پروتکل SSH برای اطمینان از اتصال امن به کامپیوتر استفاده می شود، که اجازه می دهد تا کنترل از راه دور نه تنها از طریق پوسته سیستم عامل، بلکه یک کانال رمزگذاری شده باشد. گاهی اوقات کاربران سیستم عامل اوبونتو نیاز به ارائه سرور SSH به کامپیوتر خود را برای اجرای هر هدف. بنابراین، ما پیشنهاد می کنیم که خود را با این فرایند آشنا کنیم، نه تنها روش دانلود را مطالعه کردیم، بلکه تنظیمات پارامترهای اصلی را نیز بررسی کردیم.
SSH-Server را در اوبونتو نصب کنید
اجزای SSH برای دانلود از طریق ذخیره سازی رسمی در دسترس هستند، بنابراین ما این روش را در نظر می گیریم، این پایدار ترین و قابل اطمینان است و همچنین مشکلات را از کاربران تازه کار ایجاد نمی کند. ما تمام فرآیند را به گام به گام به حرکت در دستورالعمل ها ساده تر کردیم. بیایید از همان ابتدا شروع کنیم.مرحله 1: دانلود و نصب SSH-Server
گسترش این کار از طریق "ترمینال" با استفاده از مجموعه اصلی دستورات خواهد بود. شما به دانش یا مهارت های اضافی نیاز ندارید، توضیحات مفصلی از هر عمل و تمام دستورات لازم را دریافت خواهید کرد.
- کنسول را از طریق منو اجرا کنید یا ترکیبی از Ctrl + Alt + T را کاهش دهید.
- بلافاصله شروع به دانلود فایل های سرور از مخزن رسمی. برای انجام این کار، شما باید وارد Sudo APT نصب OpenSSH-Server شوید و سپس کلید Enter را فشار دهید.
- از آنجایی که ما از کنسول Sudo استفاده می کنیم (انجام عمل از طرف Superuser)، شما باید یک رمز عبور را از حساب خود وارد کنید. توجه داشته باشید که هنگام ورود به کاراکترها نمایش داده نمی شوند.
- شما از دانلود مقدار مشخصی از آرشیو مطلع خواهید شد، با انتخاب گزینه D.
- به طور پیش فرض، مشتری همراه با سرور نصب شده است، اما لازم نیست که آن را امکان پذیر نگیرید، سعی کنید آن را دوباره نصب کنید با استفاده از Sudo Apt-Get نصب OpenSSH-Client.
سرور SSH در دسترس خواهد بود برای برقراری ارتباط با آن بلافاصله پس از موفقیت اضافه کردن تمام فایل ها به سیستم عامل، اما هنوز هم باید پیکربندی شده برای ارائه عملیات صحیح. ما به شما توصیه می کنیم با مراحل زیر آشنا شوید.
مرحله 2: تأیید سرور
برای شروع، اجازه دهید اطمینان حاصل کنیم که پارامترهای استاندارد به درستی اعمال می شود و SSH-Server به تیم های اصلی پاسخ می دهد و آنها را به درستی انجام می دهد، بنابراین شما نیاز دارید:
- اجرای کنسول را اجرا کنید و Sudo SystemCTL را ثبت کنید SSHD را فعال کنید تا یک سرور به Autoload Ubuntu اضافه کنید، اگر بعد از نصب به طور خودکار اتفاق نیافتد.
- اگر شما نیازی به شروع ابزار را با سیستم عامل ندارید، آن را از autorun حذف کنید با وارد کردن SUDO SystemCTL غیر فعال کردن SSHD.
- در حال حاضر بررسی کنید که چگونه کامپیوتر محلی متصل است. دستور ssh localhost را اعمال کنید (localhost - آدرس کامپیوتر محلی شما).
- ادامه اتصال را با انتخاب گزینه YES تایید کنید.
- در مورد دانلود موفقیت آمیز، شما تقریبا چنین اطلاعاتی را دریافت خواهید کرد، همانطور که می توانید در تصویر زیر مشاهده کنید. شما نیاز به بررسی و اتصال به آدرس 0.0.0.0، که به طور پیش فرض به عنوان شبکه انتخاب شده به طور پیش فرض برای دستگاه های دیگر عمل می کند. برای انجام این کار، دستور مناسب را وارد کنید و روی Enter کلیک کنید.
- هر اتصال جدید باید تایید شود.
همانطور که می بینید، فرمان SSH برای اتصال به هر کامپیوتر استفاده می شود. اگر نیاز به اتصال با دستگاه دیگری دارید، به سادگی ترمینال را اجرا کنید و فرمان را در فرمت SSH @ ip_Adress وارد کنید.
مرحله 3: ویرایش فایل پیکربندی
تمام تنظیمات پروتکل SSH اضافی از طریق یک فایل پیکربندی خاص با تغییر ردیف ها و مقادیر انجام می شود. ما بر روی تمام نقاط تمرکز نمی کنیم، علاوه بر این، اکثر آنها صرفا فرد برای هر کاربر هستند، ما فقط اقدامات اصلی را نشان خواهیم داد.
- ابتدا پشتیبان گیری از فایل پیکربندی را ذخیره کنید تا زمانی که با آن تماس بگیرید یا وضعیت اصلی SSH را بازیابی کنید. sudo cp / etc / ssh / ssh / sshd_config / ssh / sshd_config / ssh / sshd_config / ssh / sshd_config / ssh / sshd_config / ssh / sshd_config / ssh / sshd_config را وارد کنید.
- سپس دوم: sudo chmod a-w /etc/ssh/sshd_config.original.
- شروع فایل تنظیمات از طریق sudo vi / etc / etc / ssh / sshd_config انجام می شود. بلافاصله پس از وارد شدن، آن را راه اندازی خواهد شد و محتوای آن را مشاهده خواهید کرد، همانطور که در تصویر زیر نشان داده شده است.
- در اینجا شما می توانید پورت مورد استفاده را تغییر دهید، که همیشه برای اطمینان از امنیت اتصال بهتر است، سپس ورود به سیستم ممکن است از طرف Superter (Permitrootlogin) و فعال سازی بر روی کلید (PubKeyAuthentical) خاموش شود. پس از اتمام ویرایش، کلید را فشار دهید: (Shift +؛ در طرح لاتین) و اضافه کردن نامه W برای ذخیره تغییرات.
- خروجی از فایل به همان شیوه انجام می شود، فقط به جای W از Q استفاده می کند.
- فراموش نکنید که سرور را با وارد کردن sudo systemctl راه اندازی مجدد SSH راه اندازی کنید.
- پس از تغییر پورت فعال، باید در مشتری ثابت شود. این کار با مشخص کردن SSH -P 2100 Localhost انجام می شود، که در آن 2100 شماره پورت جایگزین شده است.
- اگر شما توسط فایروال پیکربندی شده اید، لازم است جایگزین شود: Sudo UFW اجازه می دهد تا 2100.
- شما متوجه خواهید شد که تمام قوانین به روز شده اند.
شما با خواندن مستندات رسمی خود را با پارامترهای دیگر آشنا خواهید کرد. نکات در مورد تغییر همه موارد برای کمک به تعیین ارزش های چه باید انتخاب کنید.
مرحله 4: اضافه کردن کلید
هنگام اضافه کردن کلیدها، SSH مجوز بین دو دستگاه را بدون نیاز به پیش از ورود به رمز عبور باز می کند. فرایند شناسایی تحت الگوریتم خواندن برای یک کلید مخفی و باز بازسازی شده است.
- کنسول را باز کنید و یک کلید مشتری جدید را با وارد کردن SSH-Keygen -t DSA ایجاد کنید و سپس نام فایل را تعیین کنید و خود رمز عبور دسترسی را مشخص کنید.
- پس از آن، یک کلید عمومی ذخیره خواهد شد و یک تصویر مخفی ایجاد خواهد شد. بر روی صفحه نمایش ظاهر او را خواهید دید.
- این فقط برای کپی کردن فایل ایجاد شده به کامپیوتر دوم برای غیرفعال کردن اتصال از طریق رمز عبور باقی می ماند. از دستور ssh-copy-id به نام کاربری @ remotehost استفاده کنید، جایی که نام کاربری @ remotehost نام کامپیوتر از راه دور و آدرس IP آن است.
این تنها برای راه اندازی مجدد سرور باقی می ماند و صحت کار خود را از طریق یک کلید باز و مخفی بررسی می کند.
در این زمینه، روش نصب سرور SSH و تنظیم اولیه آن تکمیل شده است. اگر تمام دستورات را به درستی وارد کنید، در هنگام اجرای کار، هیچ خطایی وجود ندارد. در صورت هر گونه مشکلی با اتصال پس از راه اندازی، سعی کنید SSH را از Autoloading حذف کنید تا مشکل را حل کنید (در مرحله 2 بخوانید).