Ubuntuda SSH-serverni o'rnatish

SSH protokoli kompyuterga xavfsiz ulanishni ta'minlash uchun ishlatiladi, bu masofaviy boshqaruvni faqat operatsion tizim qobig'i orqali emas, balki shifrlangan kanal orqali ham ta'minlaydi. Ba'zan, Ubuntu operatsion tizimining foydalanuvchilari har qanday maqsadda kompyuterida SSH serverini o'rnatishlari kerak. Shuning uchun biz ushbu jarayon bilan batafsil tanishib chiqishni taklif qilamiz, faqatgina yuklash tartibini emas, balki asosiy parametrlarni ham o'rganib chiqdik.

SSH-serverni Ubuntu-ga o'rnating

SSH komponentlari rasmiy ma'lumotlar havzasi orqali yuklab olish mumkin, chunki biz bunday usulni ko'rib chiqamiz, u eng barqaror va ishonchli va yangi foydalanuvchilar uchun qiyinchilik tug'dirmaydi. Ko'rsatmalar bo'yicha harakat qilishni osonlashtirish uchun barcha jarayonni bosqichma-bosqich sindirib qo'ydik. Boshidan boshlaylik.

1-qadam: SSH-serverni yuklab oling va o'rnating

Vazifani bajarish kerak "Terminal" asosiy buyruqni ishlatish. Qo'shimcha bilim va ko'nikmalarni egallashga hojat yo'q, har bir harakat va barcha zarur buyruqlarning batafsil tavsifini olasiz.

  1. Konsolni menyu orqali yoki kombinatsiyani ushlab turing Ctrl + Alt + T.

  2. Server fayllarini rasmiy havzadan yuklab olishni darhol boshlang. Buni amalga oshirish uchun kiritingsudo apt install openssh-servertugmasini bosing va keyin tugmasini bosing Kirish.

  3. Biz prefiksdan foydalanganimiz uchun sudo (superuser nomidan ishni bajarish) hisobingizga parol kiritishingiz kerak bo'ladi. Belgilar kiritilganda ko'rsatilmaydi.

  4. Sizga ma'lum bir arxiv fayllarini yuklab olish haqida xabar beriladi, variantni tanlash orqali amalni tasdiqlang D.

  5. Odatiy bo'lib, mijoz server bilan o'rnatiladi, lekin uni qayta tiklashga urinib ko'rish mumkin bo'lganligiga ishonch hosil qilish uchun ortiqcha bo'lmaydi.sudo apt-get install openssh-client.

SSH server barcha fayllarni operatsion tizimga muvaffaqiyatli qo'shganidan keyin darhol u bilan o'zaro aloqada bo'ladi, lekin u ham to'g'ri ishlashni ta'minlash uchun tuzilishi kerak. Quyidagi qadamlar bilan tanishib chiqishingizni maslahat beramiz.

2-qadam: Server ishlashini tekshiring

Birinchidan, standart sozlamalar to'g'ri qo'llanilganligiga ishonch hosil qiling va SSH-server asosiy buyruqlarga javob beradi va ularni to'g'ri bajaradi, shuning uchun quyidagilar kerak:

  1. Konsolni ishga tushiring va u erda ro'yxatdan o'tingsudo systemctl sshd ni yoqish, Ubuntu ishga tushirish uchun serverni qo'shish uchun, agar to'satdan bu o'rnatishdan so'ng avtomatik ravishda amalga oshmagan bo'lsa.

  2. Agar siz OS bilan ishlashni boshlash uchun vositaga kerak bo'lmasa, uni yozib autorundan olib tashlangsudo systemctl o'chirib qo'yish sshd.

  3. Keling, mahalliy kompyuterga ulanish qanday amalga oshirilishini nazorat qilaylik. Buyruqni qo'llashssh localhost(localhost - mahalliy kompyuteringiz manzili).

  4. Tanlangan ulanishning davomini tasdiqlang Ha.

  5. Muvaffaqiyatli ko'chirib olishda quyidagi ekran tasvirini ko'rishingiz mumkin. Manzilga ulanish kerakligini tekshiring0.0.0.0, boshqa qurilmalar uchun tanlangan standart IP-IP sifatida ishlaydi. Buning uchun tegishli buyruqni kiriting va ustiga bosing Kirish.

  6. Har bir yangi aloqa bilan uni tasdiqlashingiz kerak.

Ko'rib turganingizdek, ssh komandasi har qanday kompyuterga ulanish uchun ishlatiladi. Boshqa qurilmaga ulansangiz, terminalni ishga tushiring va buyruqni formatga kiritingssh username @ ip_address.

3-qadam: Konfiguratsiya faylini tahrirlang

SSH protokoli uchun barcha qo'shimcha sozlamalar strings va qiymatlarni o'zgartirib, maxsus konfiguratsion fayl orqali amalga oshiriladi. Biz barcha fikrlarga e'tibor bermaymiz, bundan tashqari, ularning aksariyati har bir foydalanuvchi uchun mutlaqo individual, biz faqat asosiy ishlarni ko'rsatamiz.

  1. Avvalo, konfiguratsiya faylining zahira nusxasini saqlang va unga kirish uchun yoki aslida SSH holatini tiklang. Konsolda buyruqni kiritingsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Keyin ikkinchi:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Konfiguratsiya faylini ishga tushirish orqali amalga oshiriladisudo vi / etc / ssh / sshd_config. Kiritilganingizdan so'ng darhol ishga tushiriladi va quyida ko'rsatilgan rasmda ko'rsatilgandek tarkibini ko'rasiz.

  4. Bu erda ulanishning xavfsizligini ta'minlash uchun har doim ham yaxshi bo'lgan portni o'zgartirishingiz mumkin, keyin superuser nomidan login (PermitRootLogin) o'chirib qo'yilishi mumkin va kalit faollashtirish faollashtirilishi mumkin (PubkeyAuthentication). Tahrirlash tugagandan so'ng, tugmachani bosing : (Shift +; Lotin klaviatura tartibida) va xat qo'shingwO'zgarishlarni saqlash uchun.

  5. Fayldan chiqish xuddi shu tarzda amalga oshiriladi, buning o'rnigawishlatiladiq.

  6. Serverni qayta yozishni unutmangsudo tizimni qayta boshlash ssh.

  7. Faol portni o'zgartirgandan so'ng uni mijozga tuzatish kerak. Buni aniqlash orqali amalga oshiriladissh -p 2100 localhostqaerda 2100 - o'zgartirilgan port raqami.

  8. Agar sizda konfiguratsiya qilingan xavfsizlik devori mavjud bo'lsa, u holda u erda o'zgartirish ham talab qilinadi:sudo ufw 2100 ga ruxsat beradi.

  9. Siz barcha qoidalar yangilanganligi to'g'risida bildirishnoma olasiz.

Rasmiy hujjatlarni o'qib, boshqa parametrlar bilan tanishishingiz mumkin. Qaysi qadriyatlarni shaxsan tanlaganingizni aniqlash uchun barcha narsalarni o'zgartirish bo'yicha maslahatlar mavjud.

4-qadam: Kalitlarni qo'shish

Ssh tugmalarini qo'shganda, avtorizatsiya parolni kiritishdan oldin ikki qurilma o'rtasida ochiladi. Identifikatsiya jarayoni maxfiy va ommaviy kalitni o'qish algoritmi ostida qayta tiklanadi.

  1. Konsolni oching va yangi mijoz kalitini yozingssh-keygen -t dsakeyin faylga nom bering va kirish uchun parolni tanlang.

  2. Shundan so'ng, jamoat kaliti saqlanadi va maxfiy tasvir yaratiladi. Ekrandagi ko'rinishini ko'rasiz.

  3. Faqat parol orqali ulanishni uzish uchun yaratilgan faylni ikkinchi kompyuterga ko'chirish qoladi. Buyruqdan foydalaningssh-copy-id foydalanuvchi nomi @ remotehostqaerda foydalanuvchi nomi @ remotehost - Uzoq kompyuterning nomi va uning IP-manzili.

Serverni qayta ishga tushirish va uni jamoat va xususiy kalit orqali to'g'ri ishlashini tekshirish qoladi.

Bu SSH-server va uning asosiy konfiguratsiyasi o'rnatilishini yakunlaydi. Barcha buyruqlar to'g'ri kiritilsa, topshiriqni bajarishda xato bo'lmaydi. O'rnatishdan so'ng ulanish bilan bog'liq har qanday muammolar yuzaga kelsa, muammoni bartaraf etish uchun SSH-ni autoloaddan olib tashlashga harakat qiling (bu haqda o'qing 2-qadam).

Mashhur Xabarlar

https://termotools.com uz.termotools.com © Linux 2024