Ubuntu zerbitzarian SSH-zerbitzaria instalatzen

SSH protokoloa ordenagailu batekin konexio seguru bat eskaintzeko erabiltzen da, sistema eragilearen shell bidez soilik kontrolatzeko aukera ematen duena, baina baita enkriptatutako kanal baten bidez ere. Batzuetan, Ubuntu sistema eragilearen erabiltzaileek SSH zerbitzari bat instalatu behar dute beren PCan helburuetarako. Beraz, prozesu horren berri ematea gomendatzen dugu, kargatzeko prozedura ez ezik, parametro nagusien ezarpena aztertuz.

Instalatu SSH-zerbitzaria Ubuntun

SSH osagaiak deskargatzeko eskuragarri daude biltegi ofizialean, metodo hau besterik ez baitugu kontuan, egonkorra eta fidagarriagoa izango da eta ez du zailtasunak sortzen erabiltzaile berriei. Prozesu osoa urratu dugu urratsez urrats argibideak nabigatzeko. Has gaitezen hasieratik.

1. urratsa: deskargatu eta instalatu SSH zerbitzaria

Egin zereginaren bidez egingo da "Terminal" komando nagusia ezarri erabiliz. Ez da beharrezkoa ezagutza edo trebetasun osagarriak edukitzea, ekintza bakoitzaren deskribapen zehatza eta beharrezko komando guztiak jasoko dituzu.

1. Exekutatu kontsola menuan edo konbinazioa mantenduz Ktrl + Alt + T.



2. Biltegi ofizialetik zerbitzariaren fitxategiak deskargatzen hasi. Horretarako, sartusudo apt install openssh-servereta sakatu tekla Sartu.



3. Aurrizkia erabiltzen dugunetik sudo (ekintza supermerkatuaren izenean ekintza bat egitean), zure kontuaren pasahitza sartu beharko duzu. Kontuan izan karaktereak ez direla bistaratzen sartzean.



4. Artxibo kopuru jakin bat deskargatzea jakinaraziko zaizu, ekintza berretsi aukera hau hautatuta D.



5. Lehenespenez, bezeroa zerbitzariarekin instalatzen da, baina ez da alferrikakoa egongo instalatuta berriro erabiltzea saiatuz ziurtatzea.sudo apt-get install openssh-client.

SSH zerbitzariak erabilgarri egongo da harekin elkarreraginean berehala, sistema eragile guztiei fitxategi guztiak ondo gehitu ondoren, baina baita behar bezala konfiguratu ere. Ondorengo urratsak ezagutzea gomendatzen dizugu.

2. urratsa: egiaztatu zerbitzariaren funtzionamendua

Lehenik eta behin, ziurtatu ezarpen estandarrak behar bezala aplikatu direla eta SSH-zerbitzariak oinarrizko komandoei erantzuten die eta behar bezala exekutatzen ditu, beraz:

1. Abiarazi kontsola eta erregistratu bertansudo systemctl gaitu sshd, zerbitzaria abiarazteko Ubuntu gehitzeko, bat-batean hori gertatu ez bada automatikoki instalatu ondoren.



2. Tresna honekin ez baduzu behar duzu sistema eragilearekin hasteko, kendu autorunetik idazteansudo systemctl desgaitu sshd.



3. Begiratu orain nola egiten den tokiko ordenagailuaren konexioa. Aplikatu komandoassh localhost(localhost - Zure tokiko ordenagailuaren helbidea).



4. Egiaztatu konexioaren jarraipena hautatuz bai.



5. Deskarga arrakastatsuaren kasuan, horrelako zerbait jasoko duzu, hurrengo pantailan ikus daitekeen bezala. Egiaztatu helbidea konektatzeko beharra0.0.0.0beste gailu batzuetarako aukeratutako lehenetsitako IP moduan jarduten du. Horretarako, sartu dagokion komandoa eta sakatu Sartu.



6. Konexio berri bakoitzean, berretsi beharko duzu.

Ikusten duzun bezala, ssh komandoa edozein ordenagailuekin konektatzeko erabiltzen da. Beste gailu batekin konektatu behar baduzu, abiarazi terminala eta sartu komandoa formatuanssh erabiltzaile izena @ ip_adress.

3. urratsa: Editatu konfigurazio fitxategia

SSH protokoloaren ezarpen osagarriak konfigurazio fitxategi berezi baten bidez egiten dira kateak eta balioak aldatuz. Puntu guztiak ez ditugu arreta, gainera, gehienak erabiltzaile bakoitzarentzat banakakoak dira, ekintza nagusiak bakarrik erakutsiko ditugu.

1. Lehenik eta behin, gorde konfigurazio fitxategiaren babes kopia bat sartzeko edo jatorrizko SSH egoera berreskuratzeko ezer gertatuz gero. Kontsolan sartu komandoasudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. Ondoren bigarrena:sudo chmod a-w /etc/ssh/sshd_config.original.



3. Exekutatu konfigurazio fitxategia bidezsudo vi / etc / ssh / sshd_config. Sartu ondoren berehala abiaraziko da eta bere edukia ikusiko duzu, beheko pantailan ageri den moduan.



4. Hemen erabilitako ataka alda dezakezu, hau da, beti hobeto egongo da konexioaren segurtasuna bermatzeko, eta, ondoren, erabiltzailearen izenean (PermitRootLogin) izenarekin saioa hasi eta tekla aktibatzea gaitu daiteke (PubkeyAuthentication). Edizioa amaitzean, sakatu tekla : (Maius +; teklatu latindarren diseinuan) eta gehitu gutun batwaldaketak gordetzeko.



5. Fitxategitik irtetean, modu berean egiten dawerabiltzen daq.



6. Gogoratu zerbitzaria berrabiaraztea idatzizsudo systemctl berrabiarazi ssh.



7. Ata aktiboa aldatu ondoren, bezeroan konpondu behar duzu. Hau zehaztuz egiten dassh -p 2100 localhostnon 2100 - ordeztuko portuaren zenbakia.



8. Suebaki bat konfiguratuta baduzu, orduan ere ordezkapen bat behar da:sudo ufw baimendu 2100.



9. Arau guztiak eguneratu direla jakinarazpen bat jasoko duzu.

Dokumentazio ofizialak irakurriz, gainerako parametroak ezagutzera eman zaitezke. Elementu guztiak aldatzeko aholkuak daude, pertsonalki aukeratu behar dituzun balioak zehazteko.

4. urratsa: gakoak gehitzea

SSH gakoak gehitzean, baimenik bi gailuren artean irekitzen da pasahitza sartu aurretik sartu beharrik gabe. Identifikazio prozesua gako publiko eta sekretua irakurtzeko algoritmoaren pean berreraikitzen da.

1. Ireki kontsola bat eta sortu bezero gako berri bat idatzissh-keygen -t dsaeta ondoren esleitu izen bat fitxategira eta sarbide pasahitza zehaztu.



2. Ondoren, gako publikoa gordeko da eta irudi sekretu bat sortuko da. Pantailan bere itxura ikusiko duzu.



3. Sortutako fitxategia bigarren ordenagailura kopiatzea baino ez da geratzen konexioa pasahitz baten bidez konexioa deskonektatzeko. Erabil ezazu komandoassh-copy-id erabiltzaile @ remotehostnon erabiltzaile izena @ remotehost - urruneko ordenagailuaren izena eta bere IP helbidea.

Zerbitzaria berrabiaraztea baino ez dago eta gako pribatu eta pribatuan ondo funtzionatzen duela egiaztatzea.

Honek SSH zerbitzaria eta haren oinarrizko konfigurazioa instalatzen ditu. Komando guztiak behar bezala sartu badituzu, ez da errorerik gertatuko zereginaren exekuzioan. Konfiguratu ondoren konexioarekin arazorik izanez gero, saiatu SSH kargatzen automatikoki kargatzeko arazoa konpontzeko (irakurri horri buruz 2. urratsa).