Linux

Namestitev SSH-strežnika v Ubuntu

Namestite SSH-strežnik v Ubuntu

SSH se uporablja za zagotavljanje varne povezave z računalnikom, ki omogoča daljinsko upravljanje ne le skozi lupino operacijskega sistema, ampak tudi prek šifriranega kanala. Včasih morajo uporabniki operacijskega sistema Ubuntu namestiti strežnik SSH na svoj računalnik za kakršen koli namen. Zato predlagamo, da se s tem postopkom podrobneje seznanite, ne samo s postopkom nalaganja, ampak tudi z nastavitvijo glavnih parametrov.

Namesti SSH-strežnik v Ubuntu

Komponente SSH so na voljo za prenos prek uradnega skladišča, saj bomo upoštevali samo takšno metodo, ki je najbolj stabilna in zanesljiva ter ne povzroča težav za začetnike. Cel postopek smo razdelili na korake, ki vam olajšajo navigacijo po navodilih. Začnimo od začetka.

1. korak: Prenesite in namestite strežnik SSH

Nalogo bomo izvedli preko "Terminala" z uporabo glavnega niza ukazov. Ni potrebno imeti dodatnih znanj ali spretnosti, prejeli boste podroben opis vsakega ukrepa in vse potrebne ukaze.

  1. Zaženite konzolo prek menija ali tako, da držite kombinacijo Ctrl + Alt + T.

    2. Prehod na delo na terminalu Ubuntu

  2. Takoj začnite prenašati datoteke strežnika iz uradnega skladišča. V ta namen vnesite sudo apt install openssh-server in pritisnite tipko Enter .

    3. Prenos SSH iz uradnega skladišča v Ubuntu

  3. Ker uporabljamo predpono sudo (ki izvaja dejanje v imenu superuporabnika), boste morali vnesti geslo za svoj račun. Upoštevajte, da se znaki pri vnosu ne pojavijo.

    4. Vnos gesla za prenos SSH v Ubuntu

  4. Obvestili vas bomo o prenosu določene količine arhivov, potrdili dejanje z izbiro možnosti D.

    5. Potrdite dodajanje arhivov za SSH v Ubuntu

  5. Privzeto je, da je odjemalec nameščen s strežnikom, vendar ne bo odveč, da se prepričate, da je na voljo tako, da ga poskusite znova namestiti z uporabo sudo apt-get install openssh-client .

    6. Namestite odjemalca SSH, če ga v Ubuntuju manjka

Strežnik SSH bo na voljo za interakcijo z njim takoj po uspešnem dodajanju vseh datotek v operacijski sistem, vendar mora biti konfiguriran tudi za zagotovitev pravilnega delovanja. Svetujemo vam, da se seznanite z naslednjimi koraki.

2. korak: Preverite delovanje strežnika

Najprej se prepričajte, da so bile standardne nastavitve pravilno uporabljene in SSH-strežnik se odziva na osnovne ukaze in jih pravilno izvaja, zato morate:

  1. Zaženite sudo systemctl enable sshd mizo in registrirajte sudo systemctl enable sshd da doda strežnik v Ubolo, če se to po namestitvi ne bi zgodilo samodejno.

    2. Dodajte SSH za zagon Ubuntu OS

  2. Če orodja ne potrebujete za začetek z operacijskim sistemom, ga odstranite iz zagona z vnosom sudo systemctl disable sshd .

    3. Odstranite SSH iz zagona Ubuntuja

  3. Zdaj pa preverite, kako je vzpostavljena povezava z lokalnim računalnikom. Uporabite ukaz ssh localhost ( localhost je naslov vašega lokalnega računalnika).

    4. Povežite se prek SSH na lokalni računalnik

  4. Nadaljevanje povezave potrdite tako, da izberete možnost da .

    5. Potrdite povezavo z lokalnim računalnikom Ubuntu

  5. V primeru uspešnega prenosa boste prejeli nekaj takega, kot je prikazano na naslednjem posnetku zaslona. Preverite, ali se morate povezati z naslovom 0.0.0.0 , ki deluje kot izbrani privzeti IP omrežje za druge naprave. V ta namen vnesite ustrezen ukaz in pritisnite Enter .

    6. Povežite se na 0.0.0.0 prek SSH v Ubuntu

  6. Pri vsaki novi povezavi jo boste morali potrditi.

    7. V Ubuntuju potrdite povezavo s privzetim URL-jem

Kot lahko vidite, se ukaz ssh uporablja za povezavo s katerim koli računalnikom. Če potrebujete povezavo z drugo napravo, preprosto zaženite terminal in vnesite ukaz v ssh имя_пользователя@ip_адрес formatu ssh имя_пользователя@ip_адрес .

3. korak: Uredite konfiguracijsko datoteko

Vse dodatne nastavitve protokola SSH se izvedejo preko posebne konfiguracijske datoteke s spremembo nizov in vrednosti. Ne bomo se osredotočili na vse točke, poleg tega je večina le za vsakega uporabnika povsem individualna, pokazali bomo le glavne ukrepe.

  1. Najprej shranite varnostno kopijo konfiguracijske datoteke, da boste lahko dostopali do nje ali obnovili prvotno stanje SSH v primeru ničesar. V konzoli vnesite ukaz sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original .

    2. Varnostno kopiranje konfiguracijske datoteke SSH v Ubuntu

  2. Nato drugi: sudo chmod aw /etc/ssh/sshd_config.original .

    3. Drugi ukaz za varnostno kopiranje SSH v Ubuntu

  3. Zaženite konfiguracijsko datoteko preko sudo vi /etc/ssh/sshd_config . Takoj po vnosu se bo zagnala in videli boste njeno vsebino, kot je prikazano na spodnji sliki.

    4. V Ubuntuju zaženite konfiguracijsko datoteko SSH

  4. Tukaj lahko spremenite uporabljena vrata, ki je vedno boljša za zagotovitev varnosti povezave, nato pa je prijavo v imenu superuporabnika (PermitRootLogin) mogoče onemogočiti in aktivacija ključa omogočena (PubkeyAuthentication). Po končanem urejanju pritisnite tipko : ( Shift +; na latinski tipkovnici) in dodajte črko w da shranite spremembe.

    5. Shranite spremembe konfiguracije Ubuntuja

  5. Izhod iz datoteke se izvede na enak način, namesto w q uporablja samo q .

    6. Zapustite konfiguracijsko datoteko v Ubuntuju

  6. Ne pozabite ponovno zagnati strežnika tako, da vnesete sudo systemctl restart ssh .

    7. Po spremembah v Ubuntu znova zaženite strežnik SSH

  7. Po spremembi aktivnega vhoda ga morate popraviti v odjemalcu. To naredite tako, da podate ssh -p 2100 localhost , kjer je 2100 številka zamenjanih vrat.

    8. Spremenite standardno SSH vrata v Ub

  8. Če imate konfiguriran požarni zid, ga je treba tudi zamenjati: sudo ufw allow 2100 .

    9. Spremenite vrata v požarnem zidu Ubuntu

  9. Prejeli boste obvestilo, da so bila vsa pravila posodobljena.

    10. Informacije o posodobitvi paketa v Ubuntuju

Z drugimi parametri se lahko seznanite tako, da preberete uradno dokumentacijo. Obstajajo nasveti za spreminjanje vseh elementov, ki pomagajo ugotoviti, katere vrednosti morate izbrati.

4. korak: Dodajanje ključev

Ko dodajate ključe SSH, se pooblastilo odpre med dvema napravama brez vnašanja gesla. Postopek identifikacije se preuredi, da se prebere tajni in javni ključ.

  1. Odprite ukazno mizo in ustvarite nov ključ odjemalca, tako da vtipkate ssh-keygen -t dsa , nato dodelite ime datoteki in podajte geslo za dostop.

    2. Ustvarjanje novega ključa v Ubuntuju

  2. Po tem bo javni ključ shranjen in ustvarjena bo skrivna slika. Na zaslonu boste videli njegov videz.

    3. Uspešno ustvarite nov ključ SSH v Ubuntuju

  3. Ostaja samo kopiranje ustvarjene datoteke na drug računalnik, da bi prekinili povezavo prek gesla. Uporabite ukaz ssh-copy-id username@remotehost , kjer je username @ remotehost ime oddaljenega računalnika in njegov naslov IP.

    4. Pošljite datoteko s ključem računalniku v Ubuntu

Ostaja samo, da znova zaženete strežnik in preverite, ali deluje pravilno prek javnega in zasebnega ključa.

S tem se zaključi namestitev strežnika SSH in njegova osnovna konfiguracija. Če pravilno vnesete vse ukaze, se med izvajanjem naloge ne sme pojaviti nobena napaka. V primeru kakršnih koli težav s povezavo po namestitvi poskusite odstraniti SSH od zagona za rešitev problema (o tem preberite v 2. koraku ).