Installazzjoni ta 'SSH-server f'Ubuntu

Il-protokoll SSH jintuża biex jipprovdi konnessjoni sigura ma 'kompjuter, li tippermetti kontroll mill-bogħod mhux biss permezz tal-qoxra tas-sistema operattiva, iżda wkoll permezz ta' kanal kriptat. Kultant, l-utenti tas-sistema operattiva Ubuntu jkollhom bżonn jinstallaw SSH server fuq il-PC tagħhom għal kwalunkwe skop. Għalhekk, aħna nissuġġerixxu li ssir taf dan il-proċess fid-dettall, wara li tkun studjat mhux biss il-proċedura tat-tagħbija, iżda wkoll l-issettjar tal-parametri bażiċi.

Installa SSH-server f'Ubuntu

Komponenti SSH huma disponibbli biex jitniżżlu permezz tar-repożitorju uffiċjali, għax aħna ser nikkunsidraw biss metodu bħal dan, huwa l-aktar stabbli u affidabbli, u ma jikkawżax diffikultajiet għall-utenti novizzi. Aħna qasmu l-proċess kollu fi passi biex jagħmluha aktar faċli għalik biex tużaha l-istruzzjonijiet. Nibdew mill-bidu.

Pass 1: Niżżel u Installa SSH-server

Wettaq il-kompitu se jkun permezz "Terminal" tuża s-sett tal-kmand prinċipali. Mhuwiex meħtieġ li jkollok għarfien jew ħiliet addizzjonali, tirċievi deskrizzjoni dettaljata ta 'kull azzjoni u l-kmandi kollha meħtieġa.

  1. Mexxi l-console minn ġol-menu jew żomm il-kombinazzjoni Ctrl + Alt + T..

  2. Minnufih ibda tniżżel fajls tas-server mir-repożitorju uffiċjali. Biex tagħmel dan, iktebsudo apt tinstalla openssh-serveru imbagħad agħfas iċ-ċavetta Daħħal.

  3. Minħabba li nużaw il-prefiss sudo (twettaq azzjoni f'isem is-superuser), ikollok bżonn iddaħħal password għall-kont tiegħek. Innota li l-karattri mhumiex murija meta jidħlu.

  4. Int tkun innotifikat bit-tniżżil ta 'ċertu ammont ta' arkivji, ikkonferma l-azzjoni billi tagħżel l-għażla D.

  5. Konvenzjonalment, il-klijent huwa installat mas-server, iżda mhux se jkun żejjed li jiġi żgurat li huwa disponibbli billi tipprova terġa 'tinstallahom billi tużasudo apt-get tinstalla openssh-client.

Is-server SSH se jkun disponibbli biex jinteraġixxi miegħu immedjatament wara li żżid il-fajls kollha b'suċċess fis-sistema operattiva, iżda għandu wkoll jiġi kkonfigurat biex jiżgura tħaddim korrett. Aħna jagħtuk parir biex tiffamiljarizza ruħek mal-passi li ġejjin.

Pass 2: Iċċekkja l-operazzjoni tas-server

L-ewwel, ejja niżguraw li s-settings standard ġew applikati korrettament, u s-SSH-server jirrispondi għall-kmandi bażiċi u jeżegwihom b'mod korrett, u għalhekk għandek bżonn:

  1. Tniedi l-console u rreġistra hemmhekksudo systemctl jippermetti sshd, biex iżżid is - server ma 'l - istartjar Ubuntu, jekk f'daqqa waħda dan ma seħħx awtomatikament wara l - installazzjoni.

  2. Jekk m'għandekx bżonn l-għodda biex tibda bl-OS, neħħiha mill-autorun billi ttajpjasudo systemctl itfi sshd.

  3. Issa ejja nivverifikaw kif issir il-konnessjoni mal-kompjuter lokali. Applika l-kmandssh localhost(localhost - l-indirizz tal-PC lokali tiegħek).

  4. Ikkonferma l-kontinwazzjoni tal-konnessjoni billi tagħżel iva.

  5. Fil-każ ta 'tniżżil b'suċċess, inti tirċievi xi ħaġa bħal din, kif tista' tara fit-tabella li ġejja. Iċċekkja l-ħtieġa li tqabbad ma ’l-indirizz0.0.0.0, li jaġixxi bħala n - netwerk default IP magħżul għal apparat ieħor. Biex tagħmel dan, ikteb il-kmand xieraq u kklikkja fuq Daħħal.

  6. Ma 'kull konnessjoni ġdida, ikollok bżonn tikkonfermaha.

Kif tistgħu taraw, il-kmand ssh jintuża biex jikkonnettja ma 'kwalunkwe kompjuter. Jekk għandek bżonn tqabbad ma 'apparat ieħor, sempliċement niedi t-terminal u ikteb il-kmand fil-formatssh username @ ip_address.

Stadju 3: Editja l-fajl tal-konfigurazzjoni

Is-settings addizzjonali kollha għall-protokoll SSH isiru permezz ta 'fajl ta' konfigurazzjoni speċjali billi jinbidlu l-kordi u l-valuri. Aħna mhux se niffukaw fuq il-punti kollha, barra minn hekk, ħafna minnhom huma purament individwali għal kull utent, aħna nuru biss l-azzjonijiet ewlenin.

  1. L-ewwelnett, ħlief kopja ta 'backup tal-fajl tal-konfigurazzjoni sabiex taċċessah jew jerġa' jġib l-istat oriġinali tal-SSH fil-każ ta 'xi ħaġa. Fil-console, daħħal il-kmandsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Imbagħad it-tieni:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Mexxi l-fajl tal-konfigurazzjoni jsir permezzsudo vi / etc / ssh / sshd_config. Immedjatament wara d-dħul, tkun imnedija u se tara l-kontenut tagħha, kif muri fl-iskrins ta 'hawn taħt.

  4. Hawnhekk tista 'tbiddel il-port użat, li huwa dejjem aħjar li tagħmel biex tiżgura s-sigurtà tal-konnessjoni, allura l-login f'isem is-superuser (PermitRootLogin) jista' jiġi diżattivat u l-attivazzjoni taċ-ċavetta tkun tista 'taħdem (PubkeyAuthentication). Malli tlesti l-editjar, agħfas iċ-ċavetta : (Shift +; fuq it-tqassim tal-keyboard Latina) u żid ittrawbiex isalva l-bidliet.

  5. Il-ħruġ tal-fajl isir bl-istess mod, minflok bisswjintużaq.

  6. Ftakar biex terġa 'tibda s-server billi ttajpjasudo systemctl terġa 'tibda ssh.

  7. Wara li tibdel il-port attiv, għandek bżonn li tiffissah fil-klijent. Dan isir billi tispeċifikassh -p 2100 localhostfejn 2100 - in-numru tal-port mibdul.

  8. Jekk għandek firewall konfigurat, hemm bżonn ta ’sostituzzjoni hemmhekk:sudo ufw jippermettu 2100.

  9. Inti tirċievi notifika li r-regoli kollha ġew aġġornati.

Tista 'tiffamiljarizza ruħek mal-parametri l-oħra billi taqra d-dokumentazzjoni uffiċjali. Hemm pariri dwar il-bdil tal-oġġetti kollha biex tgħin tiddetermina liema valuri għandek tagħżel personalment.

Pass 4: Żieda ta 'Keys

Meta żżid iċ-ċwievet SSH, l-awtorizzazzjoni tiftaħ bejn żewġ apparati mingħajr il-bżonn li tiddaħħal password minn qabel. Il-proċess ta 'identifikazzjoni huwa mibni mill-ġdid taħt l-algoritmu tal-qari taċ-ċavetta sigrieta u pubblika.

  1. Iftaħ console u ħoloq ċavetta ġdida tal-klijent billi ttajpjassh-keygen -t dsau mbagħad assenja isem lill-fajl u speċifika l-password għall-aċċess.

  2. Wara dan, iċ-ċavetta pubblika tiġi ffrankata u tinħoloq immaġni sigrieta. Fuq l-iskrin se tara d-dehra tiegħu.

  3. Jibqa 'biss li l-fajl maħluq jiġi kkupjat għat-tieni kompjuter sabiex il-konnessjoni tiġi skonnettjata permezz ta' password. Uża l-kmandssh-copy-id username @ remotehostfejn username @ remotehost - l-isem tal-kompjuter remot u l-indirizz IP tiegħu.

Jibqa 'biss li terġa' tibda s-server u tivverifika li taħdem sew permezz taċ-ċavetta pubblika u privata.

Dan itemm l-installazzjoni tas-server SSH u l-konfigurazzjoni bażika tiegħu. Jekk tiddaħħal il-kmandi kollha b'mod korrett, ma għandhom iseħħu l-ebda żbalji waqt it-twettiq tal-kompitu. Fil - każ ta 'xi problemi bil - konnessjoni wara s - setup, ipprova ineħħi SSH mill - istartjar biex issolvi l - problema (aqra dwarha f' Pass 2).

Postijiet Popular

https://termotools.com mt.termotools.com © Linux 2024