SSH-bediener installeer in Ubuntu

Die SSH-protokol word gebruik om 'n veilige verbinding met 'n rekenaar te bied, wat afstandbeheer nie net deur die bedryfstelsel dop toelaat nie, maar ook deur 'n geïnkripteer kanaal. Soms moet gebruikers van die Ubuntu-bedryfstelsel vir enige doel 'n SSH-bediener op hul rekenaar installeer. Daarom stel ons voor om hierdie proses in besonderhede te leer ken, aangesien nie net die laaiprosedure bestudeer is nie, maar ook die opstel van die hoofparameters.

Installeer SSH-bediener in Ubuntu

SSH-komponente is beskikbaar vir aflaai deur die amptelike bewaarplek, want ons sal net so 'n metode oorweeg, dit is die stabielste en betroubaarste, en veroorsaak nie probleme vir beginners nie. Ons het die hele proses in stappe gebreek om dit makliker te maak om die instruksies te navigeer. Kom ons begin van die begin af.

Stap 1: Laai en installeer SSH-bediener

Doen die taak sal deur wees "Terminal" gebruik die hoof opdrag stel. Dit is nie nodig om addisionele kennis of vaardighede te besit nie, jy sal 'n gedetailleerde beskrywing van elke aksie en al die nodige opdragte ontvang.

1. Begin die konsole deur die spyskaart of hou die kombinasie Ctrl + Alt + T.



2. Begin dadelik die aflaai van bediener lêers vanaf die amptelike repository. Om dit te doen, tiksudo apt installeer openssh-bedieneren druk dan op die sleutel Tik.



3. Aangesien ons die voorvoegsel gebruik sudo ('n aksie doen namens die superuser), moet u 'n wagwoord vir u rekening inskryf. Let daarop dat die karakters nie vertoon word wanneer ingevoer word nie.



4. U sal in kennis gestel word van die aflaai van 'n sekere aantal argiewe, bevestig die aksie deur die opsie te kies D.



5. Die kliënt is standaard by die bediener geïnstalleer, maar dit sal nie oorbodig wees om seker te maak dat dit beskikbaar is deur dit weer te installeer nie.sudo apt-kry installeer openssh-client.

Die SSH-bediener sal beskikbaar wees om dadelik daarmee te kommunikeer nadat al die lêers suksesvol by die bedryfstelsel gevoeg is, maar dit moet ook gekonfigureer word om die korrekte werking te verseker. Ons raai u aan om die volgende stappe te vergewis.

Stap 2: Gaan bedienerbediening na

Eerstens, maak seker dat die standaardinstellings korrek toegepas is, en die SSH-bediener reageer op die basiese opdragte en voer dit korrek uit, dus moet jy:

1. Begin die konsole en registreer daarsudo systemctl aktiveer sshd, om die bediener by te voeg om Ubuntu te begin, as dit skielik nie outomaties na die installasie gebeur het nie.



2. As u nie die gereedskap nodig het om met die bedryfstelsel te begin nie, verwyder dit uit die autorun deur te tiksudo systemctl deaktiveer sshd.



3. Kom ons kyk nou hoe die verbinding met die plaaslike rekenaar gemaak word. Pas die opdrag toessh localhost(localhost - die adres van jou plaaslike rekenaar)



4. Bevestig die voortsetting van die verbinding deur te kies ja.



5. In die geval van 'n suksesvolle aflaai, sal u iets soos hierdie ontvang, soos u kan sien in die volgende skermkiekie. Kyk na die behoefte om aan te sluit by die adres0.0.0.0, wat dien as die gekose standaard netwerk IP vir ander toestelle. Om dit te doen, voer die toepaslike bevel in en klik op Tik.



6. Met elke nuwe verbinding moet u dit bevestig.

Soos u kan sien, word die ssh-opdrag gebruik om aan enige rekenaar te koppel. As jy met 'n ander toestel moet koppel, begin die terminale en voer die opdrag in die formaat inssh gebruikersnaam @ ip_adres.

Stap 3: Wysig die konfigurasielêer

Alle bykomende instellings vir die SSH-protokol word deur 'n spesiale konfigurasielêer gemaak deur snare en waardes te verander. Ons sal nie op alle punte fokus nie. Daarbenewens is die meeste van hulle suiwer individueel vir elke gebruiker. Ons sal slegs die hoofaksies wys.

1. Eerstens, slaan 'n rugsteunkopie van die konfigurasielêer op om dit te verkry of die oorspronklike SSH-staat in geval van enigiets te herstel. Plaas die opdrag in die konsolesudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. Dan die tweede:sudo chmod a-w /etc/ssh/sshd_config.original.



3. Begin die konfigurasielêer word gedoensudo vi / etc / ssh / sshd_config. Onmiddellik na inskrywing sal dit van stapel gestuur word en jy sal die inhoud daarvan sien, soos in die kiekie hieronder getoon.



4. Hier kan u die gebruikte poort verander, wat altyd beter is om die sekuriteit van die konneksie te verseker, dan kan die inskrywing namens die superuser (PermitRootLogin) gedeaktiveer word en sleutelaktivering geaktiveer (PubkeyAuthentication). Na voltooiing van redigering, druk die sleutel : (Shift +; op die Latynse sleutelbord uitleg) en voeg 'n brief bywom veranderinge te stoor.



5. Om die lêer te verlaat, word op dieselfde manier gedoen, net in plaas daarvanwword gebruikq.



6. Onthou om die bediener weer te begin deur te tiksudo systemctl herbegin ssh.



7. Nadat u die aktiewe poort verander het, moet u dit regstel in die kliënt. Dit word gedoen deur te spesifiseerssh-p 2100 localhostwaar 2100 - die nommer van die vervangde hawe



8. As u 'n firewall het ingestel, is daar ook 'n vervanging nodig:sudo ufw laat 2100 toe.



9. U sal 'n kennisgewing ontvang dat al die reëls opgedateer is.

U kan u vergewis van die ander parameters deur die amptelike dokumentasie te lees. Daar is wenke oor die verandering van alle items om te help bepaal watter waardes jy persoonlik moet kies.

Stap 4: Toevoeging van sleutels

Wanneer SSH-sleutels bygevoeg word, word magtiging tussen twee toestelle oopgemaak sonder dat u 'n wagwoord moet invoer. Die identifikasieproses word herrangskik om die geheime en publieke sleutel te lees.

1. Open 'n konsole en skep 'n nuwe kliënt sleutel deur te tikssh-keygen -t dsaen gee dan 'n naam aan die lêer en spesifiseer die wagwoord vir toegang.



2. Daarna sal die publieke sleutel gered word en word 'n geheime beeld geskep. Op die skerm sien jy sy voorkoms.



3. Dit bly net om die geskep lêer na 'n tweede rekenaar te kopieer om die verbinding met 'n wagwoord te verbreek. Gebruik die opdragssh-kopie-id gebruikersnaam @ remotehostwaar gebruikersnaam @ remote host - die naam van die afgeleë rekenaar en sy IP-adres

Dit bly net om die bediener weer te begin en te verifieer dat dit korrek werk deur die publieke en private sleutel.

Dit voltooi die installering van die SSH-bediener en sy basiese konfigurasie. As u al die opdragte korrek invoer, behoort geen foute tydens die uitvoering van die taak te voorkom nie. In die geval van enige probleme met die konneksie na opstelling, probeer om SSH van outoload te verwyder om die probleem op te los (lees daaroor in Stap 2).

Kyk na die video: Free web hosting setup with goPanel and virtual Ubuntu (Mei 2024).