Die SSH-protokol word gebruik om 'n veilige verbinding met 'n rekenaar te bied, wat afstandbeheer nie net deur die dop van die bedryfstelsel moontlik maak nie, maar ook deur 'n gekodeerde kanaal. Soms het gebruikers van die Ubuntu-bedryfstelsel 'n behoefte om 'n SSH-bediener op hul rekenaar vir enige doel te plaas. Daarom stel ons voor dat u u vertroud maak met hierdie proses, en nie net die laai-prosedure bestudeer het nie, maar ook die opstelling van die belangrikste parameters.
Installeer SSH-bediener in Ubuntu
SSH-komponente kan deur die amptelike bewaarplek afgelaai word, want ons sal net so 'n metode oorweeg, dit is die stabielste en betroubaarste, en veroorsaak ook nie probleme vir beginners nie. Ons het die hele proses in stappe verdeel, sodat dit makliker sou wees om die instruksies te navigeer. Kom ons begin van die begin af.
Stap 1: Download en installeer SSH-bediener
Ons sal die taak deurvoer "Terminal" gebruik die basiese stel opdragte. U hoef nie addisionele kennis of vaardighede te hê nie; u sal 'n gedetailleerde beskrywing van elke aksie en al die nodige opdragte ontvang.
- Begin die konsole deur die menu of hou die kombinasie vas Ctrl + Alt + T.
- Begin dadelik met die aflaai van bedienerlêers vanaf die amptelike bewaarplek. Om dit te doen, voer in
sudo apt installeer openssh-server
en druk dan op die sleutel Tik. - Aangesien ons die voorvoegsel gebruik sudo (om 'n aksie namens die supergebruiker uit te voer), moet u die wagwoord vir u rekening invoer. Let daarop dat karakters nie tydens invoer vertoon word nie.
- U sal in kennis gestel word van die aflaai van 'n sekere hoeveelheid argiewe, bevestig die handeling deur te kies D.
- Die kliënt is standaard by die bediener geïnstalleer, maar dit is nie nodig om die teenwoordigheid daarvan te verifieer deur dit weer te probeer installeer met
sudo apt-get install openshsh-kliënt
.
Die SSH-bediener sal onmiddellik beskikbaar wees vir interaksie met die suksesvolle toevoeging van alle lêers tot die bedryfstelsel, maar dit moet nog steeds gekonfigureer word om die korrekte werking te verseker. Ons beveel aan dat u vertroud is met die volgende stappe.
Stap 2: Verifieer bedienerbediening
Laat ons eers seker maak dat die standaardparameters korrek toegepas is, en die SSH-bediener reageer op die basiese opdragte en voer dit korrek uit, dus moet u:
- Begin die konsole en skryf daar
sudo systemctl stel sshd in staat
om die bediener by Ubuntu-opstart te voeg as dit nie na die installasie outomaties gebeur nie. - As u nie die instrument nodig het om met die OS te begin nie, verwyder dit dan deur dit in te voer
sudo systemctl skakel sshd uit
. - Kom ons kyk nou hoe die verbinding met die plaaslike rekenaar gemaak word. Pas opdrag toe
ssh localhost
(localhost is die adres van u plaaslike rekenaar). - Bevestig voortgesette verbinding deur te kies ja.
- In die geval van 'n suksesvolle aflaai, sal u ongeveer dieselfde inligting ontvang as wat u sien in die volgende skermkiekie. Gaan die nodige na en verbinding met die adres
0.0.0.0
, wat dien as die geselekteerde versteknetwerk-IP vir ander toestelle. Om dit te doen, voer die toepaslike opdrag in en klik op Tik. - Met elke nuwe verbinding sal dit nodig wees om dit te bevestig.
Soos u kan sien, word die ssh-opdrag gebruik om aan te sluit op enige rekenaar. As u aan 'n ander toestel moet koppel, begin dan die terminal en voer die opdrag in die formaat inssh gebruikersnaam @ ip_address
.
Stap 3: Die opstelling van die konfigurasielêer
Alle addisionele instellings van die SSH-protokol word uitgevoer deur 'n spesiale konfigurasielêer deur die lyne en waardes te verander. Ons sal nie op alle punte konsentreer nie; die meeste daarvan is suiwer individueel vir elke gebruiker; ons sal slegs die belangrikste aksies toon.
- Stoor eerstens 'n rugsteunkopie van die konfigurasielêer sodat u in geval van iets toegang daartoe kan kry of die oorspronklike toestand van SSH kan herstel. Plak die opdrag in die konsole
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Dan die tweede:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Die instellingslêer word van stapel gestuur
sudo vi / ens / ssh / sshd_config
. Onmiddellik nadat u dit binnegegaan het, word dit gelanseer en u sal die inhoud daarvan sien, soos in die skermkiekie hieronder getoon. - Hier kan u die gebruikte poort verander, wat altyd die beste gedoen word om die verbinding te beveilig, dan kan u namens die supergebruiker (PermitRootLogin) aanmeld en dit kan met die sleutel (PubkeyAuthentication) geaktiveer word. Druk na die bewerking op die knoppie : (Skuif + in die Latynse uitleg) en voeg die letter by
w
om veranderinge te stoor. - Om 'n lêer te verlaat, word op dieselfde manier gedoen, maar in plaas van
w
word gebruikq
. - Onthou om die bediener weer te begin deur te tik
sudo systemctl herbegin ssh
. - Nadat u die aktiewe poort verander het, moet u dit by die kliënt regmaak. Dit word gedoen deur te spesifiseer
ssh -p 2100 plaaslike akkommodasie
waar 2100 - nommer van die vervangde hawe. - As u 'n firewall het, moet dit ook vervang word:
sudo ufw laat 2100 toe
. - U sal 'n kennisgewing ontvang dat alle reëls opgedateer is.
U kan die res van die parameters vertroud maak deur die amptelike dokumentasie te lees. Daar is wenke om al die items te verander om te bepaal watter waardes u persoonlik moet kies.
Stap 4: Voeg sleutels by
As SSH-sleutels bygevoeg word, word magtiging tussen twee toestelle oopgemaak sonder dat u 'n wagwoord nodig het. Die identifikasieproses word herbou onder die algoritme om die geheime en openbare sleutel te lees.
- Open die konsole en skep 'n nuwe kliëntsleutel deur in te gaan
ssh-keygen -t dsa
, en noem dan die lêer en spesifiseer die wagwoord vir toegang. - Daarna word die openbare sleutel gestoor en 'n geheime beeld geskep. Op die skerm sien u die aansig.
- Dit bly slegs oor om die gemaakte lêer na 'n tweede rekenaar te kopieër om die verbinding met 'n wagwoord te ontkoppel. Gebruik opdrag
ssh-copy-id gebruikersnaam @ remotehost
waar gebruikersnaam @ remotehost - Die naam van die afgeleë rekenaar en sy IP-adres.
Dit bly slegs om die bediener weer te begin en die korrekte werking daarvan deur die publieke en geheime sleutels te verifieer.
Dit voltooi die installasie van die SSH-bediener en die basiese konfigurasie daarvan. As u al die opdragte korrek invoer, mag geen foute tydens die taak voorkom nie. In die geval van verbindingsprobleme na die konfigurasie, probeer SSH van die begin af verwyder om die probleem op te los (lees daaroor in Stap 2).