar faċli għalik li tinnaviga l-istruzzjonijiet. Nibdew mill-bidu nett.

Pass 1: Niżżel u installa s-server SSH

Aħna se nwettqu d-dmir permezz "Terminal" billi tuża s-sett bażiku ta 'kmandi. M'għandekx bżonn li jkollok għarfien jew ħiliet addizzjonali, int tirċievi deskrizzjoni dettaljata ta 'kull azzjoni u l-kmandi kollha meħtieġa.

  1. Tnedija l-console permezz tal-menu jew żżomm il-kombinazzjoni Ctrl + Alt + T.

  2. Immedjatament ibda tniżżel il-fajls tas-server mir-repożitorju uffiċjali. Biex tagħmel dan, iktebSudo apt jinstalla server openshu mbagħad agħfas iċ-ċavetta Daħħal.

  3. Billi nużaw il-prefiss sudo (twettaq azzjoni għan-nom tas-superuser), ser ikollok bżonn tidħol il-password għall-kont tiegħek. Innota li l-karattri ma jintwerewx waqt l-input.

  4. Tkun notifikat dwar it-tniżżil ta 'ċertu volum ta' arkivji, tikkonferma l-azzjoni billi tagħżel D.

  5. B'mod awtomatiku, il-klijent huwa installat mas-server, iżda mhux ser ikun superfluwu li tivverifika l-preżenza tiegħu billi tipprova terġa 'tinstallah bl-użuSudo apt-get install openssh-client.

Is-server SSH se jkun disponibbli għall-interazzjoni miegħu immedjatament wara ż-żieda tal-fajls kollha b'suċċess fis-sistema operattiva, iżda xorta jeħtieġ li jiġi kkonfigurat biex jiżgura l-operat korrett. Nirrakkomandaw li tiffamiljarizza ruħek mal-passi li ġejjin.

Pass 2: Ivverifika l-Operazzjoni tas-Server

L-ewwel, ejja niżguraw li l-parametri standard ġew applikati b'mod korrett u s-server SSH jirrispondi għall-kmandi bażiċi u jeżegwixxihom b'mod korrett, għalhekk għandek bżonn:

  1. Tnedja l-console u ikteb hemmsudo systemctl jippermetti sshdbiex iżżid is-server mal-istartjar Ubuntu jekk dan ma jseħħx awtomatikament wara l-installazzjoni.

  2. Jekk m'għandekx bżonn l-għodda biex tibda bl-OS, neħħiha mill-autorun billi ddaħħalsudo systemctl jiskonnettja sshd.

  3. Issa ejja nivverifikaw kif issir il-konnessjoni mal-kompjuter lokali. Applika kmandssh localhost(lokalhost huwa l-indirizz tal-PC lokali tiegħek).

  4. Ikkonferma l-konnessjoni kontinwa billi tagħżel iva.

  5. Fil-każ ta 'tniżżil b'suċċess, inti tirċievi bejn wieħed u ieħor l-istess informazzjoni kif tara fil-screenshot li ġejja. Iċċekkja l-ħtieġa u l-konnessjoni mal-indirizz0.0.0.0, li jaġixxi bħala l-IP tan-netwerk default magħżul għal apparati oħra. Biex tagħmel dan, ikteb il-kmand xieraq u kklikkja fuq Daħħal.

  6. Ma 'kull konnessjoni ġdida, ikun meħtieġ li tikkonfermaha.

Kif tistgħu taraw, il-kmand ssh jintuża biex tikkonnettja ma 'kwalunkwe kompjuter. Jekk trid tikkonnettja ma 'apparat ieħor, ibda t-terminal u daħħal il-kmand fil-formatush ssh @ ip_address.

Pass 3: Editja tal-fajl tal-konfigurazzjoni

L-issettjar addizzjonali tal-protokoll SSH jitwettaq permezz ta 'fajl ta' konfigurazzjoni speċjali billi jinbidlu l-linji u l-valuri. Aħna mhux se niffokaw fuq il-punti kollha, barra minn hekk, ħafna minnhom huma purament individwali għal kull utent, aħna biss se nuru l-azzjonijiet ewlenin.

  1. L-ewwelnett, issalva kopja ta 'backup tal-fajl tal-konfigurazzjoni sabiex f'każ ta' xi ħaġa tkun tista 'taċċessaha jew terġa' tiddaħħal l-istat inizjali ta 'SSH. 5. Ippejstja l-kmand fil-consolesudo cp / eċċ / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Imbagħad it-tieni:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Il-fajl tas-settings jitnieda permezzsudo vi / etc / ssh / sshd_config. Immedjatament wara li tidħol fiha, se titnieda u se tara l-kontenut tagħha, kif muri fil-screenshot hawn taħt.

  4. Hawnhekk tista 'tbiddel il-port użat, li dejjem isir l-aħjar biex tkun żgurata s-sigurtà tal-konnessjoni, allura l-login f'isem is-superuser (PermitRootLogin) jista' jkun diżattivat u l-attivazzjoni permezz taċ-ċavetta (PubkeyAuthentication) tkun attivata. Kif titlesta l-editjar, agħfas il-buttuna : (Shift + bil-Latin) u żid l-ittrawbiex issalva l-bidliet.

  5. Ħruġ ta 'fajl isir bl-istess mod, iżda minflokwtintużaq.

  6. Ftakar biex terġa 'tibda s-server billi tittajpjasudo systemctl terġa 'tibda ssh.

  7. Wara li tbiddel il-port attiv, għandek bżonn tiffissah fil-klijent. Dan isir billi tispeċifikassh -p 2100 localhostfejn 2100 - numru tal-port sostitwit.

  8. Jekk għandek firewall ikkonfigurat, teħtieġ ukoll sostituzzjoni:sudo ufw tippermetti 2100.

  9. Int tirċievi notifika li r-regoli kollha ġew aġġornati.

Tista 'tiffamiljarizza ruħek mal-bqija tal-parametri billi taqra d-dokumentazzjoni uffiċjali. Hemm pariri biex jinbidlu l-oġġetti kollha biex tgħin tiddetermina liema valuri għandek tagħżel personalment.

Pass 4: Żieda taċ-Ċwievet

Meta ċ-ċwievet SSH jiġu miżjuda, l-awtorizzazzjoni bejn żewġ apparati tinfetaħ mingħajr il-ħtieġa ta 'password. Il-proċess ta ’identifikazzjoni huwa mibni mill-ġdid taħt l-algoritmu għall-qari tas-sigriet u ċ-ċavetta pubblika.

  1. Iftaħ il-console u toħloq ċavetta ta 'klijent ġdid billi ddaħħalssh-keygen -t dsa, u mbagħad isem il-fajl u speċifika l-password għall-aċċess.

  2. Wara dan, iċ-ċavetta pubblika tiġi salvata u se tinħoloq immaġni sigrieta. Fuq l-iskrin tara l-veduta tagħha.

  3. Jibqa 'biss li tikkopja l-fajl maħluq fuq it-tieni kompjuter biex skonnettja l-konnessjoni permezz ta' password. Uża kmandush-kopja-id-utent @ remotehostfejn username @ remotehost - L-isem tal-kompjuter remot u l-indirizz IP tiegħu.

Jibqa 'biss li terġa' tibda s-server u tivverifika l-operat korrett tiegħu permezz taċ-ċwievet pubbliċi u sigrieti.

Dan itemm l-installazzjoni tas-server SSH u l-konfigurazzjoni bażika tiegħu. Jekk iddaħħal il-kmandi kollha b'mod korrett, l-ebda żbalji m'għandhom iseħħu matul il-kompitu. Fil-każ ta 'xi problemi ta' konnessjoni wara l-konfigurazzjoni, ipprova neħħi SSH mill-istartjar biex issolvi l-problema (aqra dwarha Pass 2).

Pin
Send
Share
Send

Postijiet Popular

https://eifeg.com 2024