Instaloni serverin SSH në Ubuntu

Pin
Send
Share
Send

Protokolli SSH përdoret për të siguruar një lidhje të sigurt me një kompjuter, i cili lejon një telekomandë jo vetëm përmes guaskës së sistemit operativ, por edhe përmes një kanali të koduar. Ndonjëherë përdoruesit e sistemit operativ Ubuntu kanë nevojë të vendosin një server SSH në PC-në e tyre për çdo qëllim. Prandaj, ju sugjerojmë që të njiheni më hollësisht me këtë proces, duke studiuar jo vetëm procedurën e ngarkimit, por edhe konfigurimin e parametrave kryesorë.

Instaloni serverin SSH në Ubuntu

Komponentët SSH janë në dispozicion për t'u shkarkuar përmes depove zyrtare, sepse ne do të konsiderojmë thjesht një metodë të tillë, është më e qëndrueshme dhe e besueshme, dhe gjithashtu nuk shkakton vështirësi për përdoruesit e rishtar. Ne e ndamë tërë procesin në hapa, në mënyrë që të ishte më e lehtë për ju të lundroni udhëzimet. Le të fillojmë që nga fillimi.

Hapi 1: Shkarkoni dhe instaloni serverin SSH

Do ta kryejmë detyrën përmes "Terminal" duke përdorur grupin themelor të komandave. Nuk keni nevojë të keni njohuri ose aftësi shtesë, do të merrni një përshkrim të hollësishëm të secilit veprim dhe të gjitha komandave të nevojshme.

  1. Nisni tastierën përmes menusë ose mbani kombinimin Ctrl + Alt + T.
  2. Menjëherë filloni të shkarkoni skedarët e serverëve nga depoja zyrtare. Për ta bërë këtë, shkruanisudo apt instaloni serverin e hapurdhe pastaj shtypni tastin hyj.
  3. Meqenëse ne përdorim parashtesën sudo (duke kryer një veprim në emër të super shfrytëzuesit), do t'ju duhet të shkruani fjalëkalimin për llogarinë tuaj. Vini re se karakteret nuk shfaqen gjatë hyrjes.
  4. Ju do të njoftoheni për shkarkimin e një vëllimi të caktuar të arkivave, konfirmoni veprimin duke zgjedhur D.
  5. Si parazgjedhje, klienti është i instaluar me serverin, por nuk do të jetë i tepërt të verifikoni praninë e tij duke u përpjekur ta instaloni përsëri duke përdorursudo apt-get install opensh-klient.

Serveri SSH do të jetë i disponueshëm për bashkëveprim me të menjëherë pas shtimit të suksesshëm të të gjithë skedarëve në sistemin operativ, por ai ende duhet të konfigurohet për të siguruar funksionimin e saktë. Ne ju rekomandojmë të njiheni me hapat e mëposhtëm.

Hapi 2: Verifikoni funksionimin e serverit

Së pari, le të sigurohemi që parametrat standardë u aplikuan në mënyrë korrekte, dhe serveri SSH u përgjigjet komandave themelore dhe i ekzekuton ato në mënyrë korrekte, kështu që ju duhet:

  1. Nisni tastierën dhe shkruani atjesudo systemctl mundësoj sshdpër të shtuar serverin në fillimin e Ubuntu nëse kjo nuk ndodh automatikisht pas instalimit.
  2. Nëse nuk keni nevojë për mjetin për të filluar me sistemin operativ, hiqeni atë nga autorun duke hyrësudo systemctl çaktivizoj sshd.
  3. Tani le të kontrollojmë se si bëhet lidhja me kompjuterin lokal. Zbato komandënssh localhost(localhost është adresa e PC tuaj lokale).
  4. Konfirmoni lidhjen e vazhduar duke zgjedhur po.
  5. Në rastin e një shkarkimi të suksesshëm, do të merrni afërsisht të njëjtat informacione siç shihni në pamjen e mëposhtme. Kontrolloni nevojën dhe lidhjen me adresën0.0.0.0, e cila vepron si IP e zgjedhur e parazgjedhur e rrjetit për pajisjet e tjera. Për ta bërë këtë, vendosni komandën e duhur dhe klikoni në hyj.
  6. Me çdo lidhje të re, do të jetë e nevojshme ta konfirmoni atë.

Siç mund ta shihni, komanda ssh përdoret për t'u lidhur me çdo kompjuter. Nëse keni nevojë të lidheni me një pajisje tjetër, thjesht filloni terminalin dhe futni komandën në formatemri i përdoruesit ssh @ ip_address.

Hapi 3: Redaktimi i skedarit të konfigurimit

Të gjitha cilësimet shtesë të protokollit SSH kryhen përmes një skedari të veçantë konfigurimi duke ndryshuar linjat dhe vlerat. Ne nuk do të përqendrohemi në të gjitha pikat, për më tepër, shumica e tyre janë thjesht individuale për secilin përdorues, ne vetëm do të tregojmë veprimet kryesore.

  1. Para së gjithash, ruani një kopje rezervë të skedarit të konfigurimit, në mënyrë që në rast të diçkaje të mund të përdorni atë ose të rivendosni gjendjen fillestare të SSH. Ngjit komandën në tastierësudo cp / etj / ssh / sshd_config /etc/ssh/sshd_config.original.
  2. Pastaj e dyta:sudo chmod a-w /etc/ssh/sshd_config.original.
  3. Skedari i cilësimeve është nisur përmessudo vi / etj / ssh / sshd_config. Menjëherë pas hyrjes në të, ajo do të lansohet dhe do të shihni përmbajtjen e saj, siç tregohet në pamjen e mëposhtme.
  4. Këtu mund të ndryshoni portin e përdorur, i cili bëhet gjithnjë më së miri për të siguruar sigurinë e lidhjes, pastaj hyrja në emër të superuserit (PermitRootLogin) mund të çaktivizohet dhe aktivizimi me tast (PubkeyAuthentication) mund të aktivizohet. Pas përfundimit të redaktimit, shtypni butonin : (Shift + në paraqitjen latine) dhe shtoni letrënwpër të ruajtur ndryshimet.
  5. Dalja e një skedari bëhet në të njëjtën mënyrë, por në vend tëwpërdoretq.
  6. Mos harroni të rindizni serverin duke shtypursudo systemctl rinisni ssh.
  7. Pas ndryshimit të portit aktiv, duhet ta rregulloni atë tek klienti. Kjo bëhet duke specifikuarssh-p 2100 lokal lokalku 2100 - numri i portit të zëvendësuar.
  8. Nëse keni konfiguruar një firewall, ai gjithashtu kërkon një zëvendësim:sudo ufw lejoni 2100.
  9. Do të merrni një njoftim që të gjitha rregullat janë azhurnuar.

Ju mund të njiheni me pjesën tjetër të parametrave duke lexuar dokumentacionin zyrtar. Ka këshilla për ndryshimin e të gjithë artikujve për të ndihmuar në përcaktimin e vlerave që duhet të zgjidhni personalisht.

Hapi 4: Shtimi i çelësave

Kur shtohen çelësat SSH, autorizimi midis dy pajisjeve hapet pa pasur nevojë për fjalëkalim. Procesi i identifikimit është rindërtuar nën algoritëm për të lexuar çelësin sekret dhe publik.

  1. Hapni tastierën dhe krijoni një çelës të ri të klientit duke hyrëssh-keygen -t dsa, dhe pastaj emërtoni skedarin dhe specifikoni fjalëkalimin për hyrje.
  2. Pas kësaj, çelësi publik do të ruhet dhe do të krijohet një imazh i fshehtë. Në ekran do të shihni pamjen e tij.
  3. Mbetet vetëm të kopjoni skedarin e krijuar në një kompjuter të dytë për të shkëputur lidhjen përmes fjalëkalimit. Përdorni komandënemri i përdoruesit ssh-kopj-id @ larguesku emri i përdoruesit @ largohet - Emri i kompjuterit në distancë dhe adresa e tij IP.

Mbetet vetëm të rindizni serverin dhe të verifikoni funksionimin e tij të saktë përmes çelësave publik dhe sekret.

Kjo kompleton instalimin e serverit SSH dhe konfigurimin e tij themelor. Nëse i futni të gjitha komandat saktë, nuk duhet të ndodhin gabime gjatë detyrës. Në rast të ndonjë problemi të lidhjes pas konfigurimit, provoni të hiqni SSH nga fillimi për të zgjidhur problemin (lexoni rreth tij brenda Hapi 2).

Pin
Send
Share
Send