Gosod SSH-gweinydd yn Ubuntu

Defnyddir y protocol SSH i ddarparu cysylltiad diogel i gyfrifiadur, sy'n caniatáu rheoli o bell nid yn unig drwy'r gragen system weithredu, ond hefyd drwy sianel wedi'i hamgryptio. Weithiau, mae angen i ddefnyddwyr system weithredu Ubuntu osod gweinydd SSH ar eu cyfrifiadur at unrhyw ddiben. Felly, rydym yn awgrymu i fod yn gyfarwydd â'r broses hon yn fanwl, ar ôl astudio nid yn unig y weithdrefn llwytho, ond hefyd gosod y prif baramedrau.

Gosod SSH-gweinydd yn Ubuntu

Mae cydrannau SSH ar gael i'w lawrlwytho drwy'r storfa swyddogol, oherwydd byddwn yn ystyried dull o'r fath yn unig, dyma'r mwyaf sefydlog a dibynadwy, ac nid yw'n achosi anawsterau i ddefnyddwyr newydd. Rydym wedi torri'r broses gyfan yn gamau i'w gwneud yn haws i chi fynd o gwmpas y cyfarwyddiadau. Gadewch i ni ddechrau o'r dechrau.

Cam 1: Lawrlwytho a gosod gweinydd SSH

Perfformio bydd y dasg yn digwydd "Terfynell" gan ddefnyddio'r prif orchymyn gorchymyn. Nid oes angen meddu ar wybodaeth neu sgiliau ychwanegol, byddwch yn derbyn disgrifiad manwl o bob cam gweithredu a'r holl orchmynion angenrheidiol.

  1. Rhedeg y consol drwy'r fwydlen neu ddal y cyfuniad Ctrl + Alt + T.

  2. Yn syth dechreuwch lawrlwytho ffeiliau gweinydd o'r storfa swyddogol. I wneud hyn, nodwchsudo apt arsefydlu gweinydd opensshac yna pwyswch yr allwedd Rhowch i mewn.

  3. Ers i ni ddefnyddio'r rhagddodiad sudo (perfformio gweithred ar ran yr uwch-arolygydd), bydd angen i chi roi cyfrinair ar gyfer eich cyfrif. Sylwch nad yw'r cymeriadau'n cael eu harddangos wrth fynd i mewn.

  4. Cewch eich hysbysu am lawrlwytho rhywfaint o archifau, cadarnhau'r weithred drwy ddewis yr opsiwn D.

  5. Yn ddiofyn, gosodir y cleient gyda'r gweinydd, ond ni fydd yn ddiangen i sicrhau ei fod ar gael trwy geisio ei ailosod gan ddefnyddiosudo apt-get gorsedda gorsedda-cleient.

Bydd gweinydd SSH ar gael i ryngweithio ag ef yn syth ar ôl ychwanegu'r holl ffeiliau yn llwyddiannus i'r system weithredu, ond rhaid ei ffurfweddu hefyd i sicrhau gweithrediad cywir. Rydym yn eich cynghori i ymgyfarwyddo â'r camau canlynol.

Cam 2: Gwirio gweithrediad y gweinydd

Yn gyntaf, gadewch i ni sicrhau bod y gosodiadau safonol yn cael eu cymhwyso'n gywir, a bod y gweinydd SSH yn ymateb i'r gorchmynion sylfaenol a'u gweithredu yn gywir, felly mae angen i chi:

  1. Lansio'r consol a chofrestru ynosudo systemctl yn galluogi sshd, i ychwanegu'r gweinydd i gychwyn Ubuntu, os na ddigwyddodd hyn yn awtomatig ar ôl ei osod.

  2. Os nad oes angen yr offeryn arnoch i ddechrau gyda'r Arolwg Ordnans, tynnwch ef o'r awtorun trwy deipiosudo systemctl analluogi sshd.

  3. Nawr, gadewch i ni wirio sut mae'r cysylltiad â'r cyfrifiadur lleol yn cael ei wneud. Cymhwyso'r gorchymynssh localhost(localhost - cyfeiriad eich cyfrifiadur lleol).

  4. Cadarnhewch barhad y cysylltiad trwy ddewis ie.

  5. Yn achos lawrlwytho llwyddiannus, byddwch yn derbyn rhywbeth fel hyn, fel y gwelwch yn y llun isod. Gwiriwch yr angen i gysylltu â'r cyfeiriad0.0.0.0, sy'n gweithredu fel yr IP rhwydwaith diofyn a ddewiswyd ar gyfer dyfeisiau eraill. I wneud hyn, nodwch y gorchymyn priodol a chliciwch arno Rhowch i mewn.

  6. Gyda phob cysylltiad newydd, bydd angen i chi ei gadarnhau.

Fel y gwelwch, defnyddir y gorchymyn ssh i gysylltu ag unrhyw gyfrifiadur. Os oes angen i chi gysylltu â dyfais arall, lansiwch y derfynell a rhowch y gorchymyn yn y fformatenw defnyddiwr ssh @ ip_address.

Cam 3: Golygu'r ffeil ffurfweddu

Mae pob gosodiad ychwanegol ar gyfer y protocol SSH yn cael eu gwneud trwy ffeil cyfluniad arbennig trwy newid llinynnau a gwerthoedd. Ni fyddwn yn canolbwyntio ar bob pwynt, ar ben hynny, mae'r rhan fwyaf ohonynt yn unigol ar gyfer pob defnyddiwr yn unig, dim ond y prif gamau gweithredu y byddwn yn eu dangos.

  1. Yn gyntaf oll, cadwch gopi wrth gefn o'r ffeil cyfluniad er mwyn ei ddefnyddio neu adfer y cyflwr SSH gwreiddiol rhag ofn y bydd unrhyw beth. Yn y consol, mewnosodwch y gorchymynsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Yna'r ail:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Rhedwch y ffeil ffurfweddu drwoddsudo vi / etc / ssh / sshd_config. Yn syth ar ôl mynd i mewn iddo, bydd yn cael ei lansio a byddwch yn gweld ei gynnwys, fel y dangosir yn y llun isod.

  4. Yma gallwch newid y porthladd a ddefnyddir, sydd bob amser yn well ei wneud i sicrhau diogelwch y cysylltiad, yna gellir mewngofnodi mewngofnodi ar ran yr uwch-law (PermitRootLogin) a galluogi activation allweddol (PubkeyAuthentication). Ar ôl cwblhau'r golygu, pwyswch yr allwedd : (Shift +; ar y cynllun bysellfwrdd Lladin) ac ychwanegu llythyrwi arbed newidiadau.

  5. Mae gadael y ffeil yn cael ei wneud yn yr un modd, dim ond yn lle hynnywyn cael ei ddefnyddioq.

  6. Cofiwch ailgychwyn y gweinydd trwy deipioailddechrau sudo systemctl ssh.

  7. Ar ôl newid y porthladd gweithredol, mae angen i chi ei drwsio yn y cleient. Gwneir hyn trwy nodissh-p 2100 localhostble 2100 - nifer y porthladd newydd.

  8. Os oes gennych wal dân wedi'i ffurfweddu, mae angen ailosod yno hefyd:mae sudo ufw yn caniatáu 2100.

  9. Byddwch yn derbyn hysbysiad bod yr holl reolau wedi'u diweddaru.

Mae croeso i chi ymgyfarwyddo â'r paramedrau eraill drwy ddarllen y ddogfennaeth swyddogol. Mae yna awgrymiadau ar newid yr holl eitemau i helpu i bennu pa werthoedd y dylech eu dewis yn bersonol.

Cam 4: Ychwanegu Allweddi

Wrth ychwanegu allweddi SSH, mae awdurdodiad yn agor rhwng dwy ddyfais heb orfod rhoi cyfrinair ymlaen llaw. Ailadeiladir y broses adnabod o dan yr algorithm o ddarllen yr allwedd gyfrinachol a chyhoeddus.

  1. Agorwch gonsol a chreu allwedd cleient newydd drwy deipiossh-keygen -t dsaac yna neilltuo enw i'r ffeil a nodi'r cyfrinair ar gyfer mynediad.

  2. Wedi hynny, bydd yr allwedd gyhoeddus yn cael ei chadw a bydd delwedd gyfrinachol yn cael ei chreu. Ar y sgrin fe welwch ei ymddangosiad.

  3. Dim ond copïo'r ffeil a grëwyd i ail gyfrifiadur er mwyn datgysylltu'r cysylltiad drwy gyfrinair. Defnyddiwch y gorchymynenw defnyddiwr ssh-copy-id @ remotehostble enw defnyddiwr @ remotehost - enw'r cyfrifiadur o bell a'i gyfeiriad IP.

Dim ond i ailgychwyn y gweinydd y mae'n parhau ac i wirio ei fod yn gweithio'n gywir drwy'r allwedd gyhoeddus a phreifat.

Mae hyn yn cwblhau gosod y gweinydd SSH a'i ffurfweddiad sylfaenol. Os ydych chi'n cofnodi'r holl orchmynion yn gywir, ni ddylai unrhyw wallau ddigwydd wrth gyflawni'r dasg. Rhag ofn y bydd unrhyw broblemau gyda'r cysylltiad ar ôl gosod, ceisiwch gael gwared ar SSH o'r cychwyn i ddatrys y broblem (darllenwch amdani Cam 2).

Swyddi Poblogaidd

https://termotools.com cy.termotools.com © Linux 2024