Pag-install ng SSH-server sa Ubuntu

Ang SSH protocol ay ginagamit upang magbigay ng isang secure na koneksyon sa isang computer, na nagbibigay-daan sa remote control hindi lamang sa pamamagitan ng shell ng operating system, kundi pati na rin sa pamamagitan ng isang naka-encrypt na channel. Minsan, kailangan ng mga gumagamit ng operating system ng Ubuntu na mag-install ng SSH server sa kanilang PC para sa anumang layunin. Samakatuwid, iminumungkahi naming kilalanin ang prosesong ito sa detalyado, na pinag-aralan hindi lamang ang proseso ng pag-load, kundi pati na rin ang pagtatakda ng mga pangunahing parameter.

I-install ang SSH-server sa Ubuntu

Ang mga sangkap ng SSH ay magagamit para sa pag-download sa pamamagitan ng opisyal na repository, dahil isaalang-alang namin ang ganitong pamamaraan, ito ay ang pinaka matatag at maaasahan, at hindi nagiging sanhi ng mga paghihirap para sa mga gumagamit ng baguhan. Nilabag namin ang buong proseso sa mga hakbang upang gawing mas madali para sa iyo na mag-navigate sa mga tagubilin. Magsimula tayo mula sa simula.

Hakbang 1: I-download at I-install ang SSH-server

Gagawin ang gawain "Terminal" gamit ang pangunahing hanay ng utos. Hindi kinakailangan na magkaroon ng karagdagang kaalaman o kasanayan, makakatanggap ka ng isang detalyadong paglalarawan ng bawat pagkilos at lahat ng mga kinakailangang utos.

  1. Patakbuhin ang console sa pamamagitan ng menu o humahawak ng kumbinasyon Ctrl + Alt + T.
  2. Agad na simulan ang pag-download ng mga file ng server mula sa opisyal na imbakan. Upang gawin ito, ipasoksudo apt i-install openssh-serverat pagkatapos ay pindutin ang key Ipasok.
  3. Dahil ginagamit namin ang prefix sudo (gumaganap ng isang aksyon sa ngalan ng superuser), kakailanganin mong magpasok ng isang password para sa iyong account. Tandaan na ang mga character ay hindi ipinapakita kapag nagpapasok.
  4. Maabisuhan ka sa pag-download ng isang tiyak na halaga ng mga archive, kumpirmahin ang pagkilos sa pamamagitan ng pagpili ng opsyon D.
  5. Bilang default, ang kliyente ay naka-install sa server, ngunit hindi ito magiging labis upang matiyak na magagamit ito sa pamamagitan ng sinusubukan na muling i-install ito gamit angsudo apt-get install na openssh-client.

Magagamit ang SSH server upang makipag-ugnay dito kaagad pagkatapos na matagumpay na idagdag ang lahat ng mga file sa operating system, ngunit kailangang naka-configure din ito upang matiyak ang tamang operasyon. Pinapayuhan namin kayo na gawing pamilyar ang mga sumusunod na hakbang.

Hakbang 2: Suriin ang pagpapatakbo ng server

Una, tiyakin na ang mga karaniwang setting ay inilapat ng tama, at ang SSH-server ay tumugon sa mga pangunahing mga utos at maayos ang mga ito, kaya kailangan mong:

  1. Ilunsad ang console at magrehistro doonsudo systemctl paganahin ang sshd, upang madagdagan ang server upang simulan ang Ubuntu, kung biglang ito ay hindi awtomatikong nangyari pagkatapos ng pag-install.
  2. Kung hindi mo kailangan ang tool upang magsimula sa OS, tanggalin ito mula sa autorun sa pamamagitan ng pag-typesudo systemctl huwag paganahin ang sshd.
  3. Ngayon, tingnan natin kung paano ginawa ang koneksyon sa lokal na computer. Ilapat ang utosssh localhost(localhost - ang address ng iyong lokal na PC).
  4. Kumpirmahin ang pagpapatuloy ng koneksyon sa pamamagitan ng pagpili oo.
  5. Sa kaso ng isang matagumpay na pag-download, makakatanggap ka ng isang bagay tulad nito, tulad ng makikita mo sa sumusunod na screenshot. Suriin ang pangangailangan upang kumonekta sa address0.0.0.0, na gumaganap bilang piniling default na IP ng network para sa iba pang mga device. Upang gawin ito, ipasok ang naaangkop na utos at mag-click sa Ipasok.
  6. Sa bawat bagong koneksyon, kakailanganin mong kumpirmahin ito.

Tulad ng iyong nakikita, ang ssh command ay ginagamit upang kumonekta sa anumang computer. Kung kailangan mong kumonekta sa isa pang device, ilunsad lamang ang terminal at ipasok ang command sa formatssh username @ ip_address.

Hakbang 3: I-edit ang configuration file

Ang lahat ng mga karagdagang setting para sa SSH protocol ay ginawa sa pamamagitan ng isang espesyal na file ng pagsasaayos sa pamamagitan ng pagbabago ng mga string at mga halaga. Hindi kami tumutok sa lahat ng mga punto, bukod dito, karamihan sa kanila ay pulos indibidwal para sa bawat gumagamit, ipapakita lamang namin ang mga pangunahing aksyon.

  1. Una sa lahat, i-save ang isang backup na kopya ng configuration file upang ma-access ito o ibalik ang orihinal na estado ng SSH kung may anumang bagay. Sa console, ipasok ang commandsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.
  2. Pagkatapos ng ikalawa:sudo chmod a-w /etc/ssh/sshd_config.original.
  3. Patakbuhin ang configuration file sa pamamagitan ngsudo vi / etc / ssh / sshd_config. Kaagad pagkatapos maipasok ito ay ilulunsad at makikita mo ang nilalaman nito, tulad ng ipinapakita sa screenshot sa ibaba.
  4. Dito maaari mong baguhin ang ginamit na port, na kung saan ay palaging mas mahusay na gawin upang matiyak ang seguridad ng koneksyon, pagkatapos ay ang pag-login sa ngalan ng superuser (PermitRootLogin) ay maaaring hindi paganahin at pinagana ang activation key (PubkeyAuthentication). Sa pagkumpleto ng pag-edit, pindutin ang key : (Shift +; sa layout ng keyboard ng Latin) at magdagdag ng isang lihamwupang i-save ang mga pagbabago.
  5. Ang paglabas ng file ay ginagawa sa parehong paraan, sa halip lamangway ginagamitq.
  6. Tandaan na i-restart ang server sa pamamagitan ng pag-typesudo systemctl restart ssh.
  7. Pagkatapos baguhin ang aktibong port, kailangan mong ayusin ito sa client. Ginagawa ito sa pamamagitan ng pagtukoyssh -p 2100 localhostkung saan 2100 - ang bilang ng pinalitan ng port.
  8. Kung mayroon kang firewall na naka-configure, kinakailangan din ang kapalit doon:sudo ufw payagan ang 2100.
  9. Makakatanggap ka ng abiso na na-update ang lahat ng mga patakaran.

Malaya kang maging pamilyar sa iba pang mga parameter sa pamamagitan ng pagbabasa ng opisyal na dokumentasyon. May mga tip sa pagpapalit ng lahat ng mga item upang makatulong na matukoy kung aling mga halaga ang dapat mong personal na pipiliin.

Hakbang 4: Pagdaragdag ng Mga Key

Kapag nagdaragdag ng mga susi ng SSH, ang awtorisasyon ay bubukas sa pagitan ng dalawang device nang hindi na kailangang mag-pre-ipasok ang isang password. Ang proseso ng pagkakakilanlan ay itinayong muli sa ilalim ng algorithm ng pagbabasa ng lihim at pampublikong susi.

  1. Buksan ang isang console at lumikha ng isang bagong client key sa pamamagitan ng pag-typessh-keygen -t dsaat pagkatapos magtalaga ng isang pangalan sa file at tukuyin ang password para sa pag-access.
  2. Pagkatapos nito, mai-save ang pampublikong key at malilikha ang isang lihim na imahe. Sa screen makikita mo ang hitsura nito.
  3. Nananatili lamang ito upang kopyahin ang nalikhang file sa isang pangalawang computer upang idiskonekta ang koneksyon sa pamamagitan ng isang password. Gamitin ang utosssh-copy-id username @ remotehostkung saan username @ remotehost - ang pangalan ng remote na computer at ang IP address nito.

Ito ay nananatiling lamang upang i-restart ang server at i-verify na ito ay gumagana nang tama sa pamamagitan ng pampubliko at pribadong key.

Nakumpleto nito ang pag-install ng SSH server at ang pangunahing configuration nito. Kung ipinasok mo ang lahat ng mga utos ng tama, walang mga error ang dapat mangyari sa panahon ng pagpapatupad ng gawain. Sa kaso ng anumang mga problema sa koneksyon pagkatapos ng pag-setup, subukang alisin SSH mula sa startup upang malutas ang problema (basahin ang tungkol dito sa Hakbang 2).

Panoorin ang video: How to Enable SSH in Ubuntu LTS Ubuntu Install openssh-server (Nobyembre 2024).