Տեղադրեք SSH- սերվեր Ubuntu- ում

SSH արձանագրությունը օգտագործվում է համակարգչին անվտանգ կապ ապահովելու համար, ինչը թույլ է տալիս հեռակառավարումը ոչ միայն գործառնական համակարգի կեղևի միջոցով, այլև կոդավորված ալիքի միջոցով: Երբեմն Ուբունտու օպերացիոն համակարգի օգտվողները պետք է ցանկացած նպատակով տեղադրեն SSH սերվեր իրենց համակարգչում: Հետևաբար առաջարկում ենք մանրամասն ծանոթանալ այս գործընթացին ՝ ուսումնասիրելով ոչ միայն բեռնման ընթացակարգը, այլև հիմնական պարամետրերի կազմաձևերը:

Տեղադրեք SSH- սերվեր Ubuntu- ում

SSH բաղադրիչները ներբեռնելու համար հասանելի են պաշտոնական պահեստարանի միջոցով, քանի որ մենք հենց այդպիսի մեթոդ ենք հաշվի առնելու, այն առավել կայուն և հուսալի է, ինչպես նաև դժվարություններ չի առաջացնում սկսնակ օգտագործողների համար: Մենք ամբողջ գործընթացը բաժանեցինք քայլերի, այնպես որ ձեզ համար ավելի հեշտ կլինի ցուցումներն ուղղորդելը: Եկեք սկսենք հենց սկզբից:

Քայլ 1. Ներբեռնեք և տեղադրեք SSH- սերվեր

Առաջադրանքն իրականացնելու ենք «Տերմինալ» օգտագործելով հրամանների հիմնական փաթեթը: Անհրաժեշտ չէ ունենալ լրացուցիչ գիտելիքներ կամ հմտություններ, դուք կստանաք մանրամասն նկարագրություն յուրաքանչյուր գործողությունների և բոլոր անհրաժեշտ հրամանների մասին:

1. Գործարկեք վահանակը մենյուի միջոցով կամ պահեք համադրությունը Ctrl + Alt + T.



2. Անմիջապես սկսեք ներբեռնել սերվերային ֆայլերը պաշտոնական պահոցից: Դա անելու համար մուտքագրեքsudo apt install opensh-serverև ապա սեղմել ստեղնը Մտնեք.



3. Քանի որ մենք օգտագործում ենք նախածանց սուդո (superuser- ի անունից գործողություն կատարելը), դուք պետք է մուտքագրեք գաղտնաբառ ձեր հաշվի համար: Նկատի ունեցեք, որ նշանները չեն ցուցադրվում մուտքագրման ընթացքում:



4. Դուք կտեղեկացվեք որոշակի ծավալի արխիվներ ներբեռնելու մասին, հաստատեք գործողությունը `ընտրելով Դ.



5. Լռելյայնորեն, հաճախորդը տեղադրված է սերվերի հետ, բայց ավելորդ չի լինի ստուգել իր ներկայությունը `փորձելով վերատեղակայել այն, օգտագործելովsudo apt-get install opensh-client.

SSH սերվերը հասանելի կլինի նրա հետ փոխգործակցության համար `բոլոր ֆայլերը հաջող գործելուց հետո անմիջապես լրացնելուց հետո, բայց այն դեռ պետք է կազմաձևվի` ճիշտ աշխատանքն ապահովելու համար: Խորհուրդ ենք տալիս ծանոթանալ հետևյալ քայլերին:

Քայլ 2. Ստուգեք սերվերի աշխատանքը

Նախ, համոզվեք, որ ստանդարտ պարամետրերը ճիշտ են կիրառվել, և SSH- սերվերը արձագանքում է հիմնական հրամաններին և դրանք ճիշտ կատարում է, այնպես որ հարկավոր է.

1. Գործարկեք վահանակը և գրեք այնտեղsudo systemctl հնարավորություն sshdսերվերը ավելացնել Ubuntu- ի գործարկման մեջ, եթե տեղադրումից հետո դա ինքնաբերաբար տեղի չի ունենում:



2. Եթե ​​Ձեզ անհրաժեշտ չէ գործիքը `ՕՀ-ից սկսելու համար, այն մուտքագրեք այն autorun- իցsudo systemctl անջատել sshd.



3. Հիմա եկեք ստուգենք, թե ինչպես է կատարվում կապը տեղական համակարգչի հետ: Կիրառել հրամանըssh localhost(լոկհոստ ձեր տեղական ԱՀ-ի հասցեն է):



4. Հաստատեք շարունակական կապը `ընտրելով այո.



5. Հաջող բեռնման դեպքում դուք կստանաք մոտավորապես նույն տեղեկատվությունը, ինչպես տեսնում եք հետևյալ սքրինշոթում: Ստուգեք անհրաժեշտ և կապը հասցեին0.0.0.0, որը հանդես է գալիս որպես ընտրված լռելյայն ցանցային IP այլ սարքերի համար: Դա անելու համար մուտքագրեք համապատասխան հրաման և կտտացրեք Մտնեք.



6. Յուրաքանչյուր նոր կապով անհրաժեշտ կլինի հաստատել այն:

Ինչպես տեսնում եք, ssh հրամանը օգտագործվում է ցանկացած համակարգչին միանալու համար: Եթե ​​Ձեզ անհրաժեշտ է միացնել մեկ այլ սարք, պարզապես գործարկեք տերմինալը և մուտքագրեք հրամանը ձևաչափովssh օգտվողի @ ip_address.

Քայլ 3. Կազմաձևման ֆայլի խմբագրում

SSH- ի բոլոր լրացուցիչ արձանագրությունների պարամետրերն իրականացվում են հատուկ կազմաձևման ֆայլի միջոցով ՝ փոխելով տողերը և արժեքները: Մենք չենք կենտրոնանա բոլոր կետերի վրա, ավելին, դրանց մեծ մասը զուտ անհատական ​​է յուրաքանչյուր օգտագործողի համար, մենք միայն ցույց կտանք հիմնական գործողությունները:

1. Նախևառաջ պահպանեք կազմաձևման ֆայլի կրկնօրինակը, որպեսզի ինչ-որ բանի դեպքում կարողանաք մուտք գործել դրան կամ վերականգնել SSH- ի սկզբնական վիճակը: Կպցրեք հրամանը վահանակումsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. Ապա երկրորդը.sudo chmod a-w /etc/ssh/sshd_config.original.



3. Կարգավորումների ֆայլը գործարկվում է միջոցովsudo vi / etc. / ssh / sshd_config. Այն մտնելուց անմիջապես հետո այն գործարկվելու է, և կտեսնեք դրա բովանդակությունը, ինչպես ցույց է տրված ստորև ներկայացված սքրինշոթում:



4. Այստեղ դուք կարող եք փոխել օգտագործված նավահանգիստը, որը միշտ էլ լավագույնն արվում է կապի անվտանգությունն ապահովելու համար, այնուհետև գերբեռնիչի (PermitRootLogin) անունից մուտք գործելը կարող է անջատվել, և միացման միջոցով հնարավոր է ակտիվացնել բանալին (PubkeyAuthentication): Խմբագրման ավարտից հետո սեղմեք կոճակը : (Shift + լատինական ձևով) և ավելացնել նամակըվփոփոխությունները պահպանելու համար:



5. Ֆայլից դուրս գալը կատարվում է նույն ձևով, բայց փոխարենըվօգտագործվում էք.



6. Մի մոռացեք վերագործարկել սերվերը մուտքագրելովsudo systemctl վերագործարկել ssh.



7. Ակտիվ նավահանգիստը փոխելուց հետո անհրաժեշտ է այն շտկել հաճախորդում: Դա արվում է ճշգրտման միջոցովssh-p 2100 տեղապահուր 2100 - փոխարինված նավահանգստի համարը:



8. Եթե ​​ունեք firewall կազմաձևված, այն նաև պահանջում է փոխարինում.sudo ufw- ը թույլ են տալիս 2100.



9. Դուք կստանաք ծանուցում այն ​​մասին, որ բոլոր կանոնները թարմացվել են:

Կարող եք ծանոթանալ մնացած պարամետրերի հետ `կարդալով պաշտոնական փաստաթղթերը: Բոլոր կետերը փոխելու համար կան խորհուրդներ, որոնք կօգնեն որոշել, թե որ արժեքները պետք է ընտրեք անձամբ:

Քայլ 4. Ստեղների ավելացում

Երբ ավելացվում են SSH ստեղները, երկու սարքերի միջև թույլտվությունը բացվում է առանց գաղտնաբառի անհրաժեշտության: Գաղտնիության և հանրային բանալին կարդալու համար նույնականացման գործընթացը վերակառուցվում է ալգորիթմի տակ:

1. Բացեք վահանակը և ստեղծեք նոր հաճախորդի բանալին ՝ մուտքագրելովssh-keygen -t dsa, այնուհետև անվանեք ֆայլը և նշեք մուտքի գաղտնաբառը:



2. Դրանից հետո հանրային բանալին կփրկվի, և կստեղծվի գաղտնի պատկեր: Էկրանի վրա կտեսնեք դրա տեսակետը:



3. Մնում է միայն պատճենել ստեղծված ֆայլը երկրորդ համակարգչին `կապը գաղտնաբառի միջոցով անջատելու համար: Օգտագործեք հրամանըssh-copy-id օգտագործողի անունը @ Remotehostուր օգտանուն @ հեռակա - Հեռավոր համակարգչի անվանումը և դրա IP հասցեն:

Մնում է միայն վերագործարկել սերվերը և հաստատել դրա ճիշտ աշխատանքը հանրային և գաղտնի բանալիների միջոցով:

Սա ավարտում է SSH սերվերի տեղադրումը և դրա հիմնական կազմաձևումը: Եթե ​​ճիշտ մուտքագրեք բոլոր հրամաններ, առաջադրանքի ընթացքում ոչ մի սխալ չպետք է առաջանա: Կազմաձևից հետո որևէ կապի հետ կապված խնդիրներ ունենալու դեպքում փորձեք SSH- ը հեռացնել սկզբից `խնդիրը լուծելու համար (կարդացեք դրա մասին Քայլ 2).