Enstale SSH-sèvè nan Ubuntu

Pin
Send
Share
Send

Pwotokòl la SSH itilize yo bay yon koneksyon an sekirite nan yon òdinatè, ki pèmèt kontwòl remote pa sèlman nan koki a nan sistèm nan fonksyone, men tou, nan yon chanèl chiffres. Pafwa itilizatè sistèm operasyon Ubuntu gen yon bezwen pou mete yon sèvè SSH sou PC yo pou nenpòt rezon. Se poutèt sa, nou sijere ke ou familyarize w ak pwosesis sa a an detay, li te gen etidye pa sèlman pwosedi a loading, men tou, konfigirasyon nan paramèt prensipal yo.

Enstale SSH-sèvè nan Ubuntu

Konpozan SSH yo disponib pou telechaje nan repozitwa ofisyèl la, paske nou pral konsidere jis tankou yon metòd, li se pi estab la ak serye, epi tou li pa lakòz difikilte pou itilizatè inisyasyon. Nou divize tout pwosesis la nan etap, se konsa ke li ta pi fasil pou ou pou w navige enstriksyon yo. Ann kòmanse depi nan konmansman an trè.

Etap 1: Download ak enstale SSH-sèvè

Nou pral pote soti nan travay la nan "Tèminal" lè l sèvi avèk seri a debaz nan kòmandman. Ou pa bezwen gen plis konesans oswa ladrès, ou pral resevwa yon deskripsyon detaye sou chak aksyon ak tout kòmandman ki nesesè yo.

  1. Lanse konsole a nan meni an oswa kenbe konbinezon an Ctrl + Alt + T.

  2. Imedyatman kòmanse telechaje dosye sèvè soti nan repozitwa ofisyèl la. Pou fè sa, antresudo nimewo enstale openssh-sèvèak Lè sa a, peze kle a Antre.

  3. Depi nou itilize prefiks la sudo (fè yon aksyon sou non sipèvizè a), w ap bezwen antre modpas la pou kont ou. Remake karaktè yo pa parèt pandan opinyon an.

  4. Ou pral notifye sou Téléchargez yon sèten volim nan achiv, konfime aksyon an pa chwazi D.

  5. Pa default, se kliyan an enstale ak sèvè a, men li pa pral initil verifye prezans li pa eseye reenstale li lè l sèvi avèk.sudo nimewo apatman-jwenn enstale openssh-kliyan.

Sèvè a SSH ap disponib pou entèraksyon ak li imedyatman apre adisyon a siksè nan tout dosye nan sistèm nan fonksyone, men li toujou bezwen yo dwe configuré asire operasyon kòrèk. Nou rekòmande pou w familyarize w avèk etap sa yo.

Etap 2: Verifye operasyon sèvè

Premyèman, kite a asire w ke paramèt yo estanda yo te aplike kòrèkteman, ak SSH-sèvè a reponn a kòmandman debaz yo ak ègzekutra yo kòrèkteman, kidonk ou bezwen:

  1. Lanse konsole a epi ekri lasudo systemctl pèmèt sshdajoute sèvè a Ubuntu demaraj si sa pa rive otomatikman apre enstalasyon.

  2. Si ou pa bezwen zouti a kòmanse ak eksplwatasyon an, retire li nan otoren pa k ap antre nansudo systemctl enfim sshd.

  3. Koulye a, kite a tcheke ki jan koneksyon a nan òdinatè lokal la te fè. Aplike lòdssh localhost(localhost se adrès PC lokal ou a).

  4. Konfime kontinye koneksyon pa chwazi wi.

  5. Nan ka yon download siksè, ou pral resevwa apeprè menm enfòmasyon an jan ou wè nan ekran ki anba la a. Tcheke nesesè ak koneksyon sou adrès la0.0.0.0, ki aji kòm IP rezo a chwazi default pou lòt aparèy. Pou fè sa, antre nan lòd ki apwopriye a epi klike sou Antre.

  6. Avèk chak koneksyon nouvo, li pral nesesè konfime li.

Kòm ou ka wè, se lòd la ssh itilize konekte nan nenpòt òdinatè. Si ou bezwen konekte ak yon lòt aparèy, jis kòmanse tèminal la ak antre nan lòd la nan fòma anssh username @ ip_address.

Etap 3: Korije dosye konfigirasyon an

Tout lòt anviwònman pwotokòl SSH yo te pote soti nan yon dosye konfigirasyon espesyal pa chanje liy ak valè. Nou pa pral konsantre sou tout pwen, Anplis, pi fò nan yo se piman endividyèl pou chak itilizatè, nou pral sèlman montre aksyon prensipal yo.

  1. Premye a tout, sove yon kopi backup nan dosye a konfigirasyon pou ke nan ka ta gen yon bagay ou ka jwenn aksè li oswa retabli eta inisyal la nan SSH. Kole lòd nan konsole asudo CP / etc / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Lè sa a, dezyèm lan:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Dosye anviwònman an te lanse nansudo vi / etc / ssh / sshd_config. Touswit apre yo fin antre nan li, li pral lanse ak ou pral wè sa li yo, jan yo montre nan D anba a.

  4. Isit la ou ka chanje pò a itilize, ki se toujou pi bon fè asire sekirite a nan koneksyon an, Lè sa a, konekte sou non itilizatè a (PermitRootLogin) ka enfim ak aktivasyon pa kle (PubkeyAuthentication) ka pèmèt. Lè yo fin fè koreksyon, peze bouton an : (Chanjman + nan Layout laten) epi ajoute lèt lawpou konsève pou chanjman yo.

  5. Sòti yon dosye fè nan menm fason an, men olyewse itilizeq.

  6. Sonje byen rekòmanse sèvè a lè ou tapesudo systemctl rekòmanse ssh.

  7. Apre ou fin chanje pò a aktif, ou bezwen fikse li nan kliyan an. Sa a se fè espesifyessh -p 2100 localhostkote 2100 - nimewo nan pò a ranplase.

  8. Si ou gen yon firewall configuré, li egzije tou pou yon ranplasman:sudo ufw pèmèt 2100.

  9. Ou pral resevwa yon notifikasyon ke tout règleman yo te mete ajou.

Ou ka familyarize w ak rès la nan paramèt yo nan lekti dokiman ofisyèl la. Gen konsèy pou chanje tout atik yo ede detèmine ki valè ou ta dwe chwazi pèsonèlman.

Etap 4: Ajoute kle

Lè kle SSH yo te ajoute, otorizasyon ant de aparèy ouvè san yo pa bezwen an pou yon modpas. Pwosesis idantifikasyon an rebati anba algorithm lan pou li kle sekrè ak piblik la.

  1. Louvri konsole a ak kreye yon kle kliyan nouvo pa antre nanssh-keygen -t dsa, ak Lè sa a, non dosye a ak presize modpas la pou gen aksè.

  2. Apre sa, yo pral kle piblik la ap sove ak yon imaj sekrè yo pral kreye. Sou ekran an ou pral wè gade li yo.

  3. Li rete sèlman nan kopi dosye a kreye nan yon òdinatè dezyèm yo dekonekte koneksyon an via modpas. Sèvi ak lòdssh-copy-id username @ remotehostkote non itilizatè @ remotehost - Non an nan òdinatè a aleka ak adrès IP li yo.

Li rete sèlman nan rekòmanse sèvè a ak verifye operasyon kòrèk li yo nan piblik la ak kle sekrè.

Sa konplete enstalasyon sèvè SSH ak konfigirasyon de baz li. Si ou antre nan tout kòmandman yo kòrèkteman, pa gen okenn erè ta dwe rive pandan travay la. Nan ka nenpòt ki pwoblèm koneksyon apre konfigirasyon an, eseye retire SSH soti nan demaraj yo rezoud pwoblèm nan (li sou li nan Etap 2).

Pin
Send
Share
Send

Posts Popilè

https://eifeg.com 2024