Ang protocol ng SSH ay ginagamit upang magbigay ng isang ligtas na koneksyon sa isang computer, na nagbibigay-daan sa remote control hindi lamang sa pamamagitan ng shell ng operating system, kundi pati na rin sa pamamagitan ng isang naka-encrypt na channel. Minsan ang mga gumagamit ng operating system ng Ubuntu ay may pangangailangan na maglagay ng SSH server sa kanilang PC para sa anumang layunin. Samakatuwid, iminumungkahi namin na pamilyar ka sa prosesong ito nang detalyado, na pinag-aralan hindi lamang ang pamamaraan ng paglo-load, kundi pati na rin ang pagsasaayos ng pangunahing mga parameter.
I-install ang SSH-server sa Ubuntu
Ang mga bahagi ng SSH ay magagamit para sa pag-download sa pamamagitan ng opisyal na imbakan, dahil isasaalang-alang namin ang tulad ng isang pamamaraan, ito ang pinaka-matatag at maaasahan, at hindi rin nagiging sanhi ng mga paghihirap para sa mga baguhang gumagamit. Hinati namin ang buong proseso sa mga hakbang, upang mas madali para sa iyo na mag-navigate sa mga tagubilin. Magsimula tayo sa simula pa lamang.
Hakbang 1: I-download at i-install ang SSH-server
Isasagawa namin ang gawain "Terminal" gamit ang pangunahing hanay ng mga utos. Hindi mo kailangang magkaroon ng karagdagang kaalaman o kasanayan, makakatanggap ka ng isang detalyadong paglalarawan ng bawat aksyon at lahat ng kinakailangang mga utos.
- Ilunsad ang console sa pamamagitan ng menu o hawakan ang kumbinasyon Ctrl + Alt + T.
- Agad na simulan ang pag-download ng mga file ng server mula sa opisyal na imbakan. Upang gawin ito, ipasok
sudo apt install ang opensh-server
at pagkatapos ay pindutin ang susi Ipasok. - Dahil ginagamit natin ang prefix sudo (gumaganap ng isang aksyon sa ngalan ng superuser), kakailanganin mong ipasok ang password para sa iyong account. Tandaan na ang mga character ay hindi ipinapakita sa pag-input.
- Sasabihan ka tungkol sa pag-download ng isang tiyak na dami ng mga archive, kumpirmahin ang pagkilos sa pamamagitan ng pagpili D.
- Bilang default, naka-install ang client kasama ang server, ngunit hindi ito magagawa upang mapatunayan ang pagkakaroon nito sa pamamagitan ng pagsisikap na muling mai-install ito gamit ang
sudo apt-makakuha ng pag-install ng opensh-client
.
Magagamit ang SSH server para sa pakikipag-ugnay sa mga ito kaagad pagkatapos ng matagumpay na pagdaragdag ng lahat ng mga file sa operating system, ngunit kailangan pa itong mai-configure upang matiyak ang tamang operasyon. Inirerekumenda namin na pamilyar ka sa mga sumusunod na hakbang.
Hakbang 2: Patunayan ang Operasyon ng Server
Una, tiyakin na ang mga karaniwang mga parameter ay inilapat nang tama, at ang SSH-server ay tumugon sa mga pangunahing utos at ginagawa ang mga ito nang tama, kaya kailangan mong:
- Ilunsad ang console at isulat doon
sudo systemctl paganahin ang sshd
upang idagdag ang server sa startup ng Ubuntu kung hindi ito awtomatikong mangyari pagkatapos ng pag-install. - Kung hindi mo kailangan ang tool upang magsimula sa OS, alisin ito sa autorun sa pamamagitan ng pagpasok
sudo systemctl huwag paganahin ang sshd
. - Ngayon suriin natin kung paano ginawa ang koneksyon sa lokal na computer. Mag-apply ng utos
ssh localhost
(localhost ay ang address ng iyong lokal na PC). - Kumpirma ang patuloy na koneksyon sa pamamagitan ng pagpili oo.
- Sa kaso ng isang matagumpay na pag-download, makakatanggap ka ng humigit-kumulang na parehong impormasyon na nakikita mo sa sumusunod na screenshot. Suriin ang kinakailangan at koneksyon sa address
0.0.0.0
, na gumaganap bilang napiling default na network ng IP para sa iba pang mga aparato. Upang gawin ito, ipasok ang naaangkop na utos at mag-click sa Ipasok. - Sa bawat bagong koneksyon, kinakailangan upang kumpirmahin ito.
Tulad ng nakikita mo, ang ssh utos ay ginagamit upang kumonekta sa anumang computer. Kung kailangan mong kumonekta sa isa pang aparato, simulan lamang ang terminal at ipasok ang utos sa formatssh username @ ip_address
.
Hakbang 3: Pag-edit ng file ng pagsasaayos
Ang lahat ng mga karagdagang setting ng SSH protocol ay isinasagawa sa pamamagitan ng isang espesyal na file ng pagsasaayos sa pamamagitan ng pagbabago ng mga linya at halaga. Hindi kami tututuon sa lahat ng mga punto, bukod dito, ang karamihan sa mga ito ay pulos indibidwal para sa bawat gumagamit, ipapakita lamang namin ang mga pangunahing aksyon.
- Una sa lahat, mag-save ng isang backup na kopya ng file ng pagsasaayos upang sa kaso ng isang bagay na ma-access mo ito o ibalik ang paunang estado ng SSH. Idikit ang utos sa console
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Pagkatapos ang pangalawa:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Ang file ng mga setting ay inilulunsad
sudo vi / etc / ssh / sshd_config
. Kaagad pagkatapos na ipasok ito, ilulunsad ito at makikita mo ang mga nilalaman nito, tulad ng ipinapakita sa screenshot sa ibaba. - Dito maaari mong baguhin ang port na ginamit, na palaging pinakamahusay na gawin upang matiyak ang seguridad ng koneksyon, pagkatapos ay mag-login sa ngalan ng superuser (PermitRootLogin) ay maaaring hindi paganahin at pag-activate ng key (PubkeyAuthentication) pinagana. Kapag natapos ang pag-edit, pindutin ang pindutan : (Shift + sa layout ng Latin) at idagdag ang liham
w
upang makatipid ng mga pagbabago. - Ang paglabas ng isang file ay ginagawa sa parehong paraan, ngunit sa halip
w
ay ginagamitq
. - Tandaan na i-restart ang server sa pamamagitan ng pag-type
sudo systemctl i-restart ang ssh
. - Matapos baguhin ang aktibong port, kailangan mong ayusin ito sa kliyente. Ginagawa ito sa pamamagitan ng pagtukoy
ssh -p 2100 localhost
saan 2100 - bilang ng pinalitan na port. - Kung mayroon kang naka-configure na firewall, nangangailangan din ito ng isang kapalit:
sudo ufw payagan ang 2100
. - Makakatanggap ka ng isang abiso na ang lahat ng mga patakaran ay na-update.
Maaari mong maging pamilyar sa natitirang mga parameter sa pamamagitan ng pagbabasa ng opisyal na dokumentasyon. Mayroong mga tip para sa pagbabago ng lahat ng mga item upang makatulong na matukoy kung aling mga halaga ang dapat mong piliin nang personal.
Hakbang 4: Pagdaragdag ng mga Susi
Kapag idinagdag ang SSH key, ang pahintulot sa pagitan ng dalawang aparato ay bubukas nang hindi nangangailangan ng isang password. Ang proseso ng pagkakakilanlan ay itinayo muli sa ilalim ng algorithm para sa pagbabasa ng lihim at pampublikong susi.
- Buksan ang console at lumikha ng isang bagong susi ng kliyente sa pamamagitan ng pagpasok
ssh-keygen -t dsa
, at pagkatapos ay pangalanan ang file at tukuyin ang password para ma-access. - Pagkatapos nito, ang pampublikong susi ay mai-save at isang lihim na imahe ay malilikha. Sa screen makikita mo ang view nito.
- Nananatili lamang itong kopyahin ang nilikha file sa isang pangalawang computer upang idiskonekta ang koneksyon sa pamamagitan ng password. Gumamit ng utos
ssh-copy-id username @ remotehost
saan username @ remotehost - Ang pangalan ng malayuang computer at ang IP address nito.
Nananatili lamang itong i-restart ang server at i-verify ang tamang operasyon sa pamamagitan ng pampubliko at lihim na mga susi.
Nakumpleto nito ang pag-install ng SSH server at ang pangunahing pagsasaayos nito. Kung ipinasok mo nang tama ang lahat ng mga utos, walang mga error na dapat mangyari sa panahon ng gawain. Sa kaso ng anumang mga problema sa koneksyon pagkatapos ng pagsasaayos, subukang alisin ang SSH mula sa pagsisimula upang malutas ang problema (basahin ang tungkol dito Hakbang 2).