SSH प्रोटोकॉल एका एनक्रिप्टेड चॅनेल संगणक, नाही फक्त कार्यकारी प्रणाली शेल माध्यमातून रिमोट कंट्रोल परवानगी देते जे एक रक्षित कनेक्शन याची खात्री करण्यासाठी वापरले, परंतु देखील आहे. कधी कधी उबंटू ऑपरेटिंग प्रणाली वापरकर्ते कोणत्याही गोल अंमलबजावणी त्याच्या PC वर एक SSH सर्व्हर वितरीत करणे आवश्यक आहे. त्यामुळे आम्ही केवळ डाउनलोड प्रक्रिया, पण मुख्य घटक सेटिंग अभ्यास येत ही प्रक्रिया स्वत: ची ओळख देतात.
उबंटू मध्ये SSH-सर्व्हर स्थापित
SSH घटक अधिकृत स्टोरेज द्वारे डाउनलोड करण्यासाठी उपलब्ध आहेत, म्हणून आम्ही ही पद्धत विचार करेल, तो सर्वात स्थिर आणि विश्वासार्ह आहे, आणि अननुभवी वापरकर्त्यांकडून अडचणी कारण नाही. आम्ही सूचना नॅव्हिगेट सोपे असल्याचे पावले संपूर्ण प्रक्रिया धावा केल्या. खूप सुरूवाती पासून प्रारंभ करू.चरण 1: डाउनलोड आणि स्थापित SSH-सर्व्हर
कार्य "टर्मिनल" माध्यमातून होईल आदेश मुख्य वापर करून विस्तृत करा. आपण अतिरिक्त ज्ञान किंवा कौशल्य आवश्यकता नाही, आपण प्रत्येक कृती तपशीलवार वर्णन आणि सर्व आवश्यक आदेश प्राप्त होईल.
- मेनू किंवा Ctrl + Alt + T संयोजन shrinking माध्यमातून कन्सोल चालवा.
- लगेच अधिकृत रेपॉजिटरी पासून सर्व्हर फाइल्स डाउनलोड प्रारंभ. हे करण्यासाठी, आपण एक sudo apt स्थापित OpenSSH-सर्व्हर प्रविष्ट करणे आवश्यक आहे, आणि नंतर एंटर दाबा.
- आम्ही sudo कन्सोल (उत्कृष्टवापरकर्ता वतीने क्रिया) वापरत असल्याने, आपण आपल्या खात्यातून एक संकेतशब्द प्रविष्ट करणे आवश्यक आहे. टीप प्रविष्ट करताना वर्ण प्रदर्शित न केलेल्या.
- आपण संग्रह एक निश्चित रक्कम डाउनलोड सूचित केले जाईल, डी पर्याय निवडून क्रियेची पुष्टी
- पूर्वनिर्धारीतपणे, क्लाएंट सर्व्हर सोबत स्थापित केले आहे, पण तो पुन्हा sudo apt-get स्थापित OpenSSH-क्लायंट वापरून स्थापित करण्याचा प्रयत्न, हे शक्य करण्यासाठी अनावश्यक होणार नाही.
SSH सर्व्हर यशस्वीरित्या कार्य प्रणालीमध्ये सर्व फायली जोडल्यानंतर लगेच संवाद उपलब्ध होणार आहे, पण तरीही योग्य ऑपरेशन प्रदान कॉन्फिगर केला जाऊ शकतो. आपण खालील पाऊल परिचित सल्ला देतो.
पायरी 2: सर्व्हर पडताळणी
सुरू करण्यासाठी, च्या खात्री प्रमाणित घटक योग्य लागू झाली की करु आणि आपल्याला आवश्यक म्हणून योग्य मुख्य संघ आणि कामगिरी त्यांना, SSH-सर्व्हर प्रतिसाद:
- कन्सोल चालवा आणि नोंदणी तेथे sudo systemctl केल्यानंतर ते आपोआप घडले नाही तर, उबंटू autoload एक सर्व्हर जोडण्यासाठी sshd सक्षम करा.
- आपण OS सोबत साधन सुरू करण्याची गरज नाही, तर sudo systemctl sshd अक्षम करा प्रविष्ट करून ऑटोरन पासून ती हटवा.
- आता स्थानिक संगणक कसा जोडलेले आहे तपासा. (- आपल्या स्थानिक पीसी पत्ता localhost) SSH localhost आदेश लागू करा.
- होय पर्याय निवडून कनेक्शन सुरू पुष्टी करा.
- यशस्वी डाउनलोड बाबतीत, आपण खालील स्क्रीनशॉट पाहू शकता अंदाजे अशी माहिती प्राप्त होईल. आपण तपासा आणि 0.0.0.0 पत्ता, इतर साधने पूर्वनिर्धारीतपणे नीवडली नेटवर्क IP म्हणून काम करते कनेक्ट करणे आवश्यक आहे. हे करण्यासाठी, योग्य आदेश प्रविष्ट करा आणि Enter क्लिक करा.
- प्रत्येक नवीन कनेक्शन पुष्टी करणे आवश्यक आहे.
तुम्ही बघू शकता, एस् एस् एच् आदेश कोणत्याही संगणकाशी कनेक्ट करण्यासाठी वापरले जाते. आपण दुसर्या डिव्हाइसवर कनेक्ट करण्यासाठी गरज आहे, तर फक्त टर्मिनल चालवा व SSH स्वरूपात @ IP_adress मध्ये आदेश द्या.
पायरी 3: संपादन संरचना फाइल
सर्व अतिरिक्त SSH प्रोटोकॉल सेटिंग्ज पंक्ती आणि मूल्ये बदलून विशेष संरचना फाइल माध्यमातून चालते. आम्ही सर्व गुण लक्ष केंद्रित करणार नाही, व्यतिरिक्त, त्यापैकी सर्वात पूर्णपणे वैयक्तिक प्रत्येक वापरकर्त्यासाठी आहेत, आम्ही फक्त मुख्य क्रिया दर्शवेल.
- प्रथम संरचना फाइल बॅकअप जतन होईल म्हणून आपण ते संपर्क साधा किंवा मूळ SSH राज्य परत आणीन, तेव्हा आहे. Sudo सी घाला / etc / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / sshd_config.
- नंतर दुसऱ्या: sudo एक-W chmod /etc/sssh/sshd_config.original.
- सेटिंग्ज फाइल प्रारंभ करत आहे sudo vi / etc / ssh / sshd_config द्वारे सुरू आहे. लगेच प्रवेश केल्यानंतर, तो लाँच केले जातील आणि आपण खाली स्क्रीनशॉट मध्ये दर्शविले म्हणून, त्याच्या सामग्री दिसणार नाही.
- येथे आपण नेहमी चांगले कनेक्शन सुरक्षा सुनिश्चित करण्यासाठी, काय होणार आहे, जे वापरले पोर्ट बदलू शकते, नंतर लॉगिन की (PubKeyAuthentication) वर SUPERTER (PERMITROOTLOGIN) आणि सक्रीय वतीने बंद केला जाऊ शकतो. संपादित पूर्ण झाल्यावर, कळ दाबा: (SHIFT +; लॅटिन लेआउट) आणि बदल जतन करण्यासाठी पत्र प जोडा.
- फाइल पासून उत्पादन ऐवजी वापर q प, तशाच प्रकारे चालते.
- Sudo systemctl restart SSH प्रवेश करून सर्व्हर रीस्टार्ट करणे विसरू नका.
- सक्रिय पोर्ट बदलल्यानंतर, तो क्लायंट निश्चित करणे आवश्यक आहे. या एस् एस् एच् -P 2100 localhost, जेथे 2100 बदलले पोर्ट नंबर आहे निर्देशीत केले जाते.
- आपण फायरवॉलद्वारे कॉन्फिगर केले असल्यास, पुनर्स्थित करणे देखील आवश्यक आहे: sudo ufw 2100 परवानगी देते.
- आपल्याला एक सूचना प्राप्त होईल की सर्व नियम अद्यतनित केले गेले आहेत.
अधिकृत दस्तऐवज वाचून आपण इतर पॅरामीटर्ससह स्वत: ला परिचित करण्याचा हक्क आहात. आपण कोणती मूल्ये निवडता हे निर्धारित करण्यात मदत करण्यासाठी सर्व आयटम बदलण्यावर टिपा आहेत.
चरण 4: की जोडणे
की जोडताना, एसएसएच संकेतशब्द पूर्व-एंटर न केल्याशिवाय दोन डिव्हाइस दरम्यान अधिकृतता उघडते. गुप्त आणि ओपन कीसाठी वाचन अल्गोरिदमच्या खाली ओळख प्रक्रिया पुन्हा तयार केली जाते.
- कन्सोल उघडा आणि SSH-Keygen -t डीएसए प्रविष्ट करुन नवीन क्लायंट की तयार करा आणि नंतर फाईलचे नाव नियुक्त करा आणि प्रवेश संकेतशब्द स्वतः निर्दिष्ट करा.
- त्यानंतर, एक सार्वजनिक की जतन केली जाईल आणि एक गुप्त प्रतिमा तयार केली जाईल. स्क्रीनवर आपण त्याचे स्वरूप पहाल.
- संकेतशब्दाद्वारे कनेक्शन अक्षम करण्यासाठी तयार केलेल्या फाईलला दुसर्या संगणकावर दुसर्या संगणकावर कॉपी करणे अवस्थेत आहे. वापरकर्तानाव @ रीमोटहोस्टवर SSH-Copy-ID आदेश वापरा, जिथे वापरकर्तानाव @ रीमोटहोस्ट रिमोट कॉम्प्यूटर आणि त्याच्या IP पत्त्याचे नाव आहे.
हे केवळ सर्व्हर रीस्टार्ट करणे आणि खुल्या आणि गुप्त कीद्वारे त्याचे शुद्धता तपासणे आहे.
यावर, SSH सर्व्हरची स्थापना प्रक्रिया आणि त्याची मूलभूत सेटिंग पूर्ण झाली. आपण सर्व आज्ञा योग्यरितीने प्रविष्ट केल्यास, कार्य अंमलात आणताना त्रुटी नसावी. सेटअप नंतर कनेक्ट केलेल्या कोणत्याही समस्येच्या बाबतीत, समस्येचे निराकरण करण्यासाठी ऑटॉलोडमधून एसएसएच काढण्याचा प्रयत्न करा (चरण 2 मध्ये वाचा).