SSH протоколыг компьютерт найдвартай холболтыг хангахад ашигладаг бөгөөд энэ нь үйлдлийн системийн бүрхүүлээр төдийгүй шифрлэгдсэн сувгаар алсын удирдлагатай байх боломжийг олгодог. Заримдаа Ubuntu үйлдлийн системийн хэрэглэгчид SSH серверийг ямар нэгэн зорилгоор компьютер дээрээ байрлуулах шаардлага гардаг. Тиймээс энэ процессыг нарийвчлан судалж, зөвхөн ачаалах процедурыг төдийгүй үндсэн параметрүүдийн тохиргоог сайтар судалж үзэхийг санал болгож байна.
Ubuntu-д SSH-сервер суулгана уу
SSH-ийн бүрэлдэхүүн хэсгүүдийг албан ёсны архивт татаж авах боломжтой. Учир нь бид ийм аргыг л авч үзэх болно. Энэ нь хамгийн тогтвортой, найдвартай бас шинэхэн хэрэглэгчдэд бэрхшээл учруулахгүй. Зааврыг чиглүүлэхэд хялбар байхын тулд бид бүх үйл явцыг үе шат болгон хуваасан. Эхнээс нь эхэлье.
Алхам 1: SSH-серверийг татаж аваад суулгана уу
Бид даалгаврыг дамжуулж гүйцэтгэнэ "Терминал" үндсэн командыг ашиглан. Та нэмэлт мэдлэг, ур чадвар эзэмших шаардлагагүй, та үйлдэл бүрийн талаархи дэлгэрэнгүй тайлбар, шаардлагатай командуудыг авах болно.
- Консолыг цэсээр дамжуулан эсвэл хослолыг барина уу Ctrl + Alt + T.
- Албан ёсны нөөцөөс сервер файлуудыг нэн даруй татаж эхэлнэ үү. Үүнийг хийхийн тулд оруулна уу
sudo apt суулгах нээлттэйsh-сервер
тэгээд товчийг дар Оруулна уу. - Учир нь угтварыг ашигладаг судо (супер хэрэглэгчийн нэрийн өмнөөс үйлдэл хийх), та дансныхаа нууц үгийг оруулах шаардлагатай болно. Оруулах явцад тэмдэгтүүд харагдахгүй болохыг анхаарна уу.
- Тодорхой хэмжээний архивыг татаж авах талаар танд мэдэгдэх болно, сонгоод үйл ажиллагааг баталгаажуулна уу Д..
- Анхдагч стандартын дагуу үйлчлүүлэгчийг серверт суулгасан боловч үүнийг дахин суулгах гэж оролдох замаар байгаа эсэхийг шалгах нь хэтэрхий их байх болно.
sudo apt-get install openssh-клиент суулгах
.
SSH серверийг бүх файлууд үйлдлийн системд амжилттай нэмсний дараа шууд холбогдох боломжтой байх болно. Гэхдээ зөв ажиллагааг хангахын тулд тохиргоог хийх шаардлагатай байна. Дараахь алхамуудтай танилцахыг зөвлөж байна.
Алхам 2: Серверийн ажиллагааг баталгаажуулах
Нэгдүгээрт, стандарт параметрүүд зөв хийгдсэн эсэхийг шалгаарай, SSH-сервер нь үндсэн командуудад хариу өгч, зөв гүйцэтгэдэг тул танд дараахь зүйлийг хийх хэрэгтэй.
- Консолоо эхлүүлээд тэнд бичнэ үү
sudo systemctl нь sshd-ийг идэвхжүүлдэг
суулгасны дараа автоматаар хийгдэхгүй бол Ubuntu эхлүүлэхэд сервер нэмэх. - Хэрэв танд OS-г эхлүүлэх хэрэгсэл хэрэггүй бол нэвтрэх замаар autorun-ээс устгана уу
sudo systemctl sshd-ийг идэвхгүй болгодог
. - Одоо локал компьютертэй холболт хэрхэн хийгдсэнийг шалгаж үзье. Тушаал оруулах
ssh localhost
(орон нутгийн хост нь таны дотоод компьютерын хаяг юм). - Цааш үргэлжлүүлэн холболтыг баталгаажуулна уу тийм шүү.
- Амжилттай татаж авах тохиолдолд та дараахь дэлгэцийн агшинг харвал ойролцоогоор ижил мэдээллийг авах болно. Шаардлагатай эсэхийг шалгаж хаягаар холбогдоно уу
0.0.0.0
, бусад төхөөрөмжид сонгосон үндсэн IP IP-ийг ашигладаг. Үүнийг хийхийн тулд тохирох тушаалаа оруулаад дарна уу Оруулна уу. - Шинэ холболт бүрийг баталгаажуулах шаардлагатай болно.
Таны харж байгаагаар ssh командыг ямар ч компьютертэй холбогдоход ашигладаг. Хэрэв та өөр төхөөрөмжтэй холбогдох шаардлагатай бол зүгээр л терминалаа эхлүүлээд тушаалыг форматаар оруулна ууssh хэрэглэгчийн нэр @ ip_address
.
Алхам 3: Тохиргооны файлыг засварлах
Бүх нэмэлт SSH протоколын тохиргоог шугам, утгыг өөрчлөх замаар тусгай тохиргооны файлаар гүйцэтгэдэг. Бид бүх зүйлд анхаарлаа хандуулахгүй, үүнээс гадна ихэнх нь хэрэглэгч бүрийн хувьд зөвхөн хувь хүн байдаг, бид зөвхөн үндсэн үйлдлүүдийг харуулах болно.
- Юуны өмнө, тохиргооны файлын нөөц хуулбарыг хадгалаарай, ингэснээр ямар нэг зүйл тохиолдсон тохиолдолд SSH-ийн анхны төлөвт нэвтрэх эсвэл сэргээх боломжтой болно. Тушаалыг консол руу буулгана уу
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Хоёр дахь нь:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Тохиргооны файл дамжуулж байна
sudo vi / etc / ssh / sshd_config
Байна. Оруулсан даруйдаа үүнийг эхлүүлэх бөгөөд доор нь дэлгэцийн агшинд харуулсан шиг түүний агуулгыг үзэх болно. - Холболтын аюулгүй байдлыг хангах үүднээс үргэлж ашиглагддаг портоо сольж, супер хэрэглэгчийн (PermitRootLogin) нэрийн өмнөөс нэвтрэхийг идэвхгүй болгож, (PubkeyAuthentication) түлхүүрээр идэвхжүүлж болно. Засвар хийж дууссаны дараа товчийг дарна уу : (Shift + Латин байрлалд) үсгийг нэмж оруулна уу
w
өөрчлөлтийг хадгалах. - Файлаас гарах нь ижил аргаар хийгддэг боловч оронд нь
w
ашиглаж байнаq
. - Бичих замаар серверийг дахин эхлүүлэхээ мартуузай
sudo systemctl ssh-ийг дахин эхлүүлнэ үү
. - Идэвхтэй портоо сольсны дараа та үүнийг үйлчлүүлэгчдээ засах хэрэгтэй. Үүнийг тодруулах замаар хийдэг
ssh -p 2100 орон нутгийн хост
хаана 2100 - солигдсон боомтын дугаар. - Хэрэв та галт ханын тохиргоог хийсэн бол үүнийг солих шаардлагатай.
sudo ufw 2100 зөвшөөрөх
. - Бүх дүрэм шинэчлэгдсэн тухай мэдэгдэл танд мэдэгдэх болно.
Албан ёсны баримт бичгийг унших замаар бусад параметрүүдтэй танилцах боломжтой. Та ямар үнэт зүйлийг өөрийн биеэр сонгох ёстойг тодорхойлоход туслах бүх зүйлийг өөрчлөх зөвлөмжүүд байдаг.
Алхам 4: Түлхүүр нэмэх
SSH товчлуурыг нэмэх үед нууц үг шаардагдахгүйгээр хоёр төхөөрөмжийн хоорондох эрх нээгдэнэ. Таних үйл явц нь нууц болон нийтийн түлхүүрийг унших алгоритмын дагуу дахин бүтээгдсэн болно.
- Консолыг нээгээд нэвтрэх замаар шинэ үйлчлүүлэгчийн түлхүүр үүсгэнэ үү
ssh-keygen -t dsa байна
, тэгээд файлыг нэрлээд нэвтрэх нууц үгийг зааж өгнө үү. - Үүний дараа нийтийн түлхүүр хадгалагдаж, нууц дүрс бий болно. Дэлгэц дээр та харахыг харах болно.
- Нууц үгээ ашиглан холболтыг салгахын тулд үүсгэсэн файлыг хоёр дахь компьютер руу хуулах нь л үлддэг. Командыг ашиглана уу
ssh-copy-id хэрэглэгчийн нэр @ remotehost
хаана хэрэглэгчийн нэр @ remotehost - Алсын компьютерийн нэр ба түүний IP хаяг.
Серверийг дахин асааж, зөв, олон нийтийн болон нууц товчлууруудаар дамжуулан зөв ажиллаж байгааг баталгаажуулахад л үлддэг.
Энэ нь SSH серверийг суурилуулах, түүний үндсэн тохиргоог дуусгах болно. Хэрэв та бүх тушаалуудыг зөв оруулсан бол даалгаврыг гүйцэтгэх явцад алдаа гарах ёсгүй. Тохиргоо хийсний дараа холболтын ямар нэгэн асуудал гарсан тохиолдолд SSH-ийг эхлүүлэхээс нь салгаж үзээрэй 2-р алхам).