SSH-protokolli kasutatakse turvalise ühenduse tagamiseks arvutiga, mis võimaldab kaugjuhtimispuldi mitte ainult operatsioonisüsteemi kesta kaudu, vaid ka krüpteeritud kanalist. Mõnikord on Ubuntu operatsioonisüsteemi kasutajad vajadust pakkuda oma arvutile SSH-serveri eesmärke rakendada. Seetõttu pakume selle protsessiga tutvuda, olles uurinud mitte ainult allalaadimisprotseduuri, vaid ka peamiste parameetrite seadistamist.
Paigalda SSH-server Ubuntu
SSH komponendid on allalaadimiseks kättesaadavad ametliku ladustamise kaudu, seetõttu kaalume seda meetodit, see on kõige stabiilsem ja usaldusväärne ning see ei põhjusta ka algajate kasutajate raskusi. Me purustasime kogu protsessi sammude sammuks, et juhistes liikumiseks oleks lihtsam navigeerida. Alustame algusest peale.1. samm: SSH-serveri allalaadimine ja installimine
Laienda ülesanne on läbi "terminal" kasutades peamised käsud. Te ei vaja täiendavaid teadmisi ega oskusi, saate iga tegevuse üksikasjaliku kirjelduse ja kõik vajalikud käsud.
- Käivitage konsool menüü kaudu või kahaneb Ctrl + Alt + T kombinatsiooni.
- Alustage kohe allalaadimise serverifailide ametlikust hoidlast. Selleks peate sisestama sudo apt install OpenSsh-server ja seejärel vajutage sisestusklahvi.
- Kuna me kasutame sudo konsooli (toimingu tegemine Superuseri nimel), peate oma kontolt sisestama parooli. Pange tähele, et tähemärki ei kuvata sisenemisel.
- Teile teatava teatava arhiivide allalaadimisest teavitatakse toimingut, valides D. valikut
- Vaikimisi on klient installitud koos serveriga, kuid see ei ole üleliigne, et see oleks võimalik, püüdes seda uuesti installida, kasutades Sudo Apt-Get install OpenSSH-Client.
SSH-server on saadaval selleks, et suhelda kohe pärast kõigi failide kasutamist operatsioonisüsteemile, kuid see peaks siiski olema konfigureeritud õige toimimise tagamiseks. Soovitame teil tutvuda järgmiste sammudega.
2. samm: serveri kontrollimine
Kõigepealt veenduge, et standardparameetrid rakendati õigesti ja SSH-server vastab peamistele meeskondadele ja täidab neid õigesti, nii et teil on vaja:
- Käivitage konsooli ja registreeru seal sudo systemctl võimaldab SSHD lisada server Ubuntu autoloadisse, kui see ei toimu automaatselt pärast paigaldamist.
- Kui te ei pea tööriista alustama koos OS-ga, kustutage see autorunist, sisestades Sudo SystemCTL-i SSHD.
- Nüüd kontrollige, kuidas kohalik arvuti on ühendatud. Rakenda SSH localhost käsk (localhost - aadress oma kohaliku arvuti).
- Kinnitage ühenduse jätkamine valides Jah valik.
- Eduka allalaadimise korral saate ligikaudu sellise teabe, nagu näete järgmises ekraanipiltides. Te peate kontrollima ja ühendama 0.0.0.0 aadressiga, mis toimib valitud võrgu IP-le teiste seadmete jaoks. Selleks sisestage sobiv käsk ja klõpsake sisesta.
- Iga uus ühendus tuleb kinnitada.
Nagu näete, kasutatakse SSH-käsku mis tahes arvutiga ühendamiseks. Kui teil on vaja ühendada teise seadmega, käivitage lihtsalt terminal ja sisestage SSH-vormingus käsk IP_ADressis.
3. samm: konfiguratsioonifaili redigeerimine
Kõik täiendavad SSH protokolli seaded viiakse läbi spetsiaalse konfiguratsioonifaili kaudu ridade ja väärtuste muutmise kaudu. Me ei keskendu kõikidele punktidele, lisaks enamik neist on iga kasutaja jaoks puhtalt isik, näitame ainult peamisi tegevusi.
- Salvestab kõigepealt konfiguratsioonifaili varukoopia nii, et selle kontakteerumisel või algse SSH-riigi taastamisel. Sisestage sudo CP / etc / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG.
- Seejärel teine: sudo chmod a-w /etc/sssh/sshd_config.original.
- Seadete faili käivitamine toimub Via SUDO VI /C / SSH / SSHD_CONFIG kaudu. Kohe pärast sisenemist käivitatakse see ja te näete selle sisu, nagu on näidatud allpool pildil.
- Siin saate muuta kasutatud sadamat, mis on alati parem teha, et tagada ühenduse turvalisus, siis sisselogimist võib sisselogimist välja lülitada (Liftrootlogin) ja võtme aktiveerimise aktiveerimise (pubkeyautinatsioon) nimel. Pärast redigeerimise lõpetamist vajutage klahvi: (Shift +; Ladina paigutusel) ja lisage muudatuste salvestamiseks täht w.
- Faili väljund viiakse läbi samal viisil, ainult selle asemel kasutab q.
- Ärge unustage serverit taaskäivitada, sisestades Sudo SystemCTL restart ssh.
- Pärast aktiivse sadama muutmist tuleb see kinnitada kliendis. Seda tehakse, täpsustades SSH -P 2100 localhost, kus 2100 on asendatud pordi number.
- Kui olete tulemüüri poolt konfigureeritud, on vaja asendada ka: sudo UFW Luba 2100.
- Te saate teate, et kõik reeglid on uuendatud.
Teil on õigus tutvuda teiste parameetritega ametliku dokumentatsiooni lugemisega. On näpunäiteid kõigi üksuste muutmiseks, mis aitavad määrata kindlaks, milliseid väärtusi valida.
4. samm: võtmete lisamine
Võtmete lisamisel avab SSH kahe seadme vahelise loa ilma parooli eelse sisestamise vajaduseta. Identifitseerimisprotsess ümberehitatud lugemise algoritmi all salajase ja avatud klahvi.
- Avage konsool ja looge uus kliendi võti SSH-Keygen -t DSA sisestamisega ja seejärel määrake faili nimi ja määrake kasutajanimi ise.
- Pärast seda päästetakse avalik võti ja luuakse salajane pilt. Ekraanil näete tema välimust.
- See jääb ainult selleks, et kopeerida loodud faili teisele arvutile ühenduse keelamiseks parooliga. Kasuta SSH-Copy-ID käsu Kasutajanimi @ RemoteHost, kus kasutajanimi @ RemoteHost on nimi kaug arvuti ja selle IP-aadress.
See jääb ainult serveri taaskäivitamiseks ja selle õigsuse kontrollimiseks avatud ja salajase võtme kaudu.
Selle põhjal lõpetatakse SSH-serveri ja selle põhiseade paigaldusmenetlus. Kui sisestate kõik käsud õigesti, ei tohiks ülesande täitmisel vigu olla vigu. Pärast seadistamise pärast ühendamise probleeme proovige eemaldada SSH autoloadimisest probleemi lahendamiseks (lugege selle kohta etapis 2).