Suiteáil SSH-server i Ubuntu

Pin
Send
Share
Send

Úsáidtear an prótacal SSH chun nasc slán a sholáthar le ríomhaire, a cheadaíonn cianrialtán ní amháin trí bhlaosc an chórais oibriúcháin, ach trí chainéal criptithe freisin. Uaireanta bíonn ar úsáideoirí chóras oibriúcháin Ubuntu freastalaí SSH a chur ar a ríomhaire chun aon chríche. Dá bhrí sin, molaimid duit eolas a chur ar an bpróiseas seo go mion, tar éis staidéar a dhéanamh ní amháin ar an nós imeachta luchtaithe, ach ar chumraíocht na bpríomh-pharaiméadair freisin.

Suiteáil SSH-server i Ubuntu

Tá comhpháirteanna SSH ar fáil le híoslódáil tríd an stór oifigiúil, toisc go mbreithneoimid a leithéid de mhodh, is é an ceann is cobhsaí agus is iontaofa é, agus ní chruthaíonn sé deacrachtaí d’úsáideoirí nua freisin. Rinneamar an próiseas iomlán a roinnt ina chéimeanna, ionas go mbeadh sé níos éasca duit na treoracha a nascleanúint. Tosaímid ón tús.

Céim 1: Íoslódáil agus suiteáil SSH-server

Déanfaimid an tasc tríd "Críochfort" ag baint úsáide as an tsraith bhunúsach orduithe. Ní gá go mbeadh eolas nó scileanna breise agat, gheobhaidh tú tuairisc mhionsonraithe ar gach gníomh agus na horduithe riachtanacha go léir.

  1. Seoladh an consól tríd an roghchlár nó coinnigh an teaglaim Ctrl + Alt + T..

  2. Tosaigh láithreach comhaid freastalaí a íoslódáil ón stór oifigiúil. Chun seo a dhéanamh, iontráilsudo apt install openssh-serveragus ansin brúigh an eochair Iontráil.

  3. Ó úsáidimid an réimír sudo (ag déanamh caingean thar ceann an superuser), beidh ort an focal faire do do chuntas a iontráil. Tabhair faoi deara nach dtaispeántar carachtair le linn ionchuir.

  4. Tabharfar fógra duit faoi mhéid áirithe cartlainne a íoslódáil, deimhnigh an gníomh trí roghnú D..

  5. De réir réamhshocraithe, tá an cliant suiteáilte leis an bhfreastalaí, ach ní bheidh sé iomarcach a láithreacht a fhíorú trí iarracht a dhéanamh é a athshuiteáil ag úsáidsudo apt-get install openssh-client.

Beidh an freastalaí SSH ar fáil le haghaidh idirghníomhaíochta leis díreach tar éis gach comhad a chur leis an gcóras oibriúcháin go rathúil, ach caithfear é a chumrú fós chun oibriú ceart a chinntiú. Molaimid duit eolas a chur ar na céimeanna seo a leanas.

Céim 2: Fíoraigh Oibríocht Freastalaí

Ar dtús, déanaimis cinnte gur cuireadh na paraiméadair chaighdeánacha i bhfeidhm i gceart, agus go bhfreagraíonn an freastalaí SSH do na horduithe bunúsacha agus iad a fhorghníomhú i gceart, mar sin ní mór duit:

  1. Seoladh an consól agus scríobh ansinsudo systemctl cumasaigh sshdchun an freastalaí a chur le tosaithe Ubuntu mura dtarlaíonn sé seo go huathoibríoch tar éis a suiteála.

  2. Mura bhfuil an uirlis de dhíth ort chun tosú leis an OS, bain é ó autorun trí iontráilsudo systemctl díchumasaigh sshd.

  3. Anois déanaimis seiceáil conas a dhéantar an nasc leis an ríomhaire áitiúil. Cuir ordú i bhfeidhmssh localhost(localhost is é seoladh do ríomhaire áitiúil).

  4. Deimhnigh an nasc leanúnach trí roghnú sea.

  5. I gcás íoslódála rathúil, gheobhaidh tú thart ar an bhfaisnéis chéanna agus a fheiceann tú sa phictiúr seo a leanas. Seiceáil riachtanach agus nasc leis an seoladh0.0.0.0, a fheidhmíonn mar an IP líonra réamhshocraithe roghnaithe do ghléasanna eile. Chun seo a dhéanamh, iontráil an t-ordú cuí agus cliceáil ar Iontráil.

  6. Le gach nasc nua, beidh sé riachtanach é a dhearbhú.

Mar a fheiceann tú, úsáidtear an t-ordú ssh chun nascadh le haon ríomhaire. Más gá duit ceangal le feiste eile, ní gá ach an teirminéal a thosú agus an t-ordú a iontráil san fhormáidssh ainm úsáideora @ ip_address.

Céim 3: Eagarthóireacht an chomhaid chumraíochta

Déantar gach socrú breise den phrótacal SSH trí chomhad cumraíochta speisialta trí na línte agus na luachanna a athrú. Ní bheimid ag díriú ar gach pointe, thairis sin, tá an chuid is mó díobh aonair do gach úsáideoir, ní thaispeánfaimid ach na príomhghníomhartha.

  1. Ar dtús, sábháil cóip chúltaca den chomhad cumraíochta ionas gur féidir leat rochtain a fháil air nó staid tosaigh SSH a chur ar ais i gcás rud éigin. Greamaigh an t-ordú isteach sa chonsólsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Ansin an dara ceann:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Seoltar an comhad socruithe trídsudo vi / etc / ssh / sshd_config. Díreach tar éis duit é a iontráil, seolfar é agus feicfidh tú a bhfuil ann, mar a thaispeántar sa phictiúr thíos.

  4. Anseo is féidir leat an calafort a úsáidtear a athrú, rud is fearr a dhéantar i gcónaí chun slándáil an cheangail a chinntiú, ansin logáil isteach thar ceann an superuser (PermitRootLogin) a dhíchumasú agus gníomhachtú le heochair (PubkeyAuthentication) cumasaithe. Nuair a bheidh an eagarthóireacht críochnaithe, brúigh an cnaipe : (Aistriú + i leagan amach Laidine) agus cuir an litir leiswchun athruithe a shábháil.

  5. Déantar comhad a fhágáil ar an mbealach céanna, ach in ionadwúsáidtearq.

  6. Cuimhnigh an freastalaí a atosú trí chlóscríobhsudo systemctl atosú ssh.

  7. Tar éis duit an calafort gníomhach a athrú, ní mór duit é a shocrú sa chliant. Déantar é seo trí shonrússh -p 2100 localhostáit 2100 - líon an chalafoirt athsholáthair.

  8. Má tá balla dóiteáin cumraithe agat, teastaíonn ceann eile uaidh freisin:sudo ufw cheadú 2100.

  9. Gheobhaidh tú fógra go ndearnadh na rialacha go léir a nuashonrú.

Féadfaidh tú eolas a chur ar an gcuid eile de na paraiméadair tríd an doiciméadacht oifigiúil a léamh. Tá leideanna ann chun na míreanna go léir a athrú chun cabhrú leat na luachanna ba cheart duit a roghnú go pearsanta a chinneadh.

Céim 4: Eochracha a Chur Leis

Nuair a chuirtear eochracha SSH leis, osclaítear údarú idir dhá fheiste gan gá le pasfhocal. Atógtar an próiseas aitheantais faoin algartam chun an eochair rúnda agus phoiblí a léamh.

  1. Oscail an consól agus cruthaigh eochair nua do chliaint trí iontráilssh-keygen -t dsa, agus ansin ainmnigh an comhad agus sonraigh an focal faire le haghaidh rochtana.

  2. Ina dhiaidh sin, sábhálfar an eochair phoiblí agus cruthófar íomhá rúnda. Ar an scáileán feicfidh tú a radharc.

  3. Níl ann ach an comhad cruthaithe a chóipeáil chuig an dara ríomhaire chun an nasc a dhícheangal trí phasfhocal. Úsáid ordúainm úsáideora ssh-copy-id @ remotehostáit ainm úsáideora @ remotehost - Ainm an ríomhaire iargúlta agus a sheoladh IP.

Níl ann ach an freastalaí a atosú agus a oibriú ceart a fhíorú trí na heochracha poiblí agus rúnda.

Críochnaíonn sé seo suiteáil an fhreastalaí SSH agus a chumraíocht bhunúsach. Má iontrálann tú na horduithe go léir i gceart, níor cheart go dtarlódh aon earráidí le linn an taisc. I gcás aon fhadhbanna ceangail tar éis na cumraíochta, déan iarracht SSH a bhaint den am tosaithe chun an fhadhb a réiteach (léigh faoi i Céim 2).

Pin
Send
Share
Send

Post Coitianta

https://eifeg.com 2024