Defnyddir y protocol SSH i ddarparu cysylltiad diogel â chyfrifiadur, sy'n caniatáu rheolaeth bell nid yn unig trwy gragen y system weithredu, ond hefyd trwy sianel wedi'i hamgryptio. Weithiau mae angen i ddefnyddwyr system weithredu Ubuntu roi gweinydd SSH ar eu cyfrifiadur personol at unrhyw bwrpas. Felly, rydym yn awgrymu eich bod yn ymgyfarwyddo â'r broses hon yn fanwl, ar ôl astudio nid yn unig y weithdrefn lwytho, ond hefyd ffurfweddiad y prif baramedrau.
Gosod SSH-server yn Ubuntu
Mae cydrannau SSH ar gael i'w lawrlwytho trwy'r ystorfa swyddogol, oherwydd byddwn yn ystyried dull o'r fath yn unig, dyma'r mwyaf sefydlog a dibynadwy, ac nid yw hefyd yn achosi anawsterau i ddefnyddwyr newydd. Fe wnaethon ni rannu'r broses gyfan yn gamau, fel y byddai'n haws i chi lywio'r cyfarwyddiadau. Dechreuwn o'r cychwyn cyntaf.
Cam 1: Dadlwythwch a gosod SSH-server
Byddwn yn cyflawni'r dasg drwodd "Terfynell" gan ddefnyddio'r set sylfaenol o orchmynion. Nid oes angen i chi feddu ar wybodaeth neu sgiliau ychwanegol, byddwch yn derbyn disgrifiad manwl o bob gweithred a'r holl orchmynion angenrheidiol.
- Lansio'r consol trwy'r ddewislen neu ddal y cyfuniad Ctrl + Alt + T..
- Dechreuwch lawrlwytho ffeiliau gweinydd o'r ystorfa swyddogol ar unwaith. I wneud hyn, nodwch
sudo apt install openssh-server
ac yna pwyswch yr allwedd Rhowch i mewn. - Ers i ni ddefnyddio'r rhagddodiad sudo (yn cyflawni gweithred ar ran y goruchwyliwr), bydd angen i chi nodi'r cyfrinair ar gyfer eich cyfrif. Sylwch nad yw nodau'n cael eu harddangos yn ystod y mewnbwn.
- Fe'ch hysbysir am lawrlwytho nifer benodol o archifau, cadarnhewch y weithred trwy ddewis D..
- Yn ddiofyn, mae'r cleient wedi'i osod gyda'r gweinydd, ond ni fydd yn ddiangen gwirio ei bresenoldeb trwy geisio ei ailosod gan ddefnyddio
sudo apt-get install openssh-client
.
Bydd y gweinydd SSH ar gael ar gyfer rhyngweithio ag ef yn syth ar ôl ychwanegu pob ffeil yn llwyddiannus i'r system weithredu, ond mae angen ei ffurfweddu o hyd i sicrhau gweithrediad cywir. Rydym yn argymell eich bod chi'n ymgyfarwyddo â'r camau canlynol.
Cam 2: Gwirio Gweithrediad Gweinydd
Yn gyntaf, gadewch i ni sicrhau bod y paramedrau safonol wedi'u cymhwyso'n gywir, a bod y gweinydd SSH yn ymateb i'r gorchmynion sylfaenol ac yn eu gweithredu'n gywir, felly mae angen i chi:
- Lansio'r consol ac ysgrifennu yno
sudo systemctl galluogi sshd
i ychwanegu'r gweinydd at gychwyn Ubuntu os na fydd hyn yn digwydd yn awtomatig ar ôl ei osod. - Os nad oes angen yr offeryn arnoch i ddechrau gyda'r OS, tynnwch ef o autorun trwy fynd i mewn
sudo systemctl analluogi sshd
. - Nawr, gadewch i ni wirio sut mae'r cysylltiad â'r cyfrifiadur lleol yn cael ei wneud. Cymhwyso gorchymyn
ssh localhost
(localhost yw cyfeiriad eich cyfrifiadur lleol). - Cadarnhewch y cysylltiad parhaus trwy ddewis ie.
- Yn achos dadlwythiad llwyddiannus, byddwch yn derbyn tua'r un wybodaeth ag y gwelwch yn y screenshot canlynol. Gwiriwch y cysylltiad a'r cysylltiad â'r cyfeiriad
0.0.0.0
, sy'n gweithredu fel yr IP rhwydwaith diofyn a ddewiswyd ar gyfer dyfeisiau eraill. I wneud hyn, nodwch y gorchymyn priodol a chlicio ar Rhowch i mewn. - Gyda phob cysylltiad newydd, bydd angen ei gadarnhau.
Fel y gallwch weld, defnyddir y gorchymyn ssh i gysylltu ag unrhyw gyfrifiadur. Os oes angen i chi gysylltu â dyfais arall, dechreuwch y derfynell a nodi'r gorchymyn yn y fformatenw defnyddiwr ssh @ ip_address
.
Cam 3: Golygu'r ffeil ffurfweddu
Gwneir holl leoliadau ychwanegol y protocol SSH trwy ffeil ffurfweddu arbennig trwy newid y llinellau a'r gwerthoedd. Ni fyddwn yn canolbwyntio ar bob pwynt, ar ben hynny, mae'r mwyafrif ohonynt yn unigol yn unig ar gyfer pob defnyddiwr, dim ond y prif gamau y byddwn yn eu dangos.
- Yn gyntaf oll, arbedwch gopi wrth gefn o'r ffeil ffurfweddu fel y gallwch gael mynediad iddo neu adfer cyflwr cychwynnol SSH rhag ofn rhywbeth. Gludwch y gorchymyn i'r consol
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Yna'r ail:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Mae'r ffeil gosodiadau yn cael ei lansio drwodd
sudo vi / etc / ssh / sshd_config
. Yn syth ar ôl mynd i mewn iddo, bydd yn cael ei lansio a byddwch yn gweld ei gynnwys, fel y dangosir yn y screenshot isod. - Yma gallwch newid y porthladd a ddefnyddir, sydd orau bob amser i sicrhau diogelwch y cysylltiad, yna gellir mewngofnodi ar ran y goruchwyliwr (PermitRootLogin) a gellir galluogi actifadu yn ôl allwedd (PubkeyAuthentication). Ar ôl cwblhau'r golygu, pwyswch y botwm : (Shift + mewn cynllun Lladin) ac ychwanegwch y llythyren
w
i arbed newidiadau. - Mae gadael ffeil yn cael ei wneud yn yr un modd, ond yn lle
w
yn cael ei ddefnyddioq
. - Cofiwch ailgychwyn y gweinydd trwy deipio
sudo systemctl ailgychwyn ssh
. - Ar ôl newid y porthladd gweithredol, mae angen i chi ei drwsio yn y cleient. Gwneir hyn trwy nodi
ssh -p 2100 localhost
lle 2100 - nifer y porthladd newydd. - Os oes gennych wal dân wedi'i ffurfweddu, mae angen ei newid hefyd:
sudo ufw caniatáu 2100
. - Byddwch yn derbyn hysbysiad bod yr holl reolau wedi'u diweddaru.
Gallwch ymgyfarwyddo â gweddill y paramedrau trwy ddarllen y ddogfennaeth swyddogol. Mae yna awgrymiadau ar gyfer newid yr holl eitemau i helpu i benderfynu pa werthoedd y dylech chi eu dewis yn bersonol.
Cam 4: Ychwanegu Allweddi
Pan ychwanegir allweddi SSH, mae awdurdodiad rhwng dau ddyfais yn agor heb fod angen cyfrinair. Mae'r broses adnabod yn cael ei hailadeiladu o dan yr algorithm ar gyfer darllen yr allwedd gyfrinachol a chyhoeddus.
- Agorwch y consol a chreu allwedd cleient newydd trwy fynd i mewn
ssh-keygen -t dsa
, ac yna enwi'r ffeil a nodi'r cyfrinair ar gyfer mynediad. - Ar ôl hynny, bydd yr allwedd gyhoeddus yn cael ei chadw a bydd delwedd gyfrinachol yn cael ei chreu. Ar y sgrin fe welwch ei olygfa.
- Dim ond copïo'r ffeil a grëwyd i ail gyfrifiadur i ddatgysylltu'r cysylltiad trwy gyfrinair. Defnyddiwch orchymyn
enw defnyddiwr ssh-copy-id @ remotehost
lle enw defnyddiwr @ remotehost - Enw'r cyfrifiadur anghysbell a'i gyfeiriad IP.
Erys i ailgychwyn y gweinydd yn unig a gwirio ei weithrediad cywir trwy'r allweddi cyhoeddus a chyfrinachol.
Mae hyn yn cwblhau gosod y gweinydd SSH a'i ffurfweddiad sylfaenol. Os nodwch yr holl orchmynion yn gywir, ni ddylai unrhyw wallau ddigwydd yn ystod y dasg. Mewn achos o unrhyw broblemau cysylltu ar ôl y ffurfweddiad, ceisiwch dynnu SSH o'r cychwyn i ddatrys y broblem (darllenwch amdani Cam 2).