ពិធីសារ SSH ត្រូវបានប្រើដើម្បីធានាការភ្ជាប់ដែលមានសុវត្ថិភាពដល់កុំព្យូទ័រដែលអនុញ្ញាតឱ្យបញ្ជាពីចម្ងាយមិនត្រឹមតែតាមរយៈសែលប្រព័ន្ធប្រតិបត្តិការប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងឆានែលដែលបានអ៊ិនគ្រីបផងដែរ។ ពេលខ្លះអ្នកប្រើប្រព័ន្ធប្រតិបត្តិការអ៊ូប៊ុនទូមានតម្រូវការក្នុងការបញ្ជូន SSH SSH ទៅកុំព្យូទ័ររបស់ខ្លួនដើម្បីអនុវត្តគោលដៅណាមួយ។ ដូច្នេះយើងផ្តល់ជូនការស្គាល់ខ្លួនឯងជាមួយនឹងដំណើរការនេះដោយបានសិក្សាមិនត្រឹមតែនីតិវិធីទាញយកប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងការកំណត់នៃប៉ារ៉ាម៉ែត្រសំខាន់ផងដែរ។
ដំឡើង SSH-Server ក្នុងអ៊ូប៊ុនទូ
សមាសធាតុអេសអេសអេសអាចទាញយកបានតាមរយៈការផ្ទុកជាផ្លូវការដូច្នេះយើងនឹងពិចារណាលើវិធីសាស្រ្តនេះវាមានស្ថេរភាពបំផុតនិងអាចជឿទុកចិត្តបានហើយក៏មិនបង្កការលំបាកពីអ្នកប្រើថ្មីថ្មោងដែរ។ យើងបានបំបាក់ដំណើរការទាំងមូលដើម្បីចាត់វិធានការដើម្បីងាយស្រួលក្នុងការរុករកតាមការណែនាំ។ សូមចាប់ផ្តើមពីការចាប់ផ្តើម។ជំហានទី 1: ទាញយកនិងតំឡើង SSH-Server
ពង្រីកភារកិច្ចនឹងមានតាមរយៈ "ស្ថានីយ" ដោយប្រើសំណុំពាក្យបញ្ជាសំខាន់ៗ។ អ្នកមិនត្រូវការចំណេះដឹងឬជំនាញបន្ថែមទេអ្នកនឹងទទួលបានការពិពណ៌នាលំអិតនៃសកម្មភាពនីមួយៗនិងពាក្យបញ្ជាចាំបាច់ទាំងអស់។
- ដំណើរការកុងសូលតាមម៉ឺនុយឬបង្រួមតម្រង់ជួរ CTRL + ALT + T ។
- ចាប់ផ្តើមទាញយកឯកសារម៉ាស៊ីនមេភ្លាមៗពីឃ្លាំងផ្លូវការ។ ដើម្បីធ្វើដូចនេះអ្នកនឹងត្រូវបញ្ចូល Sudo Apt ដំឡើងអូអ៊ីស - ម៉ាស៊ីនមេហើយបន្ទាប់មកចុចគ្រាប់ចុចបញ្ចូល (Enter) ។
- ចាប់តាំងពីយើងប្រើកុងសូលស៊ូដូ (អនុវត្តសកម្មភាពក្នុងនាមអ្នកប្រើជាន់ខ្ពស់) អ្នកត្រូវបញ្ចូលពាក្យសម្ងាត់ពីគណនីរបស់អ្នក។ ចំណាំថាតួអក្សរមិនត្រូវបានបង្ហាញនៅពេលបញ្ចូល។
- អ្នកនឹងត្រូវបានជូនដំណឹងអំពីការទាញយកឯកសារបណ្ណសារមួយចំនួន, បញ្ជាក់សកម្មភាពដោយជ្រើសរើសជំរើសឃ
- តាមលំនាំដើមម៉ាស៊ីនភ្ញៀវត្រូវបានតំឡើងរួមជាមួយម៉ាស៊ីនមេប៉ុន្តែវានឹងមិនត្រូវបាននាំអោយធ្វើឱ្យវាអាចធ្វើទៅបានទេព្យាយាមដំឡើងវាម្តងទៀតដោយប្រើ Sudo apt ដំឡើងកម្មវិធីបើកកម្មវិធី OpenSSH-GELTER ។
ម៉ាស៊ីនមេអេសអេសអេសនឹងមានទំនាក់ទំនងជាមួយវាភ្លាមៗបន្ទាប់ពីបន្ថែមឯកសារទាំងអស់ទៅប្រព័ន្ធប្រតិបត្តិការប៉ុន្តែវានៅតែត្រូវបានតំឡើងដើម្បីផ្តល់ប្រតិបត្តិការត្រឹមត្រូវ។ យើងណែនាំអ្នកឱ្យស្គាល់ជំហានដូចខាងក្រោម។
ជំហានទី 2: ការផ្ទៀងផ្ទាត់ម៉ាស៊ីនមេ
ដើម្បីចាប់ផ្តើមជាមួយ, តោះធ្វើឱ្យប្រាកដថាប៉ារ៉ាម៉ែត្រស្តង់ដារត្រូវបានអនុវត្តយ៉ាងត្រឹមត្រូវហើយ SSH-Server ឆ្លើយតបទៅនឹងក្រុមមេហើយអនុវត្តវាឱ្យបានត្រឹមត្រូវដូច្នេះអ្នកត្រូវការ:
- ដំណើរការកុងសូលហើយចុះឈ្មោះនៅទីនោះ sudo sudoctl អនុញ្ញាតអេសអេសអេសអេសដើម្បីបន្ថែមម៉ាស៊ីនមេដើម្បីអ៊ូប៊ុនទូអូតូអូតូប្រសិនបើវាមិនកើតឡើងដោយស្វ័យប្រវត្តិបន្ទាប់ពីដំឡើងដំឡើង។
- ប្រសិនបើអ្នកមិនចាំបាច់ចាប់ផ្តើមឧបករណ៍រួមជាមួយប្រព័ន្ធប្រតិបត្តិការទេសូមលុបវាចេញពី Autorun ដោយបញ្ចូល Sudoctl បិទ SSHCTL បិទ SSHCDL បិទដំណើរការ SSHD ។
- ឥឡូវពិនិត្យមើលរបៀបដែលកុំព្យូទ័រក្នុងតំបន់ភ្ជាប់។ អនុវត្តពាក្យបញ្ជាអេសអេសអេសអេសអេស (localhost - អាសយដ្ឋាននៃកុំព្យូទ័រក្នុងស្រុករបស់អ្នក) ។
- បញ្ជាក់ការបន្តនៃការតភ្ជាប់ដោយជ្រើសរើសជម្រើសបាទ។
- ក្នុងករណីទាញយកជោគជ័យអ្នកនឹងទទួលបានព័ត៌មានបែបនេះដែលអ្នកអាចមើលឃើញនៅក្នុងរូបថតអេក្រង់ខាងក្រោម។ អ្នកត្រូវពិនិត្យនិងភ្ជាប់ទៅអាសយដ្ឋាន 0.0.0.0 ដែលដើរតួជាបណ្តាញ IP ដែលបានជ្រើសរើសតាមលំនាំដើមសម្រាប់ឧបករណ៍ផ្សេងទៀត។ ដើម្បីធ្វើដូចនេះបញ្ចូលពាក្យបញ្ជាសមរម្យហើយចុចលើបញ្ចូល។
- ការភ្ជាប់ថ្មីនីមួយៗត្រូវតែបញ្ជាក់។
ដូចដែលអ្នកអាចឃើញពាក្យបញ្ជា SSH ត្រូវបានប្រើដើម្បីភ្ជាប់ទៅកុំព្យូទ័រណាមួយ។ ប្រសិនបើអ្នកមានតម្រូវការភ្ជាប់ជាមួយឧបករណ៍ផ្សេងទៀតគ្រាន់តែដំណើរការស្ថានីយហើយបញ្ចូលពាក្យបញ្ជាក្នុងទម្រង់អេសអេសអេស @ Ip_Adress ។
ជំហានទី 3: ការកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធ
ការកំណត់ពិធីការ SSH បន្ថែមទាំងអស់ត្រូវបានអនុវត្តតាមរយៈឯកសារកំណត់រចនាសម្ព័ន្ធពិសេសដោយការផ្លាស់ប្តូរជួរដេកនិងតម្លៃ។ យើងនឹងមិនផ្តោតលើគ្រប់ចំណុចបន្ថែមលើពួកគេភាគច្រើនគឺជាបុគ្គលសុទ្ធសាធសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗយើងនឹងបង្ហាញតែសកម្មភាពសំខាន់ៗប៉ុណ្ណោះ។
- ដំបូងនឹងរក្សាទុកការបម្រុងទុកឯកសារកំណត់រចនាសម្ព័ន្ធដូច្នេះនៅពេលអ្នកទាក់ទងវាឬស្តារស្ថានភាពដើមអេសអេសអេស។ បញ្ចូលស៊ូដូស៊ី / etc / ssh / sshd_config / sshd_config / sshd_config / sshd_config / sshd_config / sshd_config ។
- បន្ទាប់មកទីពីរ: Sudo Chmod A-w /etc/sssh/sshd_config.orgalfiginal ។
- ការចាប់ផ្តើមឯកសារកំណត់ត្រូវបានអនុវត្តតាមរយៈ Sudo VI / etc / ssh / sshd_config ។ ភ្លាមៗបន្ទាប់ពីបានបញ្ចូលវានឹងត្រូវបានដាក់ឱ្យដំណើរការហើយអ្នកនឹងឃើញមាតិការបស់វាដូចដែលបានបង្ហាញនៅក្នុងរូបថតអេក្រង់ខាងក្រោម។
- នៅទីនេះអ្នកអាចផ្លាស់ប្តូរកំពង់ផែដែលបានប្រើដែលតែងតែល្អប្រសើរជាងមុនដើម្បីធានាសុវត្ថិភាពនៃការតភ្ជាប់បន្ទាប់មកការចូលអាចត្រូវបានបិទក្នុងនាម SuperTogin (Sifnrootlogin) និងការធ្វើឱ្យសកម្មលើកូនសោ (Prubyauthentication នៅលើគន្លឹះ (pubyeautionication) ។ នៅពេលបញ្ចប់ការកែសម្រួលសូមចុចគ្រាប់ចុច: (Shift +; នៅលើប្លង់ឡាតាំង) ហើយបន្ថែមអក្សរ W ដើម្បីរក្សាទុកការផ្លាស់ប្តូរ។
- លទ្ធផលពីឯកសារត្រូវបានអនុវត្តតាមរបៀបដូចគ្នាមានតែការជំនួសប៉ុណ្ណោះ។
- កុំភ្លេចចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញដោយបញ្ចូល sudo sudoctl ចាប់ផ្តើម SSH ឡើងវិញ។
- បន្ទាប់ពីផ្លាស់ប្តូរកំពង់ផែសកម្មវាត្រូវតែត្រូវបានជួសជុលនៅក្នុងម៉ាស៊ីនភ្ញៀវ។ នេះត្រូវបានធ្វើដោយបញ្ជាក់ SSH -p 2100 localhost ដែល 2100 គឺជាលេខច្រកដែលបានជំនួស។
- ប្រសិនបើអ្នកត្រូវបានតំឡើងដោយជញ្ជាំងភ្លើងវាក៏ចាំបាច់ផងដែរក្នុងការជំនួស: Sudo UFW អនុញ្ញាត 2100 ។
- អ្នកនឹងទទួលបានសេចក្តីជូនដំណឹងថាច្បាប់ទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
អ្នកមានសិទ្ធិទទួលបានការស្គាល់ខ្លួនអ្នកជាមួយនឹងប៉ារ៉ាម៉ែត្រផ្សេងទៀតដោយអានឯកសារផ្លូវការ។ មានការណែនាំអំពីការផ្លាស់ប្តូរធាតុទាំងអស់ដើម្បីជួយកំណត់ថាតើអ្នកគួរជ្រើសរើសតម្លៃអ្វីខ្លះ។
ជំហានទី 4: ការបន្ថែមគ្រាប់ចុច
នៅពេលបន្ថែមគ្រាប់ចុចអេសអេសបើកការផ្តល់សិទ្ធិរវាងឧបករណ៍ពីរដោយមិនចាំបាច់បញ្ចូលពាក្យសម្ងាត់ជាមុនទេ។ ដំណើរការកំណត់អត្តសញ្ញាណត្រូវបានសាងសង់ឡើងវិញក្រោមក្បួនដោះស្រាយការអានសម្រាប់លេខកូដសំងាត់និងបើកចំហ។
- បើកកុងសូលនិងបង្កើតកូនសោរបស់អតិថិជនថ្មីដោយបញ្ចូល SSH-Keygen -t DSA ហើយបន្ទាប់មកកំណត់ឈ្មោះឯកសារហើយបញ្ជាក់ពាក្យសម្ងាត់ចូលដំណើរការដោយខ្លួនឯង។
- បន្ទាប់ពីនោះកូនសោសាធារណៈនឹងត្រូវបានរក្សាទុកហើយរូបភាពសំងាត់នឹងត្រូវបានបង្កើតឡើង។ នៅលើអេក្រង់អ្នកនឹងឃើញរូបរាងរបស់គាត់។
- វានៅតែគ្រាន់តែដើម្បីចម្លងឯកសារដែលបានបង្កើតទៅកុំព្យូទ័រទីពីរដើម្បីបិទការភ្ជាប់តាមរយៈពាក្យសម្ងាត់។ ប្រើពាក្យបញ្ជា SSH-Copy-ID ទៅ Username @ erotehost ដែលជាកន្លែងដែលឈ្មោះអ្នកប្រើ @ erotehost គឺជាឈ្មោះនៃកុំព្យូទ័រពីចម្ងាយនិងអាសយដ្ឋាន IP របស់វា។
វានៅតែគ្រាន់តែចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញហើយពិនិត្យមើលភាពត្រឹមត្រូវនៃការងាររបស់វាតាមរយៈកូនសោបើកចំហនិងសំងាត់។
នៅលើនេះនីតិវិធីតំឡើងរបស់ម៉ាស៊ីនមេអេសអេសនិងការកំណត់មូលដ្ឋានរបស់វាត្រូវបានបញ្ចប់។ ប្រសិនបើអ្នកបញ្ចូលពាក្យបញ្ជាទាំងអស់ឱ្យបានត្រឹមត្រូវវាមិនគួរមានកំហុសនៅពេលប្រតិបត្តិភារកិច្ច។ ក្នុងករណីមានបញ្ហាក្នុងការភ្ជាប់បន្ទាប់ពីការរៀបចំសូមព្យាយាមយក SSH ចេញពីការផ្ទុកឡើងដើម្បីដោះស្រាយបញ្ហា (អានវានៅជំហានទី 2) ។