Инсталирање на SSH-сервер во Ubuntu

SSH протоколот се користи за обезбедување на сигурно поврзување со компјутер, што овозможува далечинско управување не само преку школка на оперативниот систем, туку и преку шифриран канал. Понекогаш, корисниците на оперативниот систем на Ubuntu треба да инсталираат SSH сервер на нивниот компјутер за било која намена. Затоа предлагаме детално да се запознаеме со овој процес, откако ја проучувале не само постапката за вчитување, туку и поставувањето на главните параметри.

Инсталирај SSH-сервер во Ubuntu

SSH компонентите се достапни за преземање преку официјалното складиште, бидејќи ние ќе го разгледаме само таков метод, тој е најстабилен и сигурен и не предизвикува потешкотии за почетните корисници. Целиот процес го прекршивме во чекори за да ви олесниме да навигирате по упатствата. Да почнеме од почеток.

Чекор 1: Преземете и инсталирајте SSH-сервер

Извршување на задачата ќе биде преку "Терминал" користејќи ја главната команда. Не е неопходно да поседувате дополнителни знаења или вештини, ќе добиете детален опис на секоја акција и сите потребни команди.

  1. Извршете ја конзолата преку менито или држете ја комбинацијата Ctrl + Alt + T.
  2. Веднаш почнете да ги преземате датотеките на серверот од официјалното складиште. За да го направите ова, внесетеsudo apt инсталирај openssh-сервери потоа притиснете го копчето Внесете.
  3. Бидејќи го користиме префиксот sudo (изведување на акција во име на надзорникот), ќе треба да внесете лозинка за вашата сметка. Забележете дека карактерите не се прикажуваат кога влегуваат.
  4. Ќе бидете известени за преземање на одреден износ на архиви, потврдете го акцијата со избирање на опцијата D.
  5. Стандардно, клиентот е инсталиран со серверот, но тоа нема да биде излишно за да се осигури дека е достапно со обидот да се инсталираsudo apt-get install openssh-client.

SSH серверот ќе биде достапен за да комуницира со него веднаш по успешно додавање на сите датотеки во оперативниот систем, но исто така мора да биде конфигуриран да обезбеди правилна работа. Ви препорачуваме да се запознаете со следните чекори.

Чекор 2: Проверете ја работата на серверот

Прво, ајде да се осигураме дека стандардните поставки се применети правилно, а SSH-серверот одговара на основните команди и правилно ги извршува, така што треба да:

  1. Стартувај ја конзолата и регистрирај се тамуsudo systemctl овозможи sshd, за да го додадете серверот за стартување на Ubuntu, ако одеднаш тоа не се случило автоматски по инсталацијата.
  2. Ако не ви треба алатка за да започнете со оперативниот систем, отстранете ја од автоматско отчукување со пишувањеsudo systemctl оневозможи sshd.
  3. Ајде сега да провериме како се прави конекцијата со локалниот компјутер. Примени ја командатаssh localhost(localhost - адресата на вашиот локален компјутер).
  4. Потврдете го продолжувањето на врската со избирање Да.
  5. Во случај на успешно преземање, ќе добиете нешто слично, како што можете да видите на следнава слика од екранот. Проверете ја потребата за поврзување со адресата0.0.0.0, кој делува како избрана стандардна мрежна IP адреса за други уреди. За да го направите ова, внесете ја соодветната команда и кликнете на Внесете.
  6. Со секоја нова врска, ќе треба да ја потврдите.

Како што можете да видите, командата ssh се користи за поврзување со кој било компјутер. Ако треба да се поврзете со друг уред, едноставно стартувајте го терминалот и внесете ја командата во форматssh корисничко име @ ip_address.

Чекор 3: Уредете ја конфигурациската датотека

Сите дополнителни поставки за SSH протоколот се прават преку специјална конфигурациска датотека со менување на низи и вредности. Ние нема да се фокусираме на сите точки, згора на тоа, повеќето од нив се чисто индивидуални за секој корисник, ние само ќе ги прикажеме главните дејства.

  1. Пред сè, зачувајте резервна копија од конфигурациската датотека за да пристапите или да ја вратите оригиналната состојба на SSH во случај на нешто. Во конзолата, внесете ја командатаsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.
  2. Тогаш вториот:sudo chmod a-w /etc/ssh/sshd_config.original.
  3. Извршете ја конфигурациската датотекаsudo vi / etc / ssh / sshd_config. Веднаш по внесувањето ќе биде пуштена и ќе ја видите неговата содржина, како што е прикажано на сликата подолу.
  4. Овде можете да го промените користеното пристаниште, кое секогаш е подобро да се направи за да се осигури безбедноста на врската, тогаш пријавувањето во име на супервизорот (PermitRootLogin) може да биде оневозможено и активирано активирање на клучот (PubkeyAuthentication). По завршувањето на уредувањето, притиснете го копчето : (Shift +; на латински распоред на тастатура) и додадете писмоwза да ги зачувате промените.
  5. Излегувањето од датотеката е направено на ист начин, само наместо тоаwсе користиq.
  6. Запомнете да го рестартирате серверот со внесувањеsudo systemctl restart ssh.
  7. По менувањето на активната порта, треба да го поправите во клиентот. Ова се прави со наведувањеssh -p 2100 localhostкаде 2100 - бројот на заменетата порта.
  8. Ако имате конфигурирано заштитен ѕид, таму е потребна замена:sudo ufw дозволи 2100.
  9. Ќе добиете известување дека сите правила се ажурирани.

Можете слободно да се запознаете со другите параметри со читање на официјалната документација. Постојат совети за менување на сите елементи за да се утврди кои вредности треба лично да ги одберете.

Чекор 4: Додавање клучеви

Кога додавате SSH клучеви, се отвора авторизација помеѓу два уреди без потреба од претходно внесување на лозинка. Процесот на идентификација е повторно изграден под алгоритам за читање на тајниот и јавниот клуч.

  1. Отворете конзола и креирајте нов клиент клуч со пишувањеssh-keygen -t dsaа потоа назначете име во датотеката и наведете ја лозинката за пристап.
  2. После тоа, јавниот клуч ќе биде зачуван и ќе се создаде тајна слика. На екранот ќе видите неговиот изглед.
  3. Останува само да ја копирате креираната датотека во втор компјутер за да ја исклучите врската преку лозинка. Користете ја командатаssh-copy-id корисничко име @ remotehostкаде корисничко име @ remotehost - името на оддалечениот компјутер и неговата IP адреса.

Останува само да се рестартира серверот и да се потврди дека работи правилно преку јавниот и приватниот клуч.

Ова ја комплетира инсталацијата на серверот SSH и неговата основна конфигурација. Ако ги внесете сите команди правилно, не треба да се појавуваат грешки за време на извршувањето на задачата. Во случај на проблеми со поврзувањето по поставувањето, пробајте да го отстраните SSH од автоматско користење за да го решите проблемот (прочитајте го за тоа во Чекор 2).

Погледнете го видеото: Operativni sistemi - 014 - ssh Instalacija i podešavanje openssh-server paketa (Ноември 2024).