Instalu SSH-servilon en Ubuntu

Pin
Send
Share
Send

La protokolo SSH estas uzata por provizi sekuran konekton al komputilo, kiu ebligas forajn kontrolojn ne nur per la ŝelo de la operaciumo, sed ankaŭ per ĉifrita kanalo. Fojfoje uzantoj de la operaciumo Ubuntu bezonas meti SSH-servilon sur sian PC por iu ajn celo. Tial ni sugestas vin familiariĝi kun ĉi tiu procezo detale, studante ne nur la ŝarĝan proceduron, sed ankaŭ la agordon de la ĉefaj parametroj.

Instalu SSH-servilon en Ubuntu

SSH-komponentoj haveblas elŝuteblaj per la oficiala deponejo, ĉar ni konsideros nur tian metodon, ĝi estas la plej stabila kaj fidinda, kaj ankaŭ ne kaŭzas malfacilaĵojn por novuloj. Ni dividis la tutan procezon en paŝojn, tiel ke estus pli facile por vi navigi la instrukciojn. Ni komencu de la komenco mem.

Paŝo 1: Elŝutu kaj instalu SSH-servilon

Ni plenumos la taskon per "Terminalo" uzante la bazan aron de ordonoj. Vi ne bezonas havi pliajn sciojn aŭ kapablojn, vi ricevos detalan priskribon de ĉiu ago kaj ĉiujn necesajn komandojn.

  1. Lanĉu la konzolon tra la menuo aŭ tenu la kombinaĵon Ctrl + Alt + T.

  2. Tuj komencu elŝuti servilajn dosierojn el la oficiala deponejo. Por fari tion, enirusudo apt instali openssh-servilonkaj tiam premu la klavon Eniru.

  3. Ĉar ni uzas la prefikson sudo (plenumante agon por la superusulo), vi devos enigi vian pasvorton por via konto. Notu, ke signoj ne aperas dum enmeto.

  4. Vi estos sciigita pri elŝuto de iu volumo de arkivoj, konfirmu la agon per elekto D.

  5. Defaŭlte la kliento estas instalita kun la servilo, sed ne estos superflue kontroli ĝian ĉeeston provante reinstali ĝin persudo apt-get install openssh-client.

La SSH-servilo estos havebla por interagado kun ĝi tuj post sukcesa aldono de ĉiuj dosieroj al la operaciumo, sed ĝi ankoraŭ devas esti agordita por certigi ĝustan funkciadon. Ni rekomendas vin familiariĝi kun la sekvaj paŝoj.

Paŝo 2: Konfirmu Servilan Operacion

Unue ni certigu, ke la normaj parametroj estis aplikitaj ĝuste, kaj la SSH-servilo respondas al la bazaj komandoj kaj ekzekutas ilin ĝuste, do vi devas:

  1. Lanĉu la konzolon kaj skribu tiesudo systemctl ebligi sshdpor aldoni la servilon al startludo de Ubuntu se tio ne okazas aŭtomate post la instalado.

  2. Se vi ne bezonas la ilon por komenci kun la VIN, forigu ĝin de aŭtomato enirintesudo systemctl malebligas sshd.

  3. Nun ni kontrolu kiel efektiviĝas la rilato al la loka komputilo. Apliki komandonssh localhost(loka loko estas la adreso de via loka komputilo).

  4. Konfirmu daŭran konekton elektante jes.

  5. Kaze de sukcesa elŝuto, vi ricevos proksimume la samajn informojn, kiujn vi vidas en la sekva ekrankopio. Kontrolu necesan kaj konekton al la adreso0.0.0.0, kiu funkcias kiel la elektita defaŭlta IP-reto por aliaj aparatoj. Por fari tion, enigu la taŭgan komandon kaj alklaku Eniru.

  6. Kun ĉiu nova konekto, necesos konfirmi ĝin.

Kiel vi povas vidi, la komando ssh uzas por konekti al iu ajn komputilo. Se vi bezonas konekti al alia aparato, nur lanĉu la terminalon kaj enigu la komandon en la formatossh salutnomo @ ip_address.

Paŝo 3: Redaktado de la agordodosiero

Ĉiuj pliaj SSH-protokolaj agordoj estas efektivigitaj per speciala agordodosiero ŝanĝante liniojn kaj valorojn. Ni ne fokusos pri ĉiuj punktoj, cetere, plej multaj estas nur unuopaj por ĉiu uzanto, ni montros nur la ĉefajn agojn.

  1. Antaŭ ĉio, konservu kopian kopion de la agorddosiero, por ke en iu kazo vi povu aliri ĝin aŭ restarigi la komencan staton de SSH. Algluu la komandon en la konzolonsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Tiam la dua:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. La agorddosiero estas lanĉita persudo vi / etc / ssh / sshd_config. Tuj post eniri ĝin, ĝi lanĉiĝos kaj vi vidos ĝian enhavon, kiel montras la suba ekrankopio.

  4. Ĉi tie vi povas ŝanĝi la uzatan havenon, kiu estas ĉiam plej bone farita por certigi la sekurecon de la konekto, tiam ensaluti nome de la superusilo (PermitRootLogin) eblas malaktivigi kaj ebligi per ŝlosilo (PubkeyAuthentication). Fininte la redaktadon, premu la butonon : (Shift + en latina aranĝo) kaj aldonu la literonwkonservi ŝanĝojn.

  5. Forigi dosieron estas farita sammaniere, sed anstataŭwestas uzataq.

  6. Memoru rekomenci la servilon tajpantesudo systemctl restart ssh.

  7. Post ŝanĝi la aktivan havenon, vi devas ripari ĝin en la kliento. Ĉi tiu estas farita specifantessh -p 2100 localhostkie 2100 - nombro de la anstataŭita haveno.

  8. Se vi havas firewall agorditan, ĝi ankaŭ bezonas anstataŭigon:sudo ufw permesi 2100.

  9. Vi ricevos sciigon, ke ĉiuj reguloj estis ĝisdatigitaj.

Vi povas familiarizi vin kun la ceteraj parametroj legante la oficialan dokumentaron. Estas konsiloj por ŝanĝi ĉiujn erojn por helpi determini kiujn valorojn vi devas elekti persone.

Paŝo 4: Aldono de Ŝlosiloj

Kiam SSH-ŝlosiloj estas aldonitaj, rajtigo inter du aparatoj malfermiĝas sen neceso de pasvorto. La identiga procezo estas rekonstruita sub la algoritmo por legado de la sekreta kaj publika ŝlosilo.

  1. Malfermu la konzolon kaj kreu novan klientan ŝlosilon per enirossh-keygen -t dsa, kaj tiam nomumu la dosieron kaj specifu la pasvorton por la aliro.

  2. Post tio, la publika ŝlosilo estos konservita kaj sekreta bildo estos kreita. Sur la ekrano vi vidos ĝian vidon.

  3. Restas nur kopii la kreitan dosieron al dua komputilo por malkonekti la konekton per pasvorto. Uzu komandonssh-copy-id uzantnomo @ remotehostkie uzantnomo @ remotehost - La nomo de la fora komputilo kaj ĝia IP-adreso.

Restas nur rekomenci la servilon kaj kontroli ĝian ĝustan funkciadon per la publikaj kaj sekretaj ŝlosiloj.

Ĉi tio kompletigas la instaladon de la SSH-servilo kaj ĝia baza agordo. Se vi enigas ĉiujn komandojn ĝuste, neniu eraroj devas okazi dum la tasko. En kazo de problemoj pri rilato post la agordo, provu forigi SSH de ekfunkciigo por solvi la problemon (legu pri ĝi en Paŝo 2).

Pin
Send
Share
Send

Populara Afiŝojn

https://eifeg.com 2024