SSH արձանագրությունն օգտագործվում է համակարգչին անվտանգ կապ ապահովելու համար, որը թույլ է տալիս հեռակառավարման համակարգը ոչ միայն օպերացիոն համակարգի ռումբով, այլ նաեւ կոդավորված ալիքի միջոցով: Երբեմն, Ubuntu օպերացիոն համակարգի օգտագործողները պետք է իրենց համակարգչում տեղադրեն SSH սերվերի ցանկացած նպատակ: Հետեւաբար, մենք առաջարկում ենք մանրամասն ծանոթանալ այս գործընթացի հետ `ուսումնասիրելով ոչ միայն բեռնման ընթացակարգը, այլ նաեւ հիմնական պարամետրերը:
Տեղադրեք SSH- սերվերը Ubuntu- ում
SSH բաղադրիչները հասանելի են պաշտոնական պահեստի միջոցով ներբեռնելու համար, քանի որ մենք կքննարկենք հենց այդպիսի մեթոդ, դա առավել կայուն եւ հուսալի է եւ չի առաջացնում դժվարություններ նորարարների համար: Մենք ամբողջ գործընթացը կոտրեցինք քայլերի համար, որպեսզի ավելի հեշտ դարձնենք հրահանգները: Սկսենք սկզբից:
Քայլ 1: Ներբեռնեք եւ տեղադրեք SSH սերվեր
Կատարել խնդիրը "Տերմինալ" օգտագործելով հիմնական հրամանատարը: Անհրաժեշտ չէ լրացուցիչ գիտելիքներ կամ հմտություններ ունենալ, դուք կստանաք յուրաքանչյուր գործողության եւ բոլոր անհրաժեշտ հրահանգների մանրամասն նկարագրությունը:
- Գործարկեք մխիթարել ցանկի միջոցով կամ համադրություն անցկացնել Ctrl + Alt + T.
- Անմիջապես սկսեք սերվերի ֆայլերը պաշտոնական պահոցից ներբեռնելու համար: Դա անելու համար մուտքագրեք
sudo apt տեղադրման openssh-server- ը
եւ ապա սեղմեք բանալին Մուտքագրեք. - Քանի որ մենք օգտագործում ենք նախածանցը sudo (կատարելով ակցիա սուպերհերերի անունից), ապա ձեզ հարկավոր է մուտքագրել գաղտնաբառ ձեր հաշվի համար: Նշենք, որ մուտքագրվելիս հերոսները չեն ցուցադրվում:
- Ձեզ կտեղեկացվի որոշակի քանակությամբ արխիվների բեռնման մասին, հաստատում գործողությունը `ընտրելով տարբերակը Դ.
- Լռելյայնորեն, հաճախորդը տեղադրվում է սերվերով, բայց չի լինի ավելորդ, համոզվելու համար, որ այն հասանելի է `փորձելով վերականգնել այն:
sudo apt-get install openssh-client- ը
.
SSH սերվերը հասանելի կդառնա դրա հետ անմիջապես համագործակցել օպերացիոն համակարգին հաջողությամբ բոլոր ֆայլերը ավելացնելուց հետո, սակայն այն նաեւ պետք է կազմաձեւվի, որպեսզի ճիշտ գործարկումը կատարվի: Խորհուրդ ենք տալիս ծանոթանալ հետեւյալ քայլերին:
Քայլ 2: Ստուգեք սերվերի գործունեությունը
Նախ, համոզվեք, որ ստանդարտ պարամետրերը ճիշտ կիրառվել են, եւ SSH- սերվերը արձագանքում է հիմնական հրահանգներին եւ ճիշտ է կատարում, ուստի անհրաժեշտ է.
- Գործարկել մխիթարել եւ գրանցվել այնտեղ
sudo systemctl հնարավորություն sshd
, սերվերին ավելացնել Ubuntu- ն, եթե հանկարծ դա տեղի չունենա տեղադրման ժամանակ: - Եթե Ձեզ անհրաժեշտ չէ գործիքը գործարկել OS- ով, ապա մուտքագրեք այն autorun- ից `մուտքագրելով
sudo systemctl անջատել sshd
. - Այժմ եկեք ստուգենք, թե ինչպես է տեղական համակարգչի կապը կատարվում: Կիրառեք հրամանը
ssh localhost
(localhost- ը - Ձեր տեղական համակարգչի հասցեն): - Հաստատեք կապի շարունակությունը `ընտրելով այո.
- Հաջող ներբեռնման դեպքում դուք կստանաք նման բան, ինչպես տեսնում եք հետեւյալ հաջորդականությամբ: Ստուգեք հասցեին միանալու անհրաժեշտությունը
0.0.0.0
, որը գործում է որպես այլ սարքի համար ընտրված լռելյայն IP ցանց: Դա անելու համար մուտքագրեք համապատասխան հրամանը եւ կտտացրեք Մուտքագրեք. - Յուրաքանչյուր նոր կապով դուք պետք է հաստատեք այն:
Ինչպես տեսնում եք, ssh հրամանը օգտագործվում է ցանկացած համակարգչին միանալու համար: Եթե Ձեզ անհրաժեշտ է միացնել այլ սարքի հետ, պարզապես միացրեք տերմինալը եւ մուտքագրեք հրամանը ֆորմատովssh username @ ip_address
.
Քայլ 3: Խմբագրել կազմաձեւման ֆայլը
SSH- ի արձանագրության բոլոր լրացուցիչ պարամետրերը կատարվում են հատուկ կոնֆիգուրացիայի միջոցով, փոխելով տողերը եւ արժեքները: Մենք չենք կենտրոնանա բոլոր կետերի վրա, ավելին, նրանցից շատերը զուտ անձնական են յուրաքանչյուր օգտագործողի համար, մենք միայն ցույց կտանք հիմնական գործողությունները:
- Առաջին հերթին, պահպանեք կոնֆիգուրացիայի ֆայլի կրկնօրինակը, որպեսզի այն մուտք գործեք կամ վերականգնեք SSH- ի բնօրինակը որեւէ դեպքում: Մխիթարիչի մեջ տեղադրեք հրամանը
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Այնուհետեւ երկրորդը `
sudo chmod a-w /etc/ssh/sshd_config.original
. - Run կոնֆիգուրացիայի ֆայլը կատարվում է
sudo vi / etc / ssh / sshd_config
. Մտնումից անմիջապես հետո այն կսկսվի, եւ դուք կտեսնեք նրա բովանդակությունը, ինչպես ցույց է տրված ստորեւ նկարում: - Այստեղ կարող եք փոխել օգտագործված նավահանգիստը, որը միշտ ավելի լավ է անել կապի անվտանգությունը ապահովելու համար, ապա սուպերերերի անունից մուտքի թույլտվությունը (PermitRootLogin) կարող է անջատվել եւ ակտիվացնել ակտիվացումը (PubkeyAuthentication): Խմբագրման ավարտից հետո սեղմեք ստեղնը : (Shift +; լատիներեն ստեղնաշարի դասավորության վրա) եւ ավելացնել մի նամակ
w
փոփոխություններ պահպանելու համար: - Ֆայլի դուրս գալը կատարվում է նույն ձեւով, միայն փոխարենը
w
օգտագործվում էq
. - Հիշեք, որ մուտքագրեք սերվերը
sudo systemctl վերսկսել ssh
. - Ակտիվ պորտը փոխելուց հետո, անհրաժեշտ է ամրագրել այն հաճախորդին: Սա կատարվում է նշելով
ssh -p 2100 localhost
որտեղ 2100 - փոխարինված նավահանգստի համարը: - Եթե դուք ունեք կարգավորվող firewall, ապա փոխարինում է նաեւ այնտեղ:
sudo ufw թույլ է տալիս 2100
. - Դուք կստանաք ծանուցում, որ բոլոր կանոնները թարմացվեն:
Դուք ազատ եք ծանոթանալու այլ պարամետրերին, կարդալով պաշտոնական փաստաթղթերը: Կան բոլոր խորհուրդներ փոխելու խորհուրդներ, որոնք կօգնեն որոշելու, թե որ արժեքները պետք է անձամբ ընտրել:
Քայլ 4
SSH- ի ստեղն ավելացնելու դեպքում թույլտվությունը բացվում է երկու սարքերի միջեւ, առանց գաղտնաբառի նախնական մուտքագրման: Հայտնաբերման գործընթացը վերակառուցվում է գաղտնի եւ հանրային բանալին կարդալու ալգորիթմով:
- Բացել կոնսոլը եւ մուտքագրել նոր հաճախորդի ստեղն
ssh-keygen -t dsa
եւ ապա նշանակեք ֆայլի անունը եւ նշեք մուտքի գաղտնաբառը: - Դրանից հետո հանրային բանալին կփրկվի եւ կստեղծվի գաղտնի պատկեր: Էկրանի վրա դուք կտեսնեք նրա տեսքը:
- Մնում է միայն ստեղծել ստեղծված ֆայլը երկրորդ համակարգչին, որպեսզի կապն անջատեն գաղտնաբառով: Օգտագործեք հրահանգը
ssh-copy-id օգտվողի @ remotehost
որտեղ օգտագործողի անունը @ remotehost հեռավոր համակարգչի անունը եւ IP հասցեն:
Մնում է միայն սերվերը վերագործարկել եւ ստուգել, որ այն աշխատում է հանրային եւ մասնավոր բանալու միջոցով:
Սա ավարտում է SSH սերվերի տեղադրումը եւ դրա հիմնական կազմաձեւումը: Եթե ճիշտ եք մուտքագրում բոլոր հրամանները, խնդիրը կատարելու ընթացքում որեւէ սխալ չի առաջանա: Կարգավորումից հետո կապակցված խնդիրների հետ կապված խնդիրների լուծման համար փորձեք SSH- ից autoload- ից լուծել խնդիրը (կարդալ դրա մասին Քայլ 2).