Instali SSH-servilon en Ubuntu

La SSH-protokolo estas uzata por provizi sekuran konekton al komputilo, kiu permesas kontrolon ne nur tra la operaciuma konko, sed ankaŭ tra ĉifrita kanalo. Foje, uzantoj de la Ubuntu-mastruma sistemo bezonas instali SSH-servilon sur sia komputilo por iu ajn celo. Tial ni sugestas detale ĉi tiun procezon, studis ne nur la ŝarĝan proceduron, sed ankaŭ la agordon de bazaj parametroj.

Instalu SSH-servilon en Ubuntu

SSH-komponantoj haveblas elŝuti per la oficiala deponejo, ĉar ni konsideros nur ĉi tiun metodon, ĝi estas la plej stabila kaj fidinda, kaj ne kaŭzas malfacilaĵojn por komencantaj uzantoj. Ni rompis la tutan procezon en paŝojn por plifaciligi al vi navigi la instrukciojn. Ni komencu de la komenco.

Paŝo 1: Elŝuti kaj Instali SSH-servilon

Plenumu la taskon trapasos "Terminalo" uzante la ĉefan komandaron. Ne necesas posedi pliajn sciojn aŭ kapablojn, vi ricevos detalan priskribon de ĉiu ago kaj ĉiujn necesajn komandojn.

  1. Rulu la konzolon per la menuo aŭ tenu la kombinon Stir + Alt + T.

  2. Tuj komencu elŝuti servilajn dosierojn de la oficiala deponejo. Por fari tion, enirusudo apt install openssh-serverkaj tiam premu la klavon Eniru.

  3. Ekde ni uzas la prefikson ŝvitas (agante nome de la superuzanto), vi devos enigi pasvorton por via konto. Notu, ke la signoj ne aperas dum enigo.

  4. Vi estos avertita pri la elŝuto de certa arivaĵoj, konfirmas la agadon elektante la opcion D.

  5. Defaŭlte, la kliento estas instalita kun la servilo, sed ĝi ne superflui certigi, ke ĝi haveblas provante reinstali ĝin uzantesudo apt-get install openssh-client.

La SSH-servilo estos disponebla por interagi kun ĝi tuj post sukcese aldonado de ĉiuj dosieroj al la mastruma sistemo, sed ĝi devas ankaŭ esti agordita por certigi ĝustan funkciadon. Ni konsilas vin konatiĝi kun la sekvaj paŝoj.

Paŝo 2: Kontrolu servilan operacion

Unue, ni certigu, ke la normaj agordoj estas aplikitaj ĝuste kaj la SSH-servilo respondas al la bazaj komandoj kaj ilin ekzekutas ĝuste, do vi devas:

  1. Lanĉu la konzolon kaj registru tiesudo systemctl ebligas sshd, aldoni la servilon al lanĉo Ubuntu, se subite ĉi tio ne okazis aŭtomate post instalado.

  2. Se vi ne bezonas la ilon por komenci per la OS, forigu ĝin de la aŭtoraĵo tajpantesudo systemctl malebligi sshd.

  3. Nun ni kontrolu kiel la konekto al la loka komputilo estas farita. Apliki la komandonssh localhost(localhost - la adreso de via loka komputilo.

  4. Konfirmi la daŭrigon de la konekto elektante jes.

  5. En la kazo de sukcesa elŝuto, vi ricevos ion tian, kiel vi povas vidi en la sekva ekrankopio. Kontrolu la bezonon konektiĝi al la adreso0.0.0.0, kiu funkcias kiel la elektita defaŭlta IPa reto por aliaj aparatoj. Por fari tion, enigu la taŭgan komandon kaj alklaku Eniru.

  6. Kun ĉiu nova konekto, vi devos konfirmi ĝin.

Kiel vi povas vidi, la ssh-komando estas uzata por konekti al iu ajn komputilo. Se vi bezonas konektiĝi kun alia aparato, simple lanĉu la terminalon kaj enigu la komandon laŭ la formatossh-salutnomo @ ip_address.

Paŝo 3: Redaktu la agordan dosieron

Ĉiuj aldonaj agordoj por la SSH-protokolo estas faritaj per speciala agorda dosiero ŝanĝante kordojn kaj valorojn. Ni ne enfokusigos ĉiujn punktojn, cetere la plej multaj el ili estas tute individuaj por ĉiu uzanto, ni nur montros la ĉefajn agojn.

  1. Unue konservu kopion de la agord-dosiero por aliri ĝin aŭ restarigi la originalan SSH-staton en kazo de io ajn. En la konzolo, enigu la komandonsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Tiam la dua:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Rulu la agordan dosieron perMi ŝvitas vi / ktp / ssh / sshd_config. Tuj post enirado ĝi estos lanĉita kaj vi vidos ĝian enhavon, kiel montrite en la suba ekrankopio.

  4. Ĉi tie vi povas ŝanĝi la uzitan havenon, kiu estas ĉiam pli bona por certigi la sekurecon de la konekto, tiam la ensaluto nome de la superuzanto (PermitRootLogin) povas esti malebligita kaj ŝlosilo aktivigo (PubkeyAuthentication). Post kompletigado de redaktado, premu la klavon : (Ŝvkl +; sur la latina klavararanĝo) kaj aldonu leteronwsavi ŝanĝojn.

  5. Forlasi la dosieron estas farita sammaniere, nur anstataŭewestas uzataq.

  6. Memoru rekomenci la servilon tajpantesudo systemctl restart ssh.

  7. Post ŝanĝo de la aktiva haveno, vi devas ripari ĝin en la kliento. Ĉi tio estas farita per specifadossh -p 2100 localhostkie 2100 - la nombro de la anstataŭita haveno.

  8. Se vi havas firewall agordita, anstataŭaĵo ankaŭ devos tie:sudo ufw permesas 2100.

  9. Vi ricevos sciigon, ke ĉiuj reguloj estas ĝisdatigitaj.

Vi rajtas familiarizigi vin kun la aliaj parametroj per legado de la oficiala dokumentaro. Estas konsiloj por ŝanĝi ĉiujn aĵojn por helpi determini kiujn valorojn vi persone elektas.

Paŝo 4: Aldonado de Ŝlosiloj

Kiam vi aldonas SSH-klavojn, rajtigo malfermiĝas inter du aparatoj sen neceso antaŭhavi pasvorton. La identiga procezo rekonstruiĝas sub la algoritmo de legado de la sekreta kaj publika ŝlosilo.

  1. Malfermu konzolon kaj kreu novan klientan ŝlosilon tajpantessh-keygen -t dsakaj tiam atribui nomon al la dosiero kaj specifi la pasvorton por aliro.

  2. Post tio, la publika ŝlosilo estos konservita kaj sekreta bildo kreiĝos. Sur la ekrano vi vidos ĝian aspekton.

  3. Nur kopii la kreitan dosieron al dua komputilo por malkonekti la konekton per pasvorto. Uzu la komandonssh-copy-id salutnomo @ remotehostkie username @ remotehost - la nomo de la fora komputilo kaj ĝia IP-adreso.

Restas nur rekomenci la servilon kaj kontroli, ke ĝi funkcias ĝuste per la publika kaj privata ŝlosilo.

Ĉi tio kompletigas la instaladon de la SSH-servilo kaj ĝia baza agordo. Se vi enigas ĉiujn ordonojn ĝuste, neniu eraro okazos dum la plenumado de la tasko. En kazo de problemo kun la konekto post la instalado, provu forigi SSH de aŭtomata ŝarĝo por solvi la problemon (legu pri ĝi en ĝi.) Paŝo 2).

Populara Afiŝojn

https://termotools.com eo.termotools.com © Linukso 2024