La SSH-protokolo estas uzata por certigi sekuran konekton al la komputilo, kiu permesas al fora kontrolo ne nur per la mastruma sistemo, sed ankaŭ ĉifrita kanalo. Foje uzantoj de la Ubuntu-mastruma sistemo havas la bezonon liveri SSH-servilon al sia komputilo por efektivigi ĉiujn celojn. Sekve, ni proponas konatiĝi kun ĉi tiu procezo, studinte ne nur la elŝuta procedo, sed ankaŭ la agordo de la ĉefaj parametroj.
Instalu SSH-servilon en Ubuntu
SSH-komponantoj haveblas elŝuti per oficiala konservado, tial ni konsideros ĉi tiun metodon, ĝi estas la plej stabila kaj fidinda, kaj ankaŭ ne kaŭzas malfacilaĵojn de novuloj. Ni frakasis la tutan procezon al paŝoj por esti pli facile navigi laŭ la instrukcioj. Ni komencu de la komenco.Paŝo 1: Elŝutu kaj instalu SSH-servilon
Vastigu la taskon tra la "terminalo" per la ĉefa aro de komandoj. Vi ne bezonas pliajn sciojn aŭ kapablojn, vi ricevos detalan priskribon de ĉiu ago kaj ĉiuj necesaj komandoj.
- Rulu la konzolon per la menuo aŭ ŝrumpanta la kombinon Ctrl + Alt + T.
- Tuj komencu elŝuti la servilajn dosierojn de la oficiala deponejo. Por fari ĉi tion, vi devos eniri en SUDA-Apt Instali OpenSSH-servilo, kaj tiam premu la Eniga klavo.
- Ĉar ni uzas la konsolon sudo (plenumante la agon nome de la superuzanto), vi bezonos enmeti pasvorton de via konto. Notu, ke la karakteroj ne aperas kiam ili eniras.
- Vi estos sciigita elŝuti certan kvanton da arkivoj, konfirmu la agadon elektante la opcion D.
- Defaŭlte, la kliento estas instalita kune kun la servilo, sed ĝi ne estos superflua por ebligi ĝin, provante instali ĝin denove uzante sudo apt-get install OpenSssss-kliento.
La SSH-servilo estos disponebla por interagi kun ĝi tuj post sukcese aldonante ĉiujn dosierojn al la mastruma sistemo, sed ĝi ankoraŭ devus esti agordita por provizi ĝustan operacion. Ni konsilas al vi konatiĝi kun la sekvaj paŝoj.
Paŝo 2: Servilo-konfirmo
Komence, ni certigu, ke la normaj parametroj estis aplikitaj ĝuste, kaj SSH-servilo respondas al la ĉefaj teamoj kaj plenumas ilin ĝuste, do vi bezonas:
- Rulu la konzolon kaj registru tie Sudo SystemCTL Ebligu SSHD por aldoni servilon al Ubuntu AutoLoad, se ĝi ne okazis aŭtomate post instalado.
- Se vi ne bezonas komenci la ilon kune kun la OS, forigu ĝin de Autorun per enigo de la Sudo SystemCal malebligas SSHD.
- Nun kontrolu kiel la loka komputilo estas konektita. Apliki la SSH-lokan komandon (localhost - adreso de via loka komputilo).
- Konfirmu la daŭrigon de la ligo, elektante la Jes-opcion.
- En kazo de sukcesa elŝuto, vi ricevos proksimume tiajn informojn, kiujn vi povas vidi en la sekva ekrankopio. Vi devas kontroli kaj konektiĝi al 0.0.0.0-adreso, kiu funkcias kiel la elektita reto IP defaŭlte por aliaj aparatoj. Por fari ĉi tion, enigu la taŭgan komandon kaj alklaku Enter.
- Ĉiu nova konekto devas esti konfirmita.
Kiel vi povas vidi, la SSH-komando estas uzata por konektiĝi al iu ajn komputilo. Se vi bezonas konektiĝi kun alia aparato, simple funkciigu la terminalon kaj enigu la komandon en la SSH-formato @ IP_ADRESS.
Paŝo 3: Redaktado de agorda dosiero
Ĉiuj aldonaj ssh-protokolaj agordoj estas efektivigitaj per speciala agorda dosiero per ŝanĝado de vicoj kaj valoroj. Ni ne koncentriĝos pri ĉiuj punktoj, krome, la plej multaj el ili estas pure individuaj por ĉiu uzanto, ni nur montros la ĉefajn agojn.
- Unue konservos la rezervon de la agorda dosiero por ke kiam vi kontaktas ĝin aŭ restarigu la originalan SSH-ŝtaton. Enmetu la sudo CP / ktp / ssh / sshd_config / ssh / sshd_config / ssh / sshd_config / ssh / sshd_config / ssh / sshd_config / ssh / sshd_config.
- Tiam dua: sudo chmod a-w /etc/ssssh/sshd_config.original.
- Komenci la agordan dosieron estas farita per sudo vi / ktp / ssh / sshd_config. Tuj post enirado, ĝi estos lanĉita kaj vi vidos ĝian enhavon, kiel montrite en la suba ekrankopio.
- Ĉi tie vi povas ŝanĝi la uzitan havenon, kiu ĉiam pli bone fari por certigi la sekurecon de la konekto, tiam la ensaluto povas esti malŝaltita nome de la Superter (Permitrootlogin) kaj aktivigo sur la ŝlosilo (PUBKEYAUTHENITSTIKO). Post kompletigo de redaktado, premu la ŝlosilon: (Shift +; sur la latina aranĝo) kaj aldonu la literon W por konservi la ŝanĝojn.
- La eligo de la dosiero estas efektivigita sammaniere, nur anstataŭe w uzas q.
- Ne forgesu rekomenci la servilon per enirado de SHIDO SystemCTL rekomencas SSH.
- Post ŝanĝo de la aktiva haveno, ĝi devas esti fiksita en la kliento. Ĉi tio estas farita per specifado de la SSH -P 2100 LocalHost, kie 2100 estas la anstataŭigita havenenta numero.
- Se vi estas agordita de la fajroŝirmilo, ankaŭ necesas anstataŭigi: Sudo UFW permesas 2100.
- Vi ricevos avizon, kiun ĉiuj reguloj estis ĝisdatigitaj.
Vi rajtas familiariziĝi kun la aliaj parametroj legante la oficialan dokumentaron. Ekzistas konsiloj pri ŝanĝo de ĉiuj aĵoj por helpi determini kiajn valorojn vi devus elekti.
Paŝo 4: Aldonante klavojn
Kiam vi aldonas ŝlosilojn, la SSH malfermas la rajtigon inter du aparatoj sen la bezono antaŭeniri la pasvorton. La identiga procezo estas rekonstruita sub la lega algoritmo por sekreta kaj malferma ŝlosilo.
- Malfermu la konzolon kaj kreu novan klientan ŝlosilon per enigo de la SSH-Keygen -t DSA, kaj poste asigni la nomon de la dosiero kaj specifi la aliran pasvorton mem.
- Post tio, publika ŝlosilo estos savita kaj sekreta bildo estos kreita. Sur la ekrano vi vidos lian aspekton.
- I restas nur kopii la kreitan dosieron al la dua komputilo por malebligi la konekton per la pasvorto. Uzu la komandon SSH-Copy-ID al la salutnomo @ remotehost, kie la salutnomo @ remotehost estas la nomo de la komputilo remota kaj lia direkto de IP.
I restas nur por rekomenci la servilon kaj kontroli ĝian korektecon de laboro per malfermita kaj sekreta ŝlosilo.
Pri ĉi tio, la instalada procedo de la SSH-servilo kaj ĝia baza agordo estas finita. Se vi enigas ĉiujn komandojn ĝuste, ne devus esti eraroj ekzekuti la taskon. En kazo de problemoj kun konektado post la aranĝo, provu forigi SSH de autoloading por solvi la problemon (legu pri ĝi en Paŝo 2).