La SSH-protokolo estas uzata por provizi sekuran konekton al komputilo, kiu permesas kontrolon ne nur tra la operaciuma konko, sed ankaŭ tra ĉifrita kanalo. Foje, uzantoj de la Ubuntu-mastruma sistemo bezonas instali SSH-servilon sur sia komputilo por iu ajn celo. Tial ni sugestas detale ĉi tiun procezon, studis ne nur la ŝarĝan proceduron, sed ankaŭ la agordon de bazaj parametroj.
Instalu SSH-servilon en Ubuntu
SSH-komponantoj haveblas elŝuti per la oficiala deponejo, ĉar ni konsideros nur ĉi tiun metodon, ĝi estas la plej stabila kaj fidinda, kaj ne kaŭzas malfacilaĵojn por komencantaj uzantoj. Ni rompis la tutan procezon en paŝojn por plifaciligi al vi navigi la instrukciojn. Ni komencu de la komenco.
Paŝo 1: Elŝuti kaj Instali SSH-servilon
Plenumu la taskon trapasos "Terminalo" uzante la ĉefan komandaron. Ne necesas posedi pliajn sciojn aŭ kapablojn, vi ricevos detalan priskribon de ĉiu ago kaj ĉiujn necesajn komandojn.
- Rulu la konzolon per la menuo aŭ tenu la kombinon Stir + Alt + T.
- Tuj komencu elŝuti servilajn dosierojn de la oficiala deponejo. Por fari tion, eniru
sudo apt install openssh-server
kaj tiam premu la klavon Eniru. - Ekde ni uzas la prefikson ŝvitas (agante nome de la superuzanto), vi devos enigi pasvorton por via konto. Notu, ke la signoj ne aperas dum enigo.
- Vi estos avertita pri la elŝuto de certa arivaĵoj, konfirmas la agadon elektante la opcion D.
- Defaŭlte, la kliento estas instalita kun la servilo, sed ĝi ne superflui certigi, ke ĝi haveblas provante reinstali ĝin uzante
sudo apt-get install openssh-client
.
La SSH-servilo estos disponebla por interagi kun ĝi tuj post sukcese aldonado de ĉiuj dosieroj al la mastruma sistemo, sed ĝi devas ankaŭ esti agordita por certigi ĝustan funkciadon. Ni konsilas vin konatiĝi kun la sekvaj paŝoj.
Paŝo 2: Kontrolu servilan operacion
Unue, ni certigu, ke la normaj agordoj estas aplikitaj ĝuste kaj la SSH-servilo respondas al la bazaj komandoj kaj ilin ekzekutas ĝuste, do vi devas:
- Lanĉu la konzolon kaj registru tie
sudo systemctl ebligas sshd
, aldoni la servilon al lanĉo Ubuntu, se subite ĉi tio ne okazis aŭtomate post instalado. - Se vi ne bezonas la ilon por komenci per la OS, forigu ĝin de la aŭtoraĵo tajpante
sudo systemctl malebligi sshd
. - Nun ni kontrolu kiel la konekto al la loka komputilo estas farita. Apliki la komandon
ssh localhost
(localhost - la adreso de via loka komputilo. - Konfirmi la daŭrigon de la konekto elektante jes.
- En la kazo de sukcesa elŝuto, vi ricevos ion tian, kiel vi povas vidi en la sekva ekrankopio. Kontrolu la bezonon konektiĝi al la adreso
0.0.0.0
, kiu funkcias kiel la elektita defaŭlta IPa reto por aliaj aparatoj. Por fari tion, enigu la taŭgan komandon kaj alklaku Eniru. - Kun ĉiu nova konekto, vi devos konfirmi ĝin.
Kiel vi povas vidi, la ssh-komando estas uzata por konekti al iu ajn komputilo. Se vi bezonas konektiĝi kun alia aparato, simple lanĉu la terminalon kaj enigu la komandon laŭ la formatossh-salutnomo @ ip_address
.
Paŝo 3: Redaktu la agordan dosieron
Ĉiuj aldonaj agordoj por la SSH-protokolo estas faritaj per speciala agorda dosiero ŝanĝante kordojn kaj valorojn. Ni ne enfokusigos ĉiujn punktojn, cetere la plej multaj el ili estas tute individuaj por ĉiu uzanto, ni nur montros la ĉefajn agojn.
- Unue konservu kopion de la agord-dosiero por aliri ĝin aŭ restarigi la originalan SSH-staton en kazo de io ajn. En la konzolo, enigu la komandon
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Tiam la dua:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Rulu la agordan dosieron per
Mi ŝvitas vi / ktp / ssh / sshd_config
. Tuj post enirado ĝi estos lanĉita kaj vi vidos ĝian enhavon, kiel montrite en la suba ekrankopio. - Ĉi tie vi povas ŝanĝi la uzitan havenon, kiu estas ĉiam pli bona por certigi la sekurecon de la konekto, tiam la ensaluto nome de la superuzanto (PermitRootLogin) povas esti malebligita kaj ŝlosilo aktivigo (PubkeyAuthentication). Post kompletigado de redaktado, premu la klavon : (Ŝvkl +; sur la latina klavararanĝo) kaj aldonu leteron
w
savi ŝanĝojn. - Forlasi la dosieron estas farita sammaniere, nur anstataŭe
w
estas uzataq
. - Memoru rekomenci la servilon tajpante
sudo systemctl restart ssh
. - Post ŝanĝo de la aktiva haveno, vi devas ripari ĝin en la kliento. Ĉi tio estas farita per specifado
ssh -p 2100 localhost
kie 2100 - la nombro de la anstataŭita haveno. - Se vi havas firewall agordita, anstataŭaĵo ankaŭ devos tie:
sudo ufw permesas 2100
. - Vi ricevos sciigon, ke ĉiuj reguloj estas ĝisdatigitaj.
Vi rajtas familiarizigi vin kun la aliaj parametroj per legado de la oficiala dokumentaro. Estas konsiloj por ŝanĝi ĉiujn aĵojn por helpi determini kiujn valorojn vi persone elektas.
Paŝo 4: Aldonado de Ŝlosiloj
Kiam vi aldonas SSH-klavojn, rajtigo malfermiĝas inter du aparatoj sen neceso antaŭhavi pasvorton. La identiga procezo rekonstruiĝas sub la algoritmo de legado de la sekreta kaj publika ŝlosilo.
- Malfermu konzolon kaj kreu novan klientan ŝlosilon tajpante
ssh-keygen -t dsa
kaj tiam atribui nomon al la dosiero kaj specifi la pasvorton por aliro. - Post tio, la publika ŝlosilo estos konservita kaj sekreta bildo kreiĝos. Sur la ekrano vi vidos ĝian aspekton.
- Nur kopii la kreitan dosieron al dua komputilo por malkonekti la konekton per pasvorto. Uzu la komandon
ssh-copy-id salutnomo @ remotehost
kie username @ remotehost - la nomo de la fora komputilo kaj ĝia IP-adreso.
Restas nur rekomenci la servilon kaj kontroli, ke ĝi funkcias ĝuste per la publika kaj privata ŝlosilo.
Ĉi tio kompletigas la instaladon de la SSH-servilo kaj ĝia baza agordo. Se vi enigas ĉiujn ordonojn ĝuste, neniu eraro okazos dum la plenumado de la tasko. En kazo de problemo kun la konekto post la instalado, provu forigi SSH de aŭtomata ŝarĝo por solvi la problemon (legu pri ĝi en ĝi.) Paŝo 2).