SSH protokoli boshqa operatsion tizimning qobig'i, balki shifrlangan kanal orqali boshqa kompyuterga xavfsiz ulanishni ta'minlash uchun ishlatiladi. Ba'zida Ubuntu operatsion tizimidan foydalanuvchilar har qanday maqsadlarni amalga oshirish uchun SSH serverini shaxsiy kompyuteriga etkazib berish zarurati tug'diradi. Shuning uchun biz bu jarayon bilan tanishishni nafaqat yuklab olish tartibi, balki asosiy parametrlarni belgilash bilan tanishtirishni taklif etamiz.
Ubuntu-da SSH-Serverni o'rnating
SSH komponentlari rasmiy xotirani yuklab olish mumkin, shuning uchun biz ushbu usulni ko'rib chiqamiz, bu eng barqaror va ishonchli, shuningdek, Ajam foydalanuvchilardan qiyinchiliklarga olib kelmaydi. Biz ko'rsatmalarda harakat qilish osonroq bo'lish uchun barcha jarayonni sindirdik. Boshidan boshlaylik.1-qadam: SSH-Serverni yuklab oling va o'rnating
Vazifani kengaytirish buyruqlarning asosiy to'plamidan foydalangan holda "terminal" orqali bo'ladi. Sizga qo'shimcha bilim yoki ko'nikmalarga muhtoj emassiz, har bir harakatning batafsil tavsifini va barcha kerakli buyruqlarni olasiz.
- Konsolni menyu orqali yoki Ctrl + Alt + t kombinatsiyasini qisqartirish.
- Darhol Rasmiy ombordan server fayllarini yuklab olishni boshlang. Buning uchun siz sudsh-serverni o'rnating, so'ngra Enter tugmachasini bosing.
- SUDO SUDE Console-dan foydalanayotganimiz sababli (superuser nomidan harakatni bajarish), siz hisobingizdan parolni kiritishingiz kerak bo'ladi. E'tibor bering, belgilar kiritishda belgilar ko'rsatilmaydi.
- Sizga ma'lum miqdordagi arxivlarni yuklab olish haqida xabar beriladi, D. variantni tanlash orqali harakatni tasdiqlang
- Odatiy bo'lib, mijoz server bilan birga o'rnatiladi, ammo uni "sudo apt-get o'rnating" OffenSsh-Mijoz yordamida uni o'rnatishga harakat qilib, uni o'rnatishga harakat qilmaydi.
SSH server operatsion tizimga muvaffaqiyatli kiritilgandan so'ng darhol u bilan o'zaro aloqada bo'ladi, ammo u hali ham to'g'ri operatsiyani ta'minlash uchun sozlanishi kerak. Sizga quyidagi qadamlar bilan tanishishingizni maslahat beramiz.
2-qadam: Serverni tekshirish
Boshlash uchun, keling, standart parametrlar to'g'ri qo'llanilib, ssh-server asosiy jamoalarga javob beradi va ularni to'g'ri bajaradi, shuning uchun sizga kerak bo'ladi:
- UBUS Ubuntu avtouloviga server qo'shish uchun SSHD-ni qo'shish uchun SSHD-ni qo'shish uchun SSHD-ni yoqish uchun SSHD-ni yoqing.
- Agar siz OS bilan birga vosita bilan birga vositani qayta ishga tushirishingiz kerak bo'lmasa, u SSHD-ni o'chirib qo'yib, uni o'chirish orqali o'chiring.
- Endi mahalliy kompyuter qanday bog'liqligini tekshiring. SSH Loalhost buyrug'ini (mahalliy kompyuteringizning loalh manzilini qo'llang).
- Ha variantni tanlash orqali ulanishning davomi.
- To'liq yuklanayotgan taqdirda, quyidagi ekranda ko'rib chiqsangiz, siz taxminan bunday ma'lumotlarni olasiz. Siz boshqa qurilmalar uchun standart tarmoq sifatida tanlangan IP sifatida ishlaydigan 0.0.0.0 manzilni tekshirish va ulanishingiz kerak. Buning uchun tegishli buyruqni kiriting va Enter ni bosing.
- Har bir yangi ulanish tasdiqlanishi kerak.
Ko'rinib turibdiki, ssh buyrug'i har qanday kompyuterga ulanish uchun ishlatiladi. Agar sizda boshqa qurilma bilan ulanish kerak bo'lsa, shunchaki terminalni ishga tushiring va @ IP_ASTRAFT SSH formatida buyruqni kiriting.
3-qadam: Konfiguratsiya faylini tahrirlash
Barcha qo'shimcha SSH protokol sozlamalari qator va qiymatlarni o'zgartirish orqali maxsus konfiguratsiya fayllari orqali amalga oshiriladi. Biz barcha fikrlarga e'tibor qaratmaymiz, qo'shimcha ravishda, ularning aksariyati har bir foydalanuvchi uchun shaxs hisoblanadi, biz faqat asosiy harakatlarni ko'rsatamiz.
- Avval konfiguratsiya faylining zaxira nusxasini saqlab, siz u bilan bog'langaningizda yoki asl ssh shtatini tiklash uchun. SUDE CP / h va ni kiriting / SSH / SSHD_CONFIG / SSH / SSHD_CENDFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG / SSH / SSHD_CONFIG.
- Keyin ikkinchi: sudo chmod a-w /etc/sshd_config.orignal.
- Sozlamalar faylini boshlash sudo vi / va ssh / sshd_config orqali amalga oshiriladi. Kiritilgandan so'ng darhol ishga tushiriladi va quyida skrinshotda ko'rsatilganidek, siz uning tarkibini ko'rasiz.
- Bu erda siz ulanish xavfsizligini ta'minlash uchun ishlatiladigan portni o'zgartirishingiz mumkin, shunda kirish superer (imtiyozli) yoki kalitda faollashtirish (pubkeylialogin) nomidan o'chirilgan bo'lishi mumkin. Tahrirlash tugashi bilan tugmachani bosing: (Shift +; Lotin tartibida) va o'zgarishlarni saqlash uchun W harfini qo'shing.
- Fayldan chiqarish xuddi shu tarzda amalga oshiriladi, buning o'rniga V dan foydalanadi.
- SUD STEDCTTL-ni qayta ishga tushirish orqali serverni qayta ishga tushirishni unutmang.
- Faol portni o'zgartirgandan so'ng, u mijozda o'rnatilishi kerak. Buning sababi 2100-sonli SSH -P 2100 lokalxoni belgilash orqali amalga oshiriladi.
- Agar siz xavfsizlik devori tomonidan sozlangan bo'lsangiz, almashtirish kerak: Sudo UFW 2100 ga ruxsat beradi.
- Barcha qoidalar yangilanganligi haqida xabar olasiz.
Rasmiy hujjatlarni o'qish orqali siz boshqa parametrlar bilan tanishish huquqiga egasiz. Barcha elementlarni o'zgartirish bo'yicha maslahatlar mavjud, siz qanday qiymatlarni tanlashingiz kerakligini aniqlaysiz.
4-qadam: Kalitlarni qo'shish
Kalitlarni qo'shishda SSH ikkita qurilma o'rtasida parolni oldindan kiritish kerak emas. Identifikatsiya jarayoni maxfiy va ochiq kalit uchun algoritm ostida qayta tiklanadi.
- Ssh-keygengen tugmachasini kiritib, konsolni oching va keyin fayl nomini belgilang va kirish parolini belgilang.
- Shundan so'ng, ochiq kalit saqlanib qoladi va yashirin tasvir yaratiladi. Ekranda siz uning ko'rinishini ko'rasiz.
- Parol orqali ulanishni o'chirish uchun yaratilgan faylni ikkinchi kompyuterga nusxalash. Foydalanuvchi ismi @ @ masofadan ortiq kompyuterning nomi va uning IP-manzilining nomi va uning IP-manzilining ismi.
Bu faqat serverni qayta ishga tushirish va ishning to'g'riligini ochiq va yashirin kalit orqali tekshiradi.
Shu munosabat bilan SSH serverining o'rnatish tartibi va uning asosiy sozlamasi yakunlandi. Agar siz barcha buyruqlarni to'g'ri kiritsangiz, vazifani bajarishda xatolar bo'lmasligi kerak. O'rnatishdan keyin ulangan muammolar yuzaga kelganda, muammoni hal qilish uchun Autoloadingdan SSH-dan olib tashlashga harakat qiling (bu haqda 2-bosqichda o'qing).