protokol SSH dipaké pikeun konéksi aman ka komputer, anu ngamungkinkeun kadali jauh teu ukur ngaliwatan cangkang sistem operasi tapi saluran énkripsi. Kadang-kadang nu sistem operasi Ubuntu timbul kudu nahan SSH-server on PC Anjeun pikeun realisasi tina gol nanaon. Kituna, urang nawiskeun katingal lengkep dina proses ieu ku examining teu mung prosés boot, tapi oge setelan dasar.
Install SSH-server dina Ubuntu
komponén SSH nu sadia pikeun diundeur maké di toko resmi, sabab kami nganggap hal éta métode, nya eta paling stabil sarta bisa dipercaya, jeung henteu ngabalukarkeun kasusah pikeun pamaké novice. Sakabeh proses, urang dibagi kana léngkah sangkan leuwih gampang pikeun nganapigasi parentah. Hayu urang mimitian ti mimiti.
Hambalan 1: Undeur tur masang SSH-server
Ngalaksanakeun tugas bakal ngaliwatan "Terminal" maké set dasar tina paréntah. Geus kanyaho atawa kaahlian tambahan teu diperyogikeun, anjeun bakal meunang sacara jentre unggal Peta, sarta sagala paréntah nu perlu.
- Mimitian menu konsol atawa nahan kombinasi Ctrl + Alt + T.
- Geura mimitian file download server ti Repository resmi. Pikeun kedah ieu asupkeun
sudo apt install openssh-server
Lajeng klik tombol asup. - Kusabab urang ngagunakeun konsol nu sudo (Pintonan lampah sakumaha root), anjeun bakal kudu ngasupkeun sandi tina akun Anjeun. Catetan yén karakter anjeun ngetik teu ditampilkeun.
- Anjeun bakal dibere beja ngundeur jumlah nu tangtu payil, mastikeun Peta ku cara milih D.
- Sacara standar, klien nu geus dipasang kalawan server, tapi ulah jadi amiss pikeun mastikeun éta disadiakeun, ngusahakeun install deui ti
sudo apt-meunang install openssh-klien
.
SSH-server bakal sadia pikeun berinteraksi sareng anjeunna langsung saatos ditambah sukses sadayana file dina sistem operasi tapi boga acan bisa nyetél pikeun mastikeun operasi ditangtoskeun. Kami ngarékoméndasikeun nu maca léngkah di handap ieu.
Hambalan 2: cék server
Pikeun ngawitan, hayu urang pastikeun yén setélan standar geus dilarapkeun neuleu jeung SSH-server responds kana paréntah dasar na ngaéksekusi aranjeunna leres, jadi Anjeun kudu:
- Mimitian konsol jeung Gunung dinya
sudo systemctl ngaktipkeun sshd
Nambahkeun server ka ngamimitian tina Ubuntu, upami sadaya ngadadak teu lumangsung otomatis saatos instalasi. - Mun anjeun teu geus alat nu diawalan ku OS, dicabut tina ngamimitian ku cara nuliskeun
sudo systemctl sshd nganonaktifkeun
. - Ayeuna hayu urang tingali kumaha anjeun nyambungkeun kana komputer lokal. make paréntah
ssh localhost
(localhost - alamat tina PC lokal anjeun). - Mastikeun mangrupa tuluyan tina sambungan ku milih nuhun.
- Dina kasus hiji unggah suksés anjeun bakal nampa informasi ngeunaan ieu, anjeun bisa nempo dina screenshot handap. Cék perlu tur sambungkeun ka alamat nu
0.0.0.0
Nu tindakan minangka jaringan standar IP nu dipilih alat lianna. Jang ngalampahkeun ieu, ketik paréntah luyu, lajeng klik asup. - Kalawan unggal sambungan anyar bakal perlu mastikeun eta.
Salaku bisa ningali, paréntah ssh ieu dipaké pikeun nyambung ka komputer sagala. Upami Anjeun gaduh kudu nyambung jeung alat sejen, ngan muka terminal sarta asupkeun paréntah dina formatngaran pamaké ssh @ ip_address
.
Hambalan 3: Édit berkas konfigurasi
Kabéh setélan canggih tina protokol SSH anu dilumangsungkeun ngaliwatan parobahan koropak konfigurasi husus dina garis tur nilai. Hayu urang teu difokuskeun sagala titik kanyataan kalobaannana mangrupakeun kacida individual pikeun tiap pamaké, urang ukur némbongkeun léngkah dasar.
- cadangan prioritas nu file konfigurasi ambéh lamun hal kajadian ka tingal atawa mulangkeun kaayaan aslina tina SSH nu. Dina paréntah konsol sisipan
sudo CP / jsb / ssh / sshd_config /etc/ssh/sshd_config.original
. - Lajeng nu kadua:
sudo chmod hiji-w /etc/ssh/sshd_config.original
. - Mimiti file konfigurasi ngaliwatan
sudo vi / jsb / ssh / sshd_config
. Langsung saatos ngasupkeun eta bakal dibuka tur anjeun bakal nempo eusina, saperti ditingalikeun dina screenshot handap. - Di dieu anjeun bisa ngaganti port dipaké, éta salawasna hadé nyieun sambungan kaamanan bisa lajeng jadi dipegatkeun ti input anu superuser (PermitRootLogin) jeung kaasup ka aktivasina of a konci (PubkeyAuthentication). Nalika ngédit geus réngsé, mencet tombol : (Mimidah +; on perenah Latin) jeung nambahan hurup
w
Nyimpen parobahanana. - Kaluaran tina file dina cara nu sarua, iwal gaganti
w
dipakéq
. - Ulah poho pikeun ngabalikan deui server ku ngetikkeun
sudo systemctl balikan deui ssh
. - Sanggeus ngarubah port aktif perlu ngalereskeun klien nu. Hal ieu dilakukeun alatan nangtukeun éta
ssh -p 2100 localhost
di mana 2100 - jumlah tina port diganti. - Lamun geus firewall anu nyetél, aya ogé diperlukeun pikeun ngalaksanakeun ngagantian a:
sudo ufw ngawenangkeun 2100
. - Anjeun bakal nampa hiji iber yén sagala aturan geus diropéa.
Kalawan sesa parameter nu boga hak maca sorangan, maca dokuméntasi resmi. Aya nasehat ka ngarobah sadaya item menu pikeun mantuan Anjeun nangtukeun naon nilai nu kudu dipilih pikeun anjeun pribadi.
Hambalan 4: Tambahkeun konci
Nalika nambahkeun kenop SSH otorisasina muka antara kadua alat eta tanpa kudu tos tuliskeun kecap akses. Prosés idéntifikasi ieu rekonstruksi ku maca algoritma rusiah sarta konci umum.
- Buka konsol jeung nyieun mangrupa konci klien anyar ku ngetikkeun
ssh-keygen -t dsa
Lajeng asupkeun ngaran pikeun file jeung nuliskeun sandi sabenerna pikeun aksés. - Sanggeus éta, tombol umum jeung nyieun hiji gambar rusiah bakal disimpen. Dina layar anjeun bakal nempo penampilan na.
- Eta tetep ukur keur nyalin kana file dijieun dina komputer kadua pikeun mareuman konéksi via kecap akses. make paréntah
ssh-salinan-id landihan @ remotehost
di mana ngaran pamaké @ remotehost - ngaran komputer jauh jeung IP-alamat na.
Reboot server jeung pariksa operasi bener na ngaliwatan publik sarta konci swasta.
Ieu nyampurnakeun pamasangan SSH-server na konfigurasi dasar na geus réngsé. Upami anjeun ngasupkeun sakabéh paréntah neuleu, teu kasalahan nalika tugas kedah hudang. Dina acara naon masalah konéksi sanggeus anjeun ngonpigurasi SSH coba jang ngaleupaskeun tina ngamimitian, pikeun ngajawab masalah (tingali ieu hambalan 2).