SSH პროტოკოლი გამოიყენება, რათა უზრუნველყოს უსაფრთხო კავშირი კომპიუტერი, რომელიც საშუალებას აძლევს დისტანციური მართვის არა მხოლოდ ოპერაციული სისტემა shell, არამედ დაშიფრული არხი. ზოგჯერ მომხმარებლებს Ubuntu ოპერაციული სისტემა აქვს, რომ საჭიროა სიტყვით SSH სერვერი მის PC განახორციელოს მიზნები. ამიტომ, ჩვენ გთავაზობთ გაეცნოთ ამ პროცესში, რომელმაც შეისწავლა არა მხოლოდ download პროცედურა, არამედ გარემოში ძირითად პარამეტრებს.
დავაყენოთ SSH სერვერი in Ubuntu
SSH კომპონენტი ხელმისაწვდომია მეშვეობით ოფიციალური შენახვის, ამიტომ ჩვენ მიგვაჩნია, რომ ეს მეთოდი, ეს არის ყველაზე სტაბილური და საიმედო, და ასევე არ იწვევს სირთულეებს ახალბედა მომხმარებლებს. ჩვენ განადგურებული მთელი პროცესი ნაბიჯები უნდა ადვილი ნავიგაცია ინსტრუქციას. დავიწყოთ თავიდანვე.ნაბიჯი 1: ჩამოტვირთეთ და დააინსტალირეთ SSH სერვერი
გაფართოების ამოცანა იქნება მეშვეობით "Terminal" გამოყენებით ძირითადი კომპლექტი ბრძანებები. თქვენ არ გჭირდებათ დამატებითი ცოდნა და უნარ-ჩვევები, თქვენ მიიღებთ დეტალურ აღწერას ყოველი ქმედება და ყველა საჭირო ბრძანებები.
- აწარმოებს console მეშვეობით მენიუში ან მცირდება Ctrl + Alt + T მოედანზე.
- დაუყოვნებლივ დაიწყოს ჩამოტვირთვის სერვერზე ფაილების ოფიციალური საცავი. ამისათვის, თქვენ უნდა შეიყვანოთ sudo apt დააყენოთ OpenSSH სერვერი, და შემდეგ დააჭირეთ ENTER.
- მას შემდეგ, რაც ჩვენ ვიყენებთ Sudo console (ასრულებენ ქმედება სახელით superuser), თქვენ უნდა შეიყვანოთ პაროლი თქვენი ანგარიში. შენიშვნა, რომ სიმბოლოები არ აისახება შესვლისას.
- თქვენ უნდა ეცნობოს ჩამოტვირთვის გარკვეული არქივები, დაადასტურეთ მოქმედება შერჩევით დ ვარიანტი
- სტანდარტულად, კლიენტს დამონტაჟებულია ერთად სერვერზე, მაგრამ ეს არ იქნება ზედმეტი, რათა შესაძლებელი, ცდილობს დააყენოთ ისევ გამოყენებით sudo apt-get install OpenSSH კლიენტს.
SSH სერვერი ხელმისაწვდომი იქნება ურთიერთქმედება იგი მაშინვე წარმატებით დასძინა ყველა ფაილი ოპერაციული სისტემა, მაგრამ მაინც უნდა კონფიგურაცია, რათა უზრუნველყოს სწორი ოპერაცია. ჩვენ გირჩევთ გაეცნოთ შემდეგი ნაბიჯები.
ნაბიჯი 2: Server Verification
დასაწყისისთვის, მოდით დავრწმუნდეთ, რომ სტანდარტული პარამეტრების გამოყენებულ იქნა სწორად, და SSH სერვერი პასუხობს მთავარი გუნდები და ასრულებს მათ სწორად, ასე რომ თქვენ უნდა:
- აწარმოებს console და რეგისტრაცია არ Sudo SystemCTL ჩართვა sshd დაამატოთ სერვერზე Ubuntu ერთდროულად, თუ ეს არ მოხდება ავტომატურად შემდეგ ინსტალაცია.
- თუ არ უნდა დაიწყოს ინსტრუმენტი ერთად OS, წაშალოთ autorun შესვლის Sudo SystemCTL Disable sshd.
- გადაამოწმებს, თუ როგორ ადგილობრივი კომპიუტერი უკავშირდება. მიმართვა SSH Localhost ბრძანება (localhost - მისამართი თქვენს კომპიუტერში).
- დაადასტურეთ გაგრძელებას დაკავშირებით შერჩევით YES ვარიანტი.
- იმ შემთხვევაში თუ წარმატებული ჩამოტვირთვა, თქვენ მიიღებთ დაახლოებით ასეთი ინფორმაცია როგორც ხედავთ შემდეგ screenshot. თქვენ უნდა შეამოწმოთ და დაკავშირება 0.0.0.0 მისამართი, რომელიც მოქმედებს, როგორც შერჩეული ქსელის IP by default სხვა მოწყობილობები. ამისათვის, შევა შესაბამისი ბრძანება და დააჭირეთ Enter.
- ყოველი ახალი კავშირი უნდა იყოს დადასტურებული.
როგორც ხედავთ, რომ SSH ბრძანება გამოიყენება დაკავშირება ნებისმიერ კომპიუტერში. თუ თქვენ გაქვთ საჭირო დაკავშირება სხვა მოწყობილობა, უბრალოდ აწარმოებს ტერმინალში და შევა ბრძანება SSH ფორმატი @ IP_adress.
ნაბიჯი 3: მონტაჟი კონფიგურაციის ფაილი
ყველა დამატებითი SSH ოქმის პარამეტრები ხორციელდება სპეციალური კონფიგურაციის ფაილი შეცვლით რიგები და ღირებულებებს. ჩვენ არ ფოკუსირება ყველა რაოდენობა, გარდა ამისა, მათი უმრავლესობა მხოლოდ ინდივიდუალური თითოეული მომხმარებელი, ჩვენ მხოლოდ აჩვენებს მთავარ ქმედებები.
- პირველი გადარჩენა სარეზერვო კონფიგურაციის ფაილი ისე, რომ როდესაც თქვენ დაუკავშირდით მას ან აღდგენა ორიგინალური SSH სახელმწიფო. ჩადეთ Sudo CP / ETC / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / sshd_config.
- მერე მეორე: sudo chmod a-w /etc/sssh/sshd_config.original.
- დასაწყისი პარამეტრების ფაილი მეშვეობით სრულდება Sudo VI / etc / ssh / sshd_config. დაუყოვნებლივ შესვლის, ეს იქნება დაიწყო და ნახავთ მისი შინაარსი, როგორც ნაჩვენებია სკრინშოტი ქვემოთ.
- აქ თქვენ შეგიძლიათ შეცვალოთ პორტი გამოიყენება, რომელიც ყოველთვის უკეთესი უნდა გავაკეთოთ, რათა უზრუნველყოს უსაფრთხოება დაკავშირებით, მაშინ შესვლისას შეიძლება გამორთულია სახელით SUPERTER (PERMITROOTLOGIN) და აქტივაციის გასაღები (PubKeyAuthentication). დასრულების რედაქტირება, დააჭირეთ ღილაკს (SHIFT + ხოლო ლათინური განლაგება) და დაამატეთ წერილი W ცვლილებების შენახვა.
- გამომავალი ფაილი ხორციელდება ანალოგიურად, მხოლოდ ნაცვლად W მიზნებისათვის ქ.
- ნუ დაგავიწყდებათ სერვერის გადატვირთვა შესვლის Sudo SystemCTL Restart SSH.
- მას შემდეგ, რაც შეცვლის აქტიური პორტი, ეს უნდა იყოს დაფიქსირებული კლიენტს. ეს კეთდება მიერ სასურველი SSH -P 2100 Localhost, სადაც 2100 არის შეცვალა პორტის ნომერი.
- თუ თქვენ კონფიგურირებულია firewall, ასევე აუცილებელია შეცვალოს: Sudo UFW საშუალებას 2100.
- თქვენ მიიღებთ გაფრთხილებას, რომ ყველა წესი განახლდა.
თქვენ უფლება გაქვთ გაეცნოთ სხვა პარამეტრებს ოფიციალური დოკუმენტაციის წაკითხვით. არსებობს რჩევები შეცვლის ყველა ელემენტი, რათა დაეხმაროს განსაზღვროს რა ღირებულებები უნდა აირჩიოთ.
ნაბიჯი 4: დამატება გასაღებები
ღილაკების დამატება, SSH ხსნის უფლებას ორ მოწყობილობას შორის პაროლის წინასწარი შესვლის გარეშე. საიდენტიფიკაციო პროცესი გადაკეთებულია კითხულობს ალგორითმის საიდუმლო და ღია გასაღები.
- გახსენით კონსოლი და შექმნას ახალი კლიენტის გასაღები SSH-Keygen -t DSA- ს შესვლისას და შემდეგ ფაილის სახელი და მიუთითეთ წვდომის პაროლი.
- ამის შემდეგ, საჯარო გასაღები შენახული იქნება და შეიქმნება საიდუმლო სურათი. ეკრანზე თქვენ ნახავთ მის გარეგნობას.
- ეს რჩება მხოლოდ მეორე კომპიუტერში შექმნილი ფაილების კოპირება პაროლის მეშვეობით კავშირის გამორთვაზე. გამოიყენეთ SSH-Copy-ID ბრძანება მომხმარებლის სახელი @ remotehost, სადაც მომხმარებლის სახელი @ remotehost არის სახელი დისტანციური კომპიუტერი და მისი IP მისამართი.
ის რჩება მხოლოდ სერვერის გადატვირთვას და შეამოწმეთ მისი სისწორე ღია და საიდუმლო გასაღები.
ამასთან, SSH სერვერისა და მისი ძირითადი პარამეტრების ინსტალაციის პროცედურა დასრულდა. თუ თქვენ შეხვალთ ყველა ბრძანებას სწორად, არ უნდა იყოს შეცდომები ამოცანების შესრულებისას. კონფიგურაციის შემდეგ ნებისმიერი პრობლემის შემთხვევაში, შეეცადეთ ამოიღონ SSH AutoLoading პრობლემის მოსაგვარებლად (წაიკითხეთ ეს ნაბიჯი 2).