Protokolli SSH përdoret për të siguruar një lidhje të sigurtë me një kompjuter, i cili lejon kontrollin e largët jo vetëm përmes shell sistemit operativ, por edhe përmes një kanali të koduar. Ndonjëherë, përdoruesit e sistemit operativ Ubuntu duhet të instalojnë një server SSH në kompjuterin e tyre për çdo qëllim. Prandaj, ne sugjerojmë që të njiheni me këtë proces në detaje, duke studiuar jo vetëm procedurën e ngarkimit, por edhe vendosjen e parametrave kryesorë.
Instalo SSH-server në Ubuntu
Komponentët SSH janë në dispozicion për shkarkim përmes deponimit zyrtar, sepse ne do të shqyrtojmë vetëm një metodë të tillë, është më e qëndrueshme dhe e besueshme dhe nuk shkakton vështirësi për përdoruesit e rinj. Ne e kemi thyer të gjithë procesin në hapa për ta bërë më të lehtë për ju të lundroni në udhëzimet. Le të fillojmë që nga fillimi.
Hapi 1: Shkarkoni dhe Instaloni SSH-server
Kryerja e detyrës do të jetë përmes "Terminal" duke përdorur komandën kryesore të komandës. Nuk është e nevojshme të posedoni njohuri ose aftësi shtesë, do të merrni një përshkrim të detajuar të çdo veprimi dhe të gjitha komandat e nevojshme.
- Drejtoni tastierën përmes menusë ose mbani kombinimin Ctrl + Alt + T.
- Menjëherë filloni të shkarkoni skedarët e serverit nga depoja zyrtare. Për ta bërë këtë, futni
sudo apt instalo openssh-server
dhe pastaj shtypni butonin hyj. - Meqenëse ne përdorim prefiksin sudo (kryerja e një veprimi në emër të super-përdoruesit), duhet të futni një fjalëkalim për llogarinë tuaj. Vini re që personazhet nuk shfaqen kur hyjnë.
- Ju do të njoftoheni për shkarkimin e një sasi të caktuar të arkivave, konfirmoni veprimin duke zgjedhur opsionin D.
- By default, klienti është i instaluar me serverin, por nuk do të jetë e tepërt për tu siguruar se është në dispozicion duke u përpjekur për ta instaluar atë duke përdorur
sudo apt-get install openssh-client
.
Shërbyesi SSH do të jetë në dispozicion për të ndërvepruar me të menjëherë pas shtimit të suksesshëm të të gjitha skedarëve në sistemin operativ, por duhet gjithashtu të konfigurohet për të siguruar funksionimin e duhur. Ne ju këshillojmë që të njiheni me hapat e mëposhtëm.
Hapi 2: Kontrolloni operacionin e serverit
Së pari, le të sigurohemi që rregullimet standarde të aplikohen në mënyrë korrekte dhe SSH-server t'i përgjigjet komandave themelore dhe t'i ekzekutojë ato në mënyrë korrekte, kështu që ju duhet të:
- Launch console dhe regjistrohen atje
sudo systemctl mundëson sshd
, për të shtuar serverin për fillimin e Ubuntu, nëse papritmas kjo nuk ndodhi automatikisht pas instalimit. - Nëse nuk keni nevojë për mjet për të filluar me OS, hiqni atë nga autorun duke shtypur
sudo systemctl çaktivizo sshd
. - Tani le të shikojmë se si bëhet lidhja me kompjuterin lokal. Aplikoni komandën
ssh localhost
(localhost - adresa e kompjuterit tuaj lokal). - Konfirmo vazhdimin e lidhjes duke zgjedhur po.
- Në rastin e një shkarkimi të suksesshëm, do të merrni diçka të tillë, siç mund ta shihni në foton e mëposhtme. Kontrolloni nevojën për t'u lidhur me adresën
0.0.0.0
, e cila vepron si IP e paracaktuar e rrjetit të paracaktuar për pajisje të tjera. Për ta bërë këtë, futni komandën e duhur dhe klikoni mbi hyj. - Me çdo lidhje të re, do t'ju duhet ta konfirmoni atë.
Siç mund ta shihni, komanda ssh përdoret për t'u lidhur me çdo kompjuter. Nëse keni nevojë të lidheni me një pajisje tjetër, thjesht nisni terminalin dhe futni komandën në formatEmri i përdoruesit ssh @ ip_address
.
Hapi 3: Ndryshoni skedarin e konfigurimit
Të gjitha cilësimet shtesë për protokollin SSH bëhen përmes një skedari konfigurimi të veçantë duke ndryshuar vargjet dhe vlerat. Ne nuk do të përqëndrohemi në të gjitha pikat, për më tepër, shumica e tyre janë thjesht individuale për secilin përdorues, ne vetëm do të tregojmë veprimet kryesore.
- Para së gjithash, ruani një kopje rezervë të skedarit të konfigurimit për të hyrë në të ose për të rikthyer gjendjen origjinale SSH në rast të ndonjë gjëje. Në tastierë, futni komandën
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.origjinal
. - Pastaj e dyta:
sudo chmod a-w /etc/ssh/sshd_config.origjinal
. - Run skedari i konfigurimit është bërë përmes
sudo vi / etc / ssh / sshd_config
. Menjëherë pas hyrjes së tij do të nisë dhe ju do të shihni përmbajtjen e saj, siç tregohet në screenshot më poshtë. - Këtu mund të ndryshoni portin e përdorur, i cili është gjithmonë më i mirë për të bërë për të siguruar sigurinë e lidhjes, atëherë identifikimi në emër të superuser (PermitRootLogin) mund të çaktivizohet dhe aktivizimi kyç aktivizohet (PubkeyAuthentication). Pas përfundimit të redaktimit, shtypni butonin : (Shift +; në planin e tastierës latine) dhe shtoni një letër
w
për të ruajtur ndryshimet. - Dalja e skedarit bëhet në të njëjtën mënyrë, vetëm në vend të kësaj
w
është përdorurq
. - Mos harroni të rifilloni serverin duke shtypur
sudo systemctl restart ssh
. - Pas ndryshimit të portit aktiv, duhet ta rregulloni atë në klientin. Kjo bëhet duke specifikuar
ssh -p 2100 localhost
ku 2100 - numri i portit të zëvendësuar. - Nëse keni konfiguruar një firewall, një zëvendësim gjithashtu kërkohet:
sudo ufw lejon 2100
. - Ju do të merrni një njoftim që të gjitha rregullat janë përditësuar.
Ju jeni të lirë të njiheni me parametrat e tjerë duke lexuar dokumentacionin zyrtar. Ka këshilla për ndryshimin e të gjitha sendeve për të ndihmuar në përcaktimin e vlerave që ju duhet të zgjidhni personalisht.
Hapi 4: Shtimi i çelësave
Kur shton çelësat SSH, autorizimi hapet ndërmjet dy pajisjeve pa pasur nevojë të parashtrojë paraprakisht një fjalëkalim. Procesi i identifikimit rindërtohet nën algoritmin e leximit të sekretit dhe çelësit publik.
- Hapni një tastierë dhe krijoni një çelës të ri të klientit duke shtypur
ssh-keygen -t dsa
dhe pastaj caktoni një emër në skedar dhe specifikoni fjalëkalimin për qasje. - Pas kësaj, çelësi publik do të ruhet dhe do të krijohet një imazh sekret. Në ekran ju do të shihni pamjen e saj.
- Mbetet vetëm për të kopjuar skedarin e krijuar në një kompjuter të dytë në mënyrë që të shkëputeni lidhjen përmes një fjalëkalimi. Përdorni komandën
ssh-copy-id username @ remotehost
ku Emri i përdoruesit @ remotehost - emri i kompjuterit të largët dhe adresa e tij IP.
Mbetet vetëm për të rifilluar serverin dhe për të verifikuar se funksionon në mënyrë korrekte përmes çelësit publik dhe privat.
Kjo përfundon instalimin e serverit SSH dhe konfigurimin bazë të tij. Nëse i futni të gjitha komandat në mënyrë korrekte, nuk duhet të ndodhin gabime gjatë ekzekutimit të detyrës. Në rast të ndonjë problemi me lidhjen pas konfigurimit, përpiquni të hiqni SSH nga nisja për të zgjidhur problemin (lexoni në lidhje me atë në Hapi 2).