SSH-samskiptareglurnar eru notaðar til að veita örugga tengingu við tölvu, sem gerir fjarstýringu kleift ekki aðeins í gegnum skel stýrikerfisins, heldur einnig um dulkóðuða rás. Stundum þurfa notendur Ubuntu stýrikerfisins að setja SSH miðlara á tölvuna sína í hvaða tilgangi sem er. Þess vegna leggjum við til að þú kynnir þér þetta ferli í smáatriðum með því að rannsaka ekki aðeins hleðsluaðferðina, heldur einnig stillingar helstu breytur.
Settu upp SSH-netþjóninn í Ubuntu
SSH íhlutir eru tiltækir til niðurhals í opinberu geymslunni, vegna þess að við munum íhuga slíka aðferð, hún er stöðugust og áreiðanlegust og veldur heldur ekki erfiðleikum fyrir nýliða. Við skiptum öllu ferlinu í skref, svo að auðveldara væri fyrir þig að fletta leiðbeiningunum. Byrjum frá byrjun.
Skref 1: Hladdu niður og settu upp SSH-netþjóninn
Við munum vinna verkefnið í gegn „Flugstöð“ að nota grunnskipanirnar. Þú þarft ekki að hafa frekari þekkingu eða færni, þú færð nákvæma lýsingu á hverri aðgerð og öllum nauðsynlegum skipunum.
- Ræstu stjórnborðið í gegnum valmyndina eða haltu samsetningunni Ctrl + Alt + T.
- Byrjaðu strax að hlaða niður netþjóna skrám frá opinberu geymslunni. Til að gera þetta, sláðu inn
sudo apt install openssh-serverog ýttu síðan á takkann Færðu inn. - Þar sem við notum forskeytið sudo (framkvæma aðgerð fyrir hönd ofnotandans), þú verður að slá inn lykilorðið fyrir reikninginn þinn. Athugaðu að stafir birtast ekki við innslátt.
- Þú færð tilkynningu um að hlaða niður tilteknu magni af skjalasöfnum, staðfestu aðgerðina með því að velja D.
- Viðskiptavinurinn er sjálfgefið settur upp á netþjóninum en það er ekki óþarfi að staðfesta tilvist hans með því að reyna að setja hann upp aftur með því að nota
sudo apt-get install openssh-client.
SSH netþjónninn verður tiltækur fyrir samskipti við hann strax eftir vel heppnaða viðbót allra skráa við stýrikerfið, en samt þarf að stilla hann til að tryggja réttan rekstur. Við mælum með að þú kynnir þér eftirfarandi skref.
Skref 2: Staðfestu rekstur netþjónsins
Í fyrsta lagi skulum við ganga úr skugga um að stöðluðum breytum hafi verið beitt á réttan hátt og SSH netþjóninn bregst við grunnskipunum og framkvæma þær rétt, svo þú þarft að:
- Ræstu stjórnborðið og skrifaðu þar
sudo systemctl gera kleift sshdað bæta netþjóninum við ræsingu Ubuntu ef þetta gerist ekki sjálfkrafa eftir uppsetningu. - Ef þú þarft ekki tólið til að byrja með stýrikerfið skaltu fjarlægja það frá sjálfvirkt farartæki með því að fara inn
sudo systemctl slökkva á sshd. - Nú skulum athuga hvernig tengingin við tölvu staðarins er gerð. Notaðu skipun
ssh localhost(localhost er heimilisfang tölvu þinnar). - Staðfestu áframhaldandi tengingu með því að velja já.
- Ef um niðurhal er að ræða muntu fá um það bil sömu upplýsingar og þú sérð á eftirfarandi skjámynd. Athugaðu nauðsynlega og tengingu við netfangið
0.0.0.0, sem virkar sem valinn sjálfgefinn net IP fyrir önnur tæki. Til að gera þetta skaltu slá inn viðeigandi skipun og smella á Færðu inn. - Með hverri nýrri tengingu verður að staðfesta það.
Eins og þú sérð er ssh skipunin notuð til að tengjast hvaða tölvu sem er. Ef þú þarft að tengjast öðru tæki skaltu bara ræsa flugstöðina og sláðu inn skipunina á sniðinussh notandanafn @ ip_address.
Skref 3: Að breyta stillingarskránni
Allar viðbótar SSH samskiptareglur eru gerðar í gegnum sérstaka stillingarskrá með því að breyta línum og gildum. Við munum ekki einbeita okkur að öllum atriðum, þar að auki eru flestir eingöngu einstakir fyrir hvern notanda, við munum aðeins sýna helstu aðgerðir.
- Fyrst af öllu, vistaðu afrit af stillingarskránni þannig að ef eitthvað er getið þú fengið aðgang að henni eða endurheimt upphafsstöðu SSH. Límdu skipunina í stjórnborðið
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original. - Síðan:
sudo chmod a-w /etc/ssh/sshd_config.original. - Stillingar skrá er ræst í gegnum
sudo vi / etc / ssh / sshd_config. Strax eftir að það er slegið inn verður það sett af stað og þú munt sjá innihald þess, eins og sést á skjámyndinni hér að neðan. - Hér getur þú breytt höfninni sem notaður er, sem er alltaf best gert til að tryggja öryggi tengingarinnar, þá er hægt að slökkva á innskráningu fyrir hönd ofnotandans (PermitRootLogin) og virkja með lykli (PubkeyAuthentication). Þegar klippingu er lokið, ýttu á hnappinn : (Shift + á latnesku skipulagi) og bætið við stafinn
wtil að vista breytingar. - Að loka skrá er gert á sama hátt, en í staðinn fyrir
wer notaðq. - Mundu að endurræsa netþjóninn með því að slá inn
sudo systemctl endurræstu ssh. - Eftir að þú hefur breytt virka höfninni þarftu að laga það hjá viðskiptavininum. Þetta er gert með því að tilgreina
ssh -p 2100 staðnumhvar 2100 - númer hafnarinnar sem skipt er um. - Ef þú ert með eldvegg stillanlegan þá þarf það einnig að skipta um:
sudo ufw leyfa 2100. - Þú munt fá tilkynningu um að allar reglur hafi verið uppfærðar.
Þú getur kynnt þér afganginn af breytunum með því að lesa opinber skjöl. Það eru ráð til að breyta öllum hlutunum til að ákvarða hvaða gildi þú ættir að velja persónulega.
Skref 4: Bæta við lyklum
Þegar SSH lyklum er bætt við opnast heimild milli tveggja tækja án þess að þurfa lykilorð. Auðkenningarferlið er endurbyggt undir reikniritinu til að lesa leyndarmál og opinberan lykil.
- Opnaðu stjórnborðið og búðu til nýjan viðskiptalykil með því að slá inn
ssh-keygen -t dsa, og síðan nafnið á skrána og tilgreindu lykilorð fyrir aðgang. - Eftir það verður almenningslykillinn vistaður og leyndarmynd gerð. Á skjánum sérðu útsýni þess.
- Það er aðeins eftir til að afrita skrána sem er búin til í aðra tölvu til að aftengja tenginguna með lykilorði. Notaðu skipun
ssh-copy-id notandanafn @ remotehosthvar notandanafn @ fjarstýring - Nafn ytri tölvu og IP-tölu hennar.
Það er aðeins eftir að endurræsa netþjóninn og sannreyna rétta virkni hans í gegnum almenna og leynilykla.
Þetta lýkur uppsetningunni á SSH netþjóninum og grunnstillingu hans. Ef þú slærð inn allar skipanirnar rétt, ættu engar villur að koma fram við verkefnið. Ef einhver tengingarvandamál koma upp eftir uppstillingu, reyndu að fjarlægja SSH frá ræsingu til að leysa vandamálið (lestu um það í 2. skref).
