Enstale sèvè SSH nan Ubuntu

Pwotokòl la SSH itilize yo bay yon koneksyon an sekirite nan yon òdinatè, ki pèmèt kontwòl remote pa sèlman nan koki a sistèm opere, men tou nan yon chanèl chiffres. Pafwa, itilizatè yo nan sistèm nan opere Ubuntu bezwen enstale yon sèvè SSH sou PC yo pou nenpòt ki rezon. Se poutèt sa, nou sijere jwenn konnen ak pwosesis sa a an detay, li te gen etidye pa sèlman pwosedi a loading, men tou, anviwònman an nan paramèt debaz.

Enstale SSH-sèvè nan Ubuntu

Konpozan SSH yo disponib pou telechaje nan repozitwa ofisyèl la, paske nou pral konsidere jis tankou yon metòd, li se pi estab la ak serye, epi yo pa lakòz difikilte pou itilizatè inisyasyon. Nou te kraze tout pwosesis la nan etap sa fè li pi fasil pou ou pou w navige enstriksyon yo. Ann kòmanse depi nan konmansman an.

Etap 1: Download ak Enstale SSH-sèvè

Egzekite travay la pral nan "Tèminal" lè l sèvi avèk lòd nan lòd prensipal la. Li pa nesesè pou genyen plis konesans oswa ladrès, w ap resevwa yon deskripsyon detaye sou chak aksyon ak tout kòmandman ki nesesè yo.

  1. Kouri konsole a nan meni an oswa kenbe konbinezon an Ctrl + Alt + T.

  2. Imedyatman kòmanse telechaje dosye sèvè soti nan repozitwa ofisyèl la. Pou fè sa, antresudo nimewo enstale openssh-sèvèak Lè sa a, peze kle a Antre.

  3. Depi nou itilize prefiks la sudo (fè yon aksyon sou non sipèvizè a), w ap bezwen antre nan yon modpas pou kont ou. Remake byen ke karaktè yo pa parèt lè w ap antre nan.

  4. Ou pral avize sou download nan yon sèten kantite achiv, konfime aksyon an pa chwazi opsyon an D.

  5. Pa default, se kliyan an enstale ak sèvè a, men li pa pral initil asire w ke li se disponib nan ap eseye reenstale li lè l sèvi avèk.sudo nimewo apatman-jwenn enstale openssh-kliyan.

Sèvè a SSH ap disponib kominike avèk li imedyatman apre siksè ajoute tout dosye yo nan sistèm nan fonksyone, men li dwe tou dwe configuré asire operasyon kòrèk. Nou konseye w familyarize w ak etap sa yo.

Etap 2: Tcheke operasyon sèvè

Premyèman, kite a asire w ke anviwònman yo estanda yo te aplike kòrèkteman, ak SSH-sèvè a reponn a kòmandman debaz yo ak ègzekutra yo kòrèkteman, kidonk ou bezwen:

  1. Lanse konsole a epi enskri lasudo systemctl pèmèt sshd, Pou ajoute sèvè a demaraj Ubuntu, si toudenkou sa a pa te rive otomatikman apre enstalasyon.

  2. Si ou pa bezwen zouti a kòmanse ak eksplwatasyon an, retire li nan otoren la pa sezismansudo systemctl enfim sshd.

  3. Koulye a, kite a tcheke ki jan koneksyon a sou òdinatè lokal la te fè. Aplike lòd lassh localhost(localhost - adrès PC lokal ou a).

  4. Konfime kontinyasyon nan koneksyon an pa chwazi wi.

  5. Nan ka yon download siksè, ou pral resevwa yon bagay tankou sa a, jan ou ka wè nan ekran ki anba la a. Tcheke bezwen pou konekte ak adrès la0.0.0.0, ki aji kòm IP rezo a chwazi default pou lòt aparèy. Pou fè sa, antre nan lòd ki apwopriye a epi klike sou Antre.

  6. Avèk chak nouvo koneksyon, w ap bezwen konfime li.

Kòm ou ka wè, se lòd la ssh itilize konekte nan nenpòt òdinatè. Si ou bezwen konekte ak yon lòt aparèy, tou senpleman lanse tèminal la ak antre nan lòd la nan fòma anssh username @ ip_address.

Etap 3: Edit dosye konfigirasyon an

Tout anviwònman anplis pou pwotokòl la SSH yo te fè nan yon dosye konfigirasyon espesyal pa chanje strings ak valè. Nou pa pral konsantre sou tout pwen, Anplis, pi fò nan yo se piman endividyèl pou chak itilizatè, nou pral sèlman montre aksyon prensipal yo.

  1. Premye a tout, sove yon kopi backup nan dosye a konfigirasyon yo nan lòd yo gen aksè a li oswa restore orijinal eta a SSH nan ka ta gen anyen. Nan konsole a, insert lòd lasudo CP / etc / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Lè sa a, dezyèm lan:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Kouri dosye konfigirasyon an fètsudo vi / etc / ssh / sshd_config. Touswit apre yo fin antre nan li yo pral lanse, epi ou pral wè kontni li yo, jan yo montre nan D anba a.

  4. Isit la ou ka chanje pò a itilize, ki se toujou pi bon fè asire sekirite a nan koneksyon an, Lè sa a, login la sou non itilizatè a (PermitRootLogin) kapab enfim ak aktivasyon kle pèmèt (PubkeyAuthentication). Lè yo fin fè koreksyon, peze kle a : (Chanjman +; sou Layout klavye Latin lan) epi ajoute yon lètwpou konsève pou chanjman yo.

  5. Soti nan dosye a se fè nan menm fason an, sèlman olyewse itilizeq.

  6. Sonje byen rekòmanse sèvè a lè ou tapesudo systemctl rekòmanse ssh.

  7. Apre ou fin chanje pò a aktif, ou bezwen fikse li nan kliyan an. Sa a se fè espesifyessh -p 2100 localhostkote 2100 - nimewo a nan pò a ranplase.

  8. Si ou gen yon firewall configuré, se yon ranplasman tou oblije gen:sudo ufw pèmèt 2100.

  9. Ou pral resevwa yon notifikasyon ke tout règleman yo te mete ajou.

Ou lib pou familyarize w avèk lòt paramèt yo nan lekti dokiman ofisyèl la. Gen konsèy sou chanje tout atik ede detèmine ki valè ou ta dwe pèsonèlman chwazi.

Etap 4: Ajoute kle

Lè w ap ajoute kle SSH, otorizasyon ouvè ant de aparèy san yo pa bezwen nan pre-antre nan yon modpas. Pwosesis idantifikasyon an rebati anba algorithm nan lekti kle a sekrè ak piblik.

  1. Louvri yon konsole ak kreye yon kle kliyan nouvo pa sezismanssh-keygen -t dsaLè sa a, bay yon non nan dosye a ak presize modpas la pou gen aksè.

  2. Apre sa, yo pral kle piblik la ap sove ak yon imaj sekrè yo pral kreye. Sou ekran an ou pral wè aparans li.

  3. Li rete sèlman nan kopi dosye a te kreye nan yon òdinatè dezyèm yo nan lòd yo dekonekte koneksyon an nan yon modpas. Sèvi ak lòd lassh-copy-id username @ remotehostkote non itilizatè @ remotehost - non an nan òdinatè a aleka ak adrès IP li yo.

Li rete sèlman nan rekòmanse sèvè a ak verifye ke li ap travay kòrèkteman nan kle piblik la ak prive.

Sa konplete enstalasyon sèvè SSH ak konfigirasyon de baz li. Si ou antre nan tout kòmandman yo kòrèkteman, pa gen okenn erè ta dwe rive pandan ekzekisyon an nan travay la. Nan ka nenpòt ki pwoblèm ak koneksyon an apre konfigirasyon, eseye retire SSH soti nan autoload yo rezoud pwoblèm nan (li sou li nan Etap 2).

Posts Popilè

https://termotools.com ht.termotools.com © Linux 2024