Instalirajte SSH server u Ubuntu

SSH protokol koristi se za osiguranje sigurne veze s računarom, koja omogućava daljinsko upravljanje ne samo putem ljuske operativnog sistema, nego i preko šifriranog kanala. Ponekad korisnici Ubuntu operativnog sistema imaju potrebu staviti bilo koji SSH server na svoj PC u bilo koju svrhu. Stoga predlažemo da se detaljno upoznate s ovim postupkom, proučavajući ne samo postupak utovara, već i konfiguraciju glavnih parametara.

Instalirajte SSH server u Ubuntu

SSH komponente dostupne su za preuzimanje putem službenog spremišta, jer ćemo razmotriti upravo takvu metodu, ona je najstabilnija i pouzdanija, a također ne stvara poteškoće početnicima. Cijeli smo postupak podijelili u korake kako bi vam bilo lakše kretati po uputama. Krenimo od samog početka.

Korak 1: Preuzmite i instalirajte SSH server

Zadatak ćemo izvršiti kroz to "Terminal" pomoću osnovnog skupa naredbi. Ne morate imati dodatna znanja ili vještine, dobit ćete detaljan opis svake akcije i sve potrebne naredbe.

1. Pokrenite konzolu kroz izbornik ili držeći kombinaciju Ctrl + Alt + T.



2. Odmah počnite preuzimati datoteke servera iz službenog spremišta. Da biste to učinili, uđitesudo apt instalirati openssh-servera zatim pritisnite tipku Unesite.



3. Pošto koristimo prefiks sudo (obavljajući radnju u ime korisnika), morat ćete unijeti lozinku za svoj račun. Imajte na umu da znakovi nisu prikazani tokom unosa.



4. O preuzimanju određenog volumena arhiva bit ćete obaviješteni, potvrdivši radnju odabirom D.



5. Klijent je prema zadanim postavkama instaliran sa serverom, ali neće biti suvišno provjeriti njegovu prisutnost pokušajem da ga ponovo instalirate pomoćusudo apt-get install openssh-client.

SSH poslužitelj bit će dostupan za interakciju s njim odmah nakon uspješnog dodavanja svih datoteka operativnom sustavu, ali ga i dalje treba konfigurirati da bi se osigurao ispravan rad. Preporučujemo da se upoznate sa sljedećim koracima.

Korak 2: Provjerite rad servera

Prvo provjerimo da su standardni parametri pravilno primijenjeni, a SSH poslužitelj odgovara na osnovne naredbe i pravilno ih izvršava, tako da trebate:

1. Pokrenite konzolu i napišite tamosudo systemctl omogućuju sshddodati server u Ubuntu pokretanje ako se to ne dogodi automatski nakon instalacije.



2. Ako vam ne treba alat za pokretanje OS-a, uklonite ga iz automatskog pokretanja unosomsudo systemctl onesposobiti sshd.



3. Sada provjerimo kako je veza s lokalnim računarom uspostavljena. Primjena naredbessh localhost(localhost je adresa vašeg lokalnog računala).



4. Nastavak veze potvrdite odabirom da.



5. U slučaju uspješnog preuzimanja, dobit ćete otprilike iste podatke kao i na sljedećem snimku zaslona. Provjerite potrebno i povezanost s adresom0.0.0.0, koji djeluje kao odabrani zadani mrežni IP za ostale uređaje. Da biste to učinili, unesite odgovarajuću naredbu i kliknite na Unesite.



6. Svakom novom vezom bit će potrebno to potvrditi.

Kao što vidite, ssh naredba se koristi za povezivanje s bilo kojim računarom. Ako se trebate povezati s drugim uređajem, samo pokrenite terminal i unesite naredbu u formatussh korisničko ime @ ip_address.

Korak 3: Uređivanje konfiguracijske datoteke

Sve dodatne postavke SSH protokola provode se kroz posebnu konfiguracijsku datoteku mijenjanjem linija i vrijednosti. Nećemo se fokusirati na sve točke, štoviše, većina ih je čisto individualna za svakog korisnika, prikazaćemo samo glavne akcije.

1. Prije svega, spremite sigurnosnu kopiju konfiguracijske datoteke da biste u slučaju nečega mogli pristupiti njoj ili vratiti prvobitno stanje SSH-a. Nalijepite naredbu u konzolusudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. Onda drugo:sudo chmod a-w /etc/ssh/sshd_config.original.



3. Datoteka s postavkama pokreće se putemsudo vi / etc / ssh / sshd_config. Odmah nakon unosa bit će pokrenut i vidjet ćete njegov sadržaj, kao što je prikazano na slici ispod.



4. Ovdje možete promijeniti korišteni port, što je uvijek najbolje učiniti kako bi se osigurala sigurnost veze, a zatim se prijava u ime superusera (PermitRootLogin) može onemogućiti i aktiviranje ključem (PubkeyAuthentication) može biti omogućeno. Po završetku uređivanja pritisnite dugme : (Shift + u latiničnom rasporedu) i dodaj slovowda biste spremili promjene.



5. Izlazak iz datoteke vrši se na isti način, ali umjestowkoristi seq.



6. Ne zaboravite ponovo pokrenuti poslužitelj upisivanjemsudo systemctl ponovo pokrenuti ssh.



7. Nakon promjene aktivnog porta, to morate popraviti u klijentu. To se vrši specificiranjemssh -p 2100 localhostgde 2100 - broj zamijenjenog porta.



8. Ako imate konfiguriran firewall, on također zahtijeva zamjenu:sudo ufw omogućuju 2100.



9. Primit ćete obavijest da su sva pravila ažurirana.

S ostalim parametrima možete se upoznati čitajući službenu dokumentaciju. Postoje savjeti za promjenu svih stavki koji će vam pomoći da odredite koje vrijednosti trebate lično odabrati.

4. korak: Dodavanje tastera

Kada se dodaju SSH ključevi, autorizacija između dva uređaja otvara se bez potrebe za lozinkom. Proces identifikacije ponovno je izgrađen pod algoritmom za čitanje tajnog i javnog ključa.

1. Otvorite konzolu i unesite novi ključ klijenta unosomssh-keygen -t dsa, a zatim imenovati datoteku i odrediti lozinku za pristup.



2. Nakon toga javni ključ će biti spremljen i stvorit će se tajna slika. Na ekranu ćete vidjeti njegov pogled.



3. Ostaje samo da kopirate stvorenu datoteku na drugi računar da biste prekinuli vezu putem lozinke. Koristite naredbussh-copy-id korisničkog imena @ remotehostgde korisničko ime @ remotehost - Ime udaljenog računara i njegova IP adresa.

Ostaje samo ponovno pokrenuti poslužitelj i provjeriti njegov ispravni rad putem javnih i tajnih ključeva.

Ovim se završava instalacija SSH servera i njegove osnovne konfiguracije. Ako ispravno unesete sve naredbe, tijekom zadatka se ne smiju pojaviti pogreške. U slučaju problema s vezom nakon konfiguracije, pokušajte ukloniti SSH iz pokretanja da biste riješili problem (pročitajte o tome u 2. korak).