Pag-instalar sa SSH-server sa Ubuntu

Pin
Send
Share
Send

Ang protocol sa SSH gigamit aron mahatagan usa ka luwas nga koneksyon sa usa ka computer, nga nagtugot sa hilit nga kontrol dili lamang pinaagi sa kabhang sa operating system, apan usab pinaagi sa usa ka naka-encrypt nga channel. Usahay ang mga tiggamit sa Ubuntu operating system adunay kinahanglan nga ibutang ang usa ka SSH server sa ilang PC alang sa bisan unsang katuyoan. Busa, among gisugyot nga pamilyar nimo ang imong kaugalingon sa kini nga proseso sa detalyado, nga gitun-an dili lamang ang pamaagi sa pagkarga, kundi usab ang pag-configure sa mga nag-unang mga parameter.

Pag-instalar sa SSH-server sa Ubuntu

Ang mga sangkap sa SSH magamit alang sa pag-download pinaagi sa opisyal nga imbakan, tungod kay ikonsiderar namon ang ingon nga pamaagi, kini ang labing lig-on ug kasaligan, ug wala usab kini hinungdan sa mga kalisud alang sa mga bag-ong tiggamit. Gibahin namo ang tibuuk nga proseso sa mga lakang, aron kini mas dali alang kanimo nga mag-navigate sa mga panudlo. Magsugod kita gikan sa sinugdanan.

Lakang 1: Pag-download ug pag-install sa SSH-server

Tumanon naton ang buluhaton "Terminal" gamit ang sukaranang hugpong sa mga mando. Dili kinahanglan nimo adunay dugang nga kahibalo o kahanas, makadawat ka usa ka detalyado nga paghulagway sa matag aksyon ug tanan nga kinahanglan nga mga sugo.

  1. Ilunsad ang console pinaagi sa menu o ipadayon ang kombinasyon Ctrl + Alt + T.
  2. Pagsugod dayon sa pag-download sa mga file sa server gikan sa opisyal nga imbakan. Aron mahimo kini, pagsulodsudo apt install ang opensh-serverug dayon ipadayon ang yawi Pagsulod.
  3. Sanglit gigamit namon ang prefix sudo (paghimo sa usa ka aksyon alang sa superuser), kinahanglan nimo nga isulod ang password alang sa imong account. Hinumdumi nga ang mga karakter dili gipakita sa pag-input.
  4. Mahibal-an ka bahin sa pag-download sa usa ka piho nga gidaghanon sa mga archive, kumpirmahi ang aksyon pinaagi sa pagpili D.
  5. Pinaagi sa default, ang kliyente na-install sa server, apan dili mahimo nga mapatuman ang presensya niini pinaagi sa pagsulay nga i-install kini gamit angAng sudo apt-get install opensh-client.

Ang SSH server magamit alang sa pakigsulti niini dayon pagkahuman sa malampuson nga pagdugang sa tanan nga mga file sa operating system, apan kinahanglan pa kini nga ma-configure aron masiguro ang husto nga operasyon. Gisugyot namon nga pamilyar ka sa mga mosunud nga lakang.

Lakang 2: Pag-verify sa Operation sa Server

Una, siguruha nga ang mga sumbanan nga mga sukat nga gipadapat sa husto, ug ang SSH-server nagsabat sa mga batakang mga mando ug gipatuman kini sa tama, busa kinahanglan nimo nga:

  1. Ilunsad ang console ug isulat didtosudo systemctl nakapahimo sshdaron idugang ang server sa pagsugod sa Ubuntu kung kini dili awtomatiko nga pagkahuman pagkahuman sa pag-instalar.
  2. Kung dili nimo kinahanglan ang himan aron magsugod sa OS, kuhaa kini gikan sa autorun pinaagi sa pagsulodsudo systemctl dili pag-on sa sshd.
  3. Karon susihon kung giunsa ang paghimo sa koneksyon sa lokal nga computer. Pag-apply sa sugossh localhost(localhost mao ang adres sa imong lokal nga PC).
  4. Kumpirma ang padayon nga koneksyon pinaagi sa pagpili oo.
  5. Sa kaso sa usa ka malampuson nga pag-download, makadawat ka og hapit parehas nga kasayuran sama sa imong nakita sa mosunod nga screenshot. Susihon ang kinahanglanon ug koneksyon sa adres0.0.0.0, nga naglihok ingon nga napili nga default network IP alang sa ubang mga aparato. Aron mahimo kini, isulud ang angay nga sugo ug i-klik ang Pagsulod.
  6. Sa matag bag-ong koneksyon, kinahanglan nga kumpirmahon kini.

Sama sa imong nakita, ang ssh nga mando gigamit aron magkonektar sa bisan unsang computer. Kung kinahanglan nimo nga magkonekta sa laing aparato, pagsugod ra sa terminal ug isulud ang mando sa pormatssh username @ ip_address.

Lakang 3: Pag-edit sa file sa pagsiguro

Ang tanan nga dugang nga mga setting sa SSH protocol gihimo pinaagi sa usa ka espesyal nga file sa pagsasaayos pinaagi sa pagbag-o sa mga linya ug mga mithi. Dili kami magpunting sa tanan nga mga punto, dugang pa, kadaghanan sa mga kini pulos indibidwal alang sa matag tiggamit, ipakita ra naton ang mga nag-unang mga lihok.

  1. Una sa tanan, i-save ang usa ka backup nga kopya sa config file aron nga sa kaso sa usa ka butang mahimo nimo kini ma-access o ibalik ang una nga kahimtang sa SSH. Idikit ang mando sa consolesudo cp / uban pa / ssh / sshd_config /etc/ssh/sshd_config.original.
  2. Unya ang ikaduha:sudo chmod a-w /etc/ssh/sshd_config.original.
  3. Gilusad ang file sa settingsudo vi / etc / ssh / sshd_config. Diha-diha dayon pagkahuman niini, kini ilunsad ug imong makita ang mga sulud niini, ingon sa gipakita sa screenshot sa ubos.
  4. Dinhi mahimo nimo mabag-o ang pantalan nga gigamit, nga kanunay nga nahimo aron masiguro ang seguridad sa koneksyon, dayon ang pag-login sa ngalan sa superuser (PermitRootLogin) mahimong ma-disable ug maaktibo pinaagi sa yawe (PubkeyAuthentication) mahimong magamit. Pagkahuman sa pag-edit, i-press ang button : (Pagbalhin + sa laraw nga Latin) ug idugang ang sulatwaron maluwas ang mga pagbag-o.
  5. Ang paggawas sa usa ka file gihimo sa parehas nga paagi, apan imbiswgigamitq.
  6. Hinumdomi nga i-restart ang server pinaagi sa pag-typesudo systemctl i-restart ang ssh.
  7. Human mabag-o ang aktibo nga pantalan, kinahanglan nimo nga ayohon kini sa kliyente. Gihimo kini pinaagi sa pagtinossh -p 2100 localhostdiin 2100 - gidaghanon sa gipuli nga pantalan.
  8. Kung adunay usa ka butang nga na-configure sa firewall, kinahanglan usab kini nga kapuli:sudo ufw gitugotan 2100.
  9. Makadawat ka usa ka pahibalo nga ang tanan nga mga lagda gi-update.

Mahimo nimong pamilyar ang imong kaugalingon sa nahabilin nga mga parameter pinaagi sa pagbasa sa opisyal nga dokumentasyon. Adunay mga tip sa pagbag-o sa tanan nga mga butang aron makatabang sa pagtino kung unsang mga hiyas ang kinahanglan nimo nga pilion.

Lakang 4: Pagdugang Mga Yawi

Kung ang mga yawe sa SSH gidugang, ang pagtugot sa taliwala sa duha nga mga aparato abli nga wala kinahanglan usa ka password. Ang proseso sa pag-ila gitukod sa ilawom sa algorithm alang sa pagbasa sa sekreto ug yawi sa publiko.

  1. Ablihi ang console ug paghimo us aka bag-ong yawi sa kliyente pinaagi sa pagsulodssh-keygen -t dsa, ug pagkahuman ngalan ang file ug ipiho ang password aron ma-access.
  2. Pagkahuman niana, ang yawi sa publiko ma-save ug usa ka tinago nga imahen nga molalang. Sa screen makita nimo ang pagtan-aw niini.
  3. Nagpabilin lang nga kopyahon ang gibuhat nga file sa usa ka ikaduhang computer aron idiskonekta ang koneksyon pinaagi sa password. Paggamit sugossh-copy-id username @ remotehostdiin username @ remotehost - Ang ngalan sa hilit nga computer ug ang IP address niini.

Nagpabilin lamang kini aron ma-restart ang server ug pamatud-an ang husto nga operasyon pinaagi sa publiko ug tinago nga mga yawe.

Nakompleto niini ang pag-install sa SSH server ug ang sukaranang pag-configure niini. Kung gisulat nimo ang tanan nga mga sugo, wala’y mga sayup nga kinahanglan mahitabo sa panahon sa buluhaton. Sa kaso sa bisan unsang mga problema sa koneksyon pagkahuman sa pagsumpo, sulayi ang pagtangtang sa SSH gikan sa pagsugod aron masulbad ang problema (basaha kini sa Lakang 2).

Pin
Send
Share
Send