SSH протокол нь алсын удирдлагад зөвхөн үйлдлийн системийн бүрхүүлээр дамжин төдийгүй шифрлэгдсэн сувгаар дамжин компьютерийн аюулгүй холболтыг хангахад ашиглагддаг. Заримдаа Ubuntu үйлдлийн системд хэрэглэгчид ямар ч зорилгоор компьютер дээрээ SSH сервер суулгах шаардлагатай байдаг. Тиймээс бид энэ процессыг нарийвчлан судлах, зөвхөн ачааллын процедурыг судлахаас гадна үндсэн параметрийг тогтоохыг зөвлөж байна.
Ubuntu дээр SSH сервер суулгах
SSH-ийн бүрэлдэхүүн хэсгүүд нь албан ёсны репозитороор дамжин татаж авах боломжтой байдаг. Учир нь бид энэ аргыг хамгийн тохиромжтой, найдвартай бөгөөд шинэхэн хэрэглэгчдэд хүндрэл учруулахгүй. Бид зааварчилгааг удирдан чиглүүлэхэд хялбар болгохын тулд бүх үйл явцыг эвдсэн. Эхлээд эхэлье.
Алхам 1: Татаж авах болон суулгах SSH-сервер
Даалгавар гүйцэтгэх болно "Терминал" үндсэн командыг ашиглана. Нэмэлт мэдлэг, ур чадвар эзэмших шаардлагагүй тул үйлдэл тус бүрийн нарийвчилсан тодорхойлолт, бүх шаардлагатай командууд хүлээн авах болно.
- Цэсийн консолыг ажиллуулж эсвэл хослолыг ажиллуул Ctrl + Alt + T.
- Серверийн файлыг албан ёсны репозитороос шууд татаж авах. Үүнийг хийхийн тулд оруулна уу
sudo apt openssh-серверийг суулгана
Дараа нь түлхүүрийг дар Оруулна уу. - Бид угтварыг ашиглана sudo (супер хэрэглэгчийн өмнөөс үйлдэл хийх), та өөрийн акаунтын нууц үгийг оруулах шаардлагатай болно. Оруулахдаа тэмдэгтүүд гарч ирэхгүй гэдгийг анхаарна уу.
- Тодорхой хэмжээний архивын татаж авах талаар мэдэгдэх болно D.
- Анхдагчаар клиент нь сервертэй цуг суулгагдсан байдаг боловч үүнийг дахин суулгахыг оролдож байгаа эсэхийг шалгах хэрэгтэй.
sudo apt-get openssh-client-г суулгадаг
.
SSH сервер нь үйлдлийн системд бүх файлуудыг амжилттай нэмсний дараа даруйхан түүнтэй харилцах боломжтой байх болно, гэхдээ энэ нь мөн зөв үйл ажиллагааг хангахын тулд тохируулсан байх ёстой. Дараах алхмуудтай танилцаарай.
Алхам 2: Серверийн ажиллагааг шалгах
Эхлээд стандарт тохиргоог зөв хэрэглэсэн эсэхийг шалгаарай, SSH сервер үндсэн зарлигуудад хариу өгч, зөв ажиллуулдаг эсэхийг шалгаарай. Ингэснээр та:
- Консолоо нээгээд, тэнд бүртгүүлнэ үү
sudo systemctl enable sshd
, Ubuntu-г эхлүүлэх сервер нэмэхийн тулд хэрэв гэнэт энэ нь суулгасны дараа автоматаар хийгдэхгүй бол. - Хэрэв та үйлдлийн системийг эхлүүлэх хэрэгсэл хэрэггүй бол үүнийг автоматаар бичиж устга
sudo systemctl sshd -г хаах хэрэгтэй
. - Орон нутгийн компьютер уруу холболт хэрхэн хийгддэгийг одоо үзье. Тушаалыг ашиглах
ssh localhost
(localhost - таны дотоод PC-ийн хаяг). - Сонгосон холболтыг үргэлжлүүлнэ гэдгийг баталгаажуулна уу тийм ээ.
- Татаж авалтыг амжилттай болгосон тохиолдолд доорх дэлгэцийн агшинд харж болно. Хаяг руу холбогдох хэрэгцээг шалгана уу
0.0.0.0
, бусад төхөөрөмжүүдийн сонгосон анхдагч сүлжээний IP болж ажилладаг. Үүнийг хийхийн тулд тохирох тушаалыг оруулаад, дарна уу Оруулна уу. - Шинэ холболт бүрээр үүнийг баталгаажуулах хэрэгтэй болно.
Таны харж байгаагаар ssh тушаал нь ямар ч компьютерт холбогдоход хэрэглэгддэг. Хэрэв та өөр төхөөрөмжтэй холбогдох хэрэгтэй бол терминалыг ажиллуулаад тушаалыг форматаар оруулна ууssh хэрэглэгчийн нэр @ ip_address
.
Алхам 3: Тохируулгын файлыг засах
SSH протоколын бүх нэмэлт тохиргоонууд нь тусгай тохиргооны файлаар хийгдсэн байдаг. Бид бүх цэг дээр анхаарлаа төвлөрүүлэхгүй, үүнээс гадна тэдгээрийн дийлэнх нь хэрэглэгч бүрийн хувьд цэвэр хувь хүн бөгөөд бид зөвхөн гол үйлдлүүдийг харуулах болно.
- Нэгдүгээрт, хандахын тулд тохиргооны файлын нөөц хуулбарыг хадгалж эсвэл хандахын тулд анхны SSH төлөвт сэргээгдэх болно. Консол дээр командыг оруулна уу
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Дараа нь хоёр дахь нь:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Тохиргооны файлыг ажиллуулах замаар гүйцэтгэнэ
sudo vi / etc / ssh / sshd_config
. Үүнийг оруулсны дараа тэр дороо дэлгэцэн дээр гарч ирэх болно. - Энд та ашиглагдсан портыг сольж болох бөгөөд энэ нь холболтыг аюулгүй байдлыг хангахын тулд хийх нь илүү дээр юм, супер хэрэглэгч (PermitRootLogin) нэрийн өмнөөс нэвтрэлтийг хааж, идэвхжүүлэх идэвхжүүлэх боломжтой байна (PubkeyAuthentication). Засаж дууссаны дараа товчлуурыг дарна уу : (Shift +; Латин гарын байршил дээр) мөн үсэг нэмнэ үү
w
өөрчлөлтийг хадгалах. - Файлаас гарах нь яг л ийм байдлаар хийгддэг
w
ашиглаж байнаq
. - Серверийг дахин бичиж оруулахыг санаарай
sudo systemctl restart ssh
. - Идэвхтэй портыг зассаны дараа клиент дээр засах хэрэгтэй. Үүнийг тодорхойлон бичсэн болно
ssh -p 2100 localhost юм
хаана 2100 - Солигдсон портын дугаар. - Хэрэв та галт ханаа тохируулагдсан бол тэнд бас солих шаардлагатай болно:
sudo ufw allow 2100
. - Бүх дүрмүүд шинэчлэгдсэн тухай мэдэгдэл хүлээн авна.
Та бусад баримттай танилцах боломжтой бол албан ёсны бичиг баримтыг уншиж болно. Өөртөө ямар сонголт хийх ёстойг тодорхойлохын тулд бүх зүйлсийг өөрчлөх талаар зөвлөгөө байдаг.
Алхам 4: Түлхүүр нэмэх
SSH түлхүүрүүдийг нэмэх үед зөвшөөрөл нь нууц үгээ урьдчилан оруулах шаардлагагүйгээр хоёр төхөөрөмжийн хооронд нээгдэнэ. Identification процесс нь нууц болон нийтийн түлхүүрийг унших алгоритмын дагуу дахин бүтээгддэг.
- Консолыг нээгээд шинэ клиентийн түлхүүрийг үүсгэж бичнэ үү
ssh-keygen -t dsa
Дараа нь файлд нэр өгөөд хандалтын нууц үгийг зааж өгнө. - Үүний дараа нийтийн түлхүүр хадгалагдах бөгөөд нууц дүрсийг үүсгэх болно. Дэлгэц дээр дэлгэцэн дээр гарч ирнэ.
- Энэ нь зөвхөн үүсгэсэн файлыг нууц үгээр холболтыг салгахын тулд хоёр дахь компьютер уруу хуулна. Тушаалыг ашиглана уу
ssh-copy-id username @ remotehost
хаана хэрэглэгчийн нэр @ алслагдсан - алсын компьютерийн нэр ба IP хаяг.
Зөвхөн серверийг дахин эхлүүлэх болон энэ нь нийтийн болон хувийн түлхүүрээр зөв ажиллаж байгааг шалгаж байна.
Энэ нь SSH сервер болон түүний үндсэн тохиргоог суулгаж дууссан. Хэрэв та бүх тушаалыг зөв оруулж байгаа бол уг ажлыг гүйцэтгэх явцад ямар ч алдаа гарах ёсгүй. Тохиргоо хийгдсэний дараа холболттой холбоотой асуудлууд гарсан тохиолдолд асуудлыг шийдэхэд autoload-аас SSH устгахыг оролдоорой Алхам 2).