SSH- սերվերի տեղադրում Ubuntu- ում

SSH արձանագրությունն օգտագործվում է համակարգչին անվտանգ կապ ապահովելու համար, որը թույլ է տալիս հեռակառավարման համակարգը ոչ միայն օպերացիոն համակարգի ռումբով, այլ նաեւ կոդավորված ալիքի միջոցով: Երբեմն, Ubuntu օպերացիոն համակարգի օգտագործողները պետք է իրենց համակարգչում տեղադրեն SSH սերվերի ցանկացած նպատակ: Հետեւաբար, մենք առաջարկում ենք մանրամասն ծանոթանալ այս գործընթացի հետ `ուսումնասիրելով ոչ միայն բեռնման ընթացակարգը, այլ նաեւ հիմնական պարամետրերը:

Տեղադրեք SSH- սերվերը Ubuntu- ում

SSH բաղադրիչները հասանելի են պաշտոնական պահեստի միջոցով ներբեռնելու համար, քանի որ մենք կքննարկենք հենց այդպիսի մեթոդ, դա առավել կայուն եւ հուսալի է եւ չի առաջացնում դժվարություններ նորարարների համար: Մենք ամբողջ գործընթացը կոտրեցինք քայլերի համար, որպեսզի ավելի հեշտ դարձնենք հրահանգները: Սկսենք սկզբից:

Քայլ 1: Ներբեռնեք եւ տեղադրեք SSH սերվեր

Կատարել խնդիրը "Տերմինալ" օգտագործելով հիմնական հրամանատարը: Անհրաժեշտ չէ լրացուցիչ գիտելիքներ կամ հմտություններ ունենալ, դուք կստանաք յուրաքանչյուր գործողության եւ բոլոր անհրաժեշտ հրահանգների մանրամասն նկարագրությունը:

1. Գործարկեք մխիթարել ցանկի միջոցով կամ համադրություն անցկացնել Ctrl + Alt + T.



2. Անմիջապես սկսեք սերվերի ֆայլերը պաշտոնական պահոցից ներբեռնելու համար: Դա անելու համար մուտքագրեքsudo apt տեղադրման openssh-server- ըեւ ապա սեղմեք բանալին Մուտքագրեք.



3. Քանի որ մենք օգտագործում ենք նախածանցը sudo (կատարելով ակցիա սուպերհերերի անունից), ապա ձեզ հարկավոր է մուտքագրել գաղտնաբառ ձեր հաշվի համար: Նշենք, որ մուտքագրվելիս հերոսները չեն ցուցադրվում:



4. Ձեզ կտեղեկացվի որոշակի քանակությամբ արխիվների բեռնման մասին, հաստատում գործողությունը `ընտրելով տարբերակը Դ.



5. Լռելյայնորեն, հաճախորդը տեղադրվում է սերվերով, բայց չի լինի ավելորդ, համոզվելու համար, որ այն հասանելի է `փորձելով վերականգնել այն:sudo apt-get install openssh-client- ը.

SSH սերվերը հասանելի կդառնա դրա հետ անմիջապես համագործակցել օպերացիոն համակարգին հաջողությամբ բոլոր ֆայլերը ավելացնելուց հետո, սակայն այն նաեւ պետք է կազմաձեւվի, որպեսզի ճիշտ գործարկումը կատարվի: Խորհուրդ ենք տալիս ծանոթանալ հետեւյալ քայլերին:

Քայլ 2: Ստուգեք սերվերի գործունեությունը

Նախ, համոզվեք, որ ստանդարտ պարամետրերը ճիշտ կիրառվել են, եւ SSH- սերվերը արձագանքում է հիմնական հրահանգներին եւ ճիշտ է կատարում, ուստի անհրաժեշտ է.

1. Գործարկել մխիթարել եւ գրանցվել այնտեղsudo systemctl հնարավորություն sshd, սերվերին ավելացնել Ubuntu- ն, եթե հանկարծ դա տեղի չունենա տեղադրման ժամանակ:



2. Եթե ​​Ձեզ անհրաժեշտ չէ գործիքը գործարկել OS- ով, ապա մուտքագրեք այն autorun- ից `մուտքագրելովsudo systemctl անջատել sshd.



3. Այժմ եկեք ստուգենք, թե ինչպես է տեղական համակարգչի կապը կատարվում: Կիրառեք հրամանըssh localhost(localhost- ը - Ձեր տեղական համակարգչի հասցեն):



4. Հաստատեք կապի շարունակությունը `ընտրելով այո.



5. Հաջող ներբեռնման դեպքում դուք կստանաք նման բան, ինչպես տեսնում եք հետեւյալ հաջորդականությամբ: Ստուգեք հասցեին միանալու անհրաժեշտությունը0.0.0.0, որը գործում է որպես այլ սարքի համար ընտրված լռելյայն IP ցանց: Դա անելու համար մուտքագրեք համապատասխան հրամանը եւ կտտացրեք Մուտքագրեք.



6. Յուրաքանչյուր նոր կապով դուք պետք է հաստատեք այն:

Ինչպես տեսնում եք, ssh հրամանը օգտագործվում է ցանկացած համակարգչին միանալու համար: Եթե ​​Ձեզ անհրաժեշտ է միացնել այլ սարքի հետ, պարզապես միացրեք տերմինալը եւ մուտքագրեք հրամանը ֆորմատովssh username @ ip_address.

Քայլ 3: Խմբագրել կազմաձեւման ֆայլը

SSH- ի արձանագրության բոլոր լրացուցիչ պարամետրերը կատարվում են հատուկ կոնֆիգուրացիայի միջոցով, փոխելով տողերը եւ արժեքները: Մենք չենք կենտրոնանա բոլոր կետերի վրա, ավելին, նրանցից շատերը զուտ անձնական են յուրաքանչյուր օգտագործողի համար, մենք միայն ցույց կտանք հիմնական գործողությունները:

1. Առաջին հերթին, պահպանեք կոնֆիգուրացիայի ֆայլի կրկնօրինակը, որպեսզի այն մուտք գործեք կամ վերականգնեք SSH- ի բնօրինակը որեւէ դեպքում: Մխիթարիչի մեջ տեղադրեք հրամանըsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. Այնուհետեւ երկրորդը `sudo chmod a-w /etc/ssh/sshd_config.original.



3. Run կոնֆիգուրացիայի ֆայլը կատարվում էsudo vi / etc / ssh / sshd_config. Մտնումից անմիջապես հետո այն կսկսվի, եւ դուք կտեսնեք նրա բովանդակությունը, ինչպես ցույց է տրված ստորեւ նկարում:



4. Այստեղ կարող եք փոխել օգտագործված նավահանգիստը, որը միշտ ավելի լավ է անել կապի անվտանգությունը ապահովելու համար, ապա սուպերերերի անունից մուտքի թույլտվությունը (PermitRootLogin) կարող է անջատվել եւ ակտիվացնել ակտիվացումը (PubkeyAuthentication): Խմբագրման ավարտից հետո սեղմեք ստեղնը : (Shift +; լատիներեն ստեղնաշարի դասավորության վրա) եւ ավելացնել մի նամակwփոփոխություններ պահպանելու համար:



5. Ֆայլի դուրս գալը կատարվում է նույն ձեւով, միայն փոխարենըwօգտագործվում էq.



6. Հիշեք, որ մուտքագրեք սերվերըsudo systemctl վերսկսել ssh.



7. Ակտիվ պորտը փոխելուց հետո, անհրաժեշտ է ամրագրել այն հաճախորդին: Սա կատարվում է նշելովssh -p 2100 localhostորտեղ 2100 - փոխարինված նավահանգստի համարը:



8. Եթե ​​դուք ունեք կարգավորվող firewall, ապա փոխարինում է նաեւ այնտեղ:sudo ufw թույլ է տալիս 2100.



9. Դուք կստանաք ծանուցում, որ բոլոր կանոնները թարմացվեն:

Դուք ազատ եք ծանոթանալու այլ պարամետրերին, կարդալով պաշտոնական փաստաթղթերը: Կան բոլոր խորհուրդներ փոխելու խորհուրդներ, որոնք կօգնեն որոշելու, թե որ արժեքները պետք է անձամբ ընտրել:

Քայլ 4

SSH- ի ստեղն ավելացնելու դեպքում թույլտվությունը բացվում է երկու սարքերի միջեւ, առանց գաղտնաբառի նախնական մուտքագրման: Հայտնաբերման գործընթացը վերակառուցվում է գաղտնի եւ հանրային բանալին կարդալու ալգորիթմով:

1. Բացել կոնսոլը եւ մուտքագրել նոր հաճախորդի ստեղնssh-keygen -t dsaեւ ապա նշանակեք ֆայլի անունը եւ նշեք մուտքի գաղտնաբառը:



2. Դրանից հետո հանրային բանալին կփրկվի եւ կստեղծվի գաղտնի պատկեր: Էկրանի վրա դուք կտեսնեք նրա տեսքը:



3. Մնում է միայն ստեղծել ստեղծված ֆայլը երկրորդ համակարգչին, որպեսզի կապն անջատեն գաղտնաբառով: Օգտագործեք հրահանգըssh-copy-id օգտվողի @ remotehostորտեղ օգտագործողի անունը @ remotehost հեռավոր համակարգչի անունը եւ IP հասցեն:

Մնում է միայն սերվերը վերագործարկել եւ ստուգել, ​​որ այն աշխատում է հանրային եւ մասնավոր բանալու միջոցով:

Սա ավարտում է SSH սերվերի տեղադրումը եւ դրա հիմնական կազմաձեւումը: Եթե ​​ճիշտ եք մուտքագրում բոլոր հրամանները, խնդիրը կատարելու ընթացքում որեւէ սխալ չի առաջանա: Կարգավորումից հետո կապակցված խնդիրների հետ կապված խնդիրների լուծման համար փորձեք SSH- ից autoload- ից լուծել խնդիրը (կարդալ դրա մասին Քայլ 2).