Protokol SSH digunakeun pikeun mastikeun sambungan aman ka komputer, anu ngamungkinkeun kadali jauh teu ukur ngaliwatan cangkang sistem operasi, tapi ogé saluran énkripsi. Kadang-kadang nu sahiji sistem operasi Ubuntu boga kudu nganteurkeun hiji server SSH ka PC na pikeun nerapkeun gol nanaon. Kituna, urang nawiskeun ka familiarize diri kalawan proses ieu, sanggeus ditalungtik moal ukur prosedur download, tapi oge setting tina parameter utama.
Install SSH-Server di Ubuntu
komponén SSH nu sadia pikeun diundeur via gudang resmi, ku kituna urang baris nganggap metoda ieu, éta nu paling stabil sarta bisa dipercaya, jeung ogé henteu ngabalukarkeun kasusah ti nu novice. Urang smashed sakabeh proses jeung léngkah pikeun gampang pikeun nganapigasi dina paréntah. Hayu urang mimitian ti pisan awal.Hambalan 1: Download tur masang SSH-Server
Dilegakeun tugas bakal ngaliwatan "Terminal" ngagunakeun set utama Paréntah. Anjeun teu kedah pangaweruh atawa pangabisa tambahan, anjeun bakal nampa sacara jentre unggal Peta tur sagala paréntah nu perlu.
- Ngajalankeun konsol ngaliwatan menu atawa hargana murah kombinasi Ctrl + Alt + T.
- Geura mimitian ngundeur payil server ti Repository resmi. Jang ngalampahkeun ieu, anjeun bakal kedah ngasupkeun sudo apt install OpenSSH-Server, lajeng pencét asupkeun konci.
- Saprak kami nganggo konsol Sudo (ngajalankeun peta atas nama superuser nu), anjeun bakal kedah tuliskeun kecap akses ti akun anjeun. Catetan yén karakter teu ditampilkeun lamun ngasupkeun.
- Anjeun bakal dibere beja ngundeur jumlah nu tangtu arsip, mastikeun Peta ku cara milih pilihan D.
- Sacara standar, klien nu geus dipasang sapanjang kalawan server, tapi moal jadi superfluous sangkan mungkin, nyobian masang deui maké Sudo Apt-Meunang Pasang Openssh-klien.
The SSH server bakal sadia pikeun berinteraksi sareng eta langsung saatos hasil nambahkeun sadaya file pikeun sistem operasi, tapi kudu tetep jadi ngonpigurasi nyadiakeun operasi bener. Urang mamatahan Anjeun meunang acquainted jeung léngkah di handap ieu.
Hambalan 2: Server Verifikasi
Pikeun dimimitian ku, hayu urang pastikeun yén parameter baku anu dilarapkeun neuleu, sarta SSH-Server responds ka tim utama jeung ngalaksanakeun éta neuleu, jadi Anjeun kudu:
- Ngajalankeun konsol jeung ngadaptar aya Sudo SystemCTL Aktipkeun SSHD pikeun nambahkeun server ka autoload Ubuntu, upami eta teu kajadian otomatis saatos instalasi.
- Mun anjeun teu kudu mimitian alat nu marengan OS, ngahapus tina autorun ku cara nuliskeun Sudo SystemCTL Pareuman SSHD.
- Ayeuna pariksa kumaha komputer lokal disambungkeun. Larapkeun paréntah SSH Localhost (localhost - alamat tina PC lokal anjeun).
- Mastikeun mangrupa tuluyan tina sambungan ku milih pilihan Sumuhun.
- Dina hal suksés download, anjeun bakal nampa informasi kurang kayaning anjeun tiasa ningali dina screenshot handap. Anjeun kudu mariksa tur sambungkeun ka 0.0.0.0 alamat nu tindakan minangka IP jaringan nu dipilih sacara standar alat lianna. Jang ngalampahkeun ieu, asupkeun paréntah luyu jeung klik asupkeun.
- Unggal sambungan anyar kudu dikonfirmasi.
Salaku bisa ningali, paréntah SSH dipaké pikeun nyambung ka komputer sagala. Upami Anjeun gaduh kudu nyambung jeung alat sejen, ngan saukur ngajalankeun terminal sarta asupkeun paréntah dina format SSH @ IP_adress.
Hambalan 3: Ngédit Konfigurasi File
Sadaya setelan protokol SSH tambahan anu dilumangsungkeun liwat file konfigurasi husus ku cara ngarobah barisan jeung nilai. Simkuring moal difokuskeun sagala titik, sajaba, tétéla nu murni individual pikeun tiap pamaké, urang ngan bakal némbongkeun tindakan utama.
- kahiji bakal nyimpen cadangan sahiji file konfigurasi supaya mun anjeun ngahubungan atawa mulangkeun kaayaan SSH aslina. Selapkeun Sudo CP / jsb / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / sshd_config.
- Lajeng kadua: sudo chmod hiji-w /etc/sssh/sshd_config.original.
- Dimimitian dina file setélan anu dipigawé liwat Sudo VI / jsb / ssh / sshd_config. Langsung saatos ngasupkeun, éta bakal dibuka tur anjeun bakal nempo eusina, saperti ditingalikeun dina screenshot handap.
- Di dieu anjeun bisa ngaganti port dipaké, nu salawasna hadé pikeun ngalakukeun pikeun mastikeun kaamanan sambungan, mangka login nu bisa dipareuman atas nama SUPERTER (PERMITROOTLOGIN) jeung aktivasina dina konci (PubKeyAuthentication). Kana parantosan ngédit, mencet kenop: (shift +; on tata perenah Latin) jeung nambahan hurup W pikeun nyalametkeun parobahanana.
- Kaluaran ti file dilumangsungkeun dina jalan anu sarua, ngan nu dimaksud W kagunaan q.
- Ulah poho pikeun ngabalikan deui server ku cara nuliskeun Sudo SystemCTL ngabalikan SSH.
- Sanggeus ngarubah port aktif, éta kudu tetep di klien nu. Hal ieu dilakukeun alatan nangtukeun nu SSH -P 2100 Localhost, dimana 2100 mangrupakeun angka port nu diganti.
- Mun anjeun ngonpigurasi ku firewall, eta oge perlu ngaganti: sudo UFW Ngidinan 2100.
- Anjeun bakal nampa hiji bewara anu sagala aturan geus diropéa.
Anjeun dijudulan familiarize diri kalawan parameter lianna ku maca dokuméntasi resmi. Aya tips on ngarobah sadaya item pikeun pitulung nangtukeun naon nilai kedah anjeun milih.
Hambalan 4: Nambahan kenop
Nalika nambahkeun kenop, SSH nu muka otorisasina antara kadua alat eta tanpa kudu tos asupkeun sandi éta. Prosés idéntifikasi ieu diwangun deui dina algoritma bacaan pikeun konci rusiah sarta muka.
- Buka konsol jeung nyieun mangrupa konci klien anyar ku cara nuliskeun SSH-Keygen -T dsa, lajeng napelkeun nami file teras tangtukeun nu sandi aksés sorangan.
- Sanggeus éta, hiji konci publik bakal disimpen sarta gambar rusiah bakal dijieun. Dina layar anjeun bakal nempo penampilan na.
- Eta tetep ukur keur nyalin kana file dijieun kana komputer kadua pikeun nganonaktipkeun sambungan ngaliwatan sandi éta. Paké SSH-Salin-ID paréntah pikeun ngaran pamaké nu @ remotehost, dimana éta landihan @ remotehost mangrupakeun ngaran komputer jauh jeung alamat IP na.
Eta tetep ukur keur ngabalikan server jeung pariksa correctness na gawé liwat hiji konci muka na rusiah.
Dina ieu prosedur instalasi tina server SSH jeung setting dasar na geus réngsé. Upami anjeun ngasupkeun sakabéh paréntah neuleu, kudu aya euweuh kasalahan nalika executing tugas. Dina hal naon baé masalah sareng nyambungkeun sanggeus setelan, coba jang ngaleupaskeun SSH ti autoloading pikeun ngajawab masalah (baca ngeunaan eta di hambalan 2).