Ang SSH protocol gigamit aron sa paghatag og usa ka luwas nga koneksyon ngadto sa usa ka computer, nga nagtugot sa remote control dili lamang pinaagi sa shell sa operating system, kondili usab pinaagi sa usa ka naka-encrypt nga channel. Usahay, ang mga tiggamit sa Ubuntu operating system kinahanglan nga mag-instalar sa SSH server sa ilang PC alang sa bisan unsang katuyoan. Busa, among gisugyot nga masinati ang proseso sa detalyado, sa pagtuon dili lamang sa loading nga pamaagi, kondili usab sa pagpahimutang sa mga nag-unang mga sukdanan.
Pag-instalar sa SSH-server sa Ubuntu
Ang mga sangkap sa SSH mahimong makuha sa pag-download pinaagi sa opisyal nga repository, tungod kay atong hunahunaon ang ingon nga pamaagi, kini mao ang labing lig-on ug kasaligan, ug dili kini hinungdan sa kalisud sa mga tig-gamit sa bag-ong mga tawo. Gihimo namo ang tibuok nga proseso nga nahimong mga lakang aron mas sayon alang kanimo ang pag-navigate sa mga instruksyon. Magsugod kita gikan sa sinugdanan.
Lakang 1: I-download ug i-install ang SSH-server
Gihimo ang buluhaton "Terminal" gamit ang nag-unang command set. Dili kinahanglan nga magbaton og dugang kahibalo o kahanas, makadawat ka og detalyado nga paghulagway sa matag lihok ug sa tanang gikinahanglan nga mga sugo.
- Pagdalagan ang console pinaagi sa menu o paghupot sa kombinasyon Ctrl + Alt + T.
- Dayon magsugod sa pag-download sa mga file sa server gikan sa opisyal nga repository. Sa pagbuhat niini, pagsulod
sudo apt instalar openssh-server
ug dayon pindota ang yawe Pagsulod. - Tungod kay among gigamit ang prefix sudo (paghimo og aksyon alang sa superuser), kinahanglan ka nga mosulod sa usa ka password alang sa imong account. Timan-i nga ang mga karakter dili gipakita sa pagsulod.
- Gipahibalo ikaw sa pag-download sa usa ka gidaghanon sa mga archive, kumpirmahi ang aksyon pinaagi sa pagpili sa kapilian D.
- Sa kasagaran, ang kliyente gi-install uban sa server, apan dili kini kinahanglan aron masiguro nga kini anaa pinaagi sa pagsulay sa pag-instalar gamit kini
sudo apt-get instalsh openssh-client
.
Ang SSH server mahimo nga makig-uban dayon niini human sa malampusong pagdugang sa tanan nga mga file ngadto sa operating system, apan kini kinahanglan usab nga ma-configure aron maseguro ang husto nga operasyon. Gitambagan namon ka nga pamilyar sa mosunod nga mga lakang.
Lakang 2: Susiha ang operasyon sa server
Una, atong sigurohon nga ang standard nga mga setting gipatuman sa husto, ug ang SSH-server motubag sa mga nag-unang mga sugo ug ipatuman kini sa husto, mao nga kinahanglan nimo:
- Ilunsad ang console ug magparehistro didto
sudo systemctl enable sshd
, aron madugangan ang server nga magsugod sa Ubuntu, kon sa kalit kini wala dayon mahitabo human sa pag-instalar. - Kon dili nimo kinahanglan ang himan sa pagsugod sa OS, kuhaa kini gikan sa autorun pinaagi sa pag-type
sudo systemctl disable sshd
. - Karon atong susihon kon giunsa ang koneksyon sa lokal nga kompyuter gihimo. Ibutang ang sugo
ssh localhost
(localhost - ang address sa imong lokal nga PC). - Pat-ura ang pagpadayon sa koneksyon pinaagi sa pagpili oo.
- Sa kaso sa malampuson nga pag-download, makadawat ka og usa ka butang nga sama niini, ingon sa imong makita sa mosunod nga screenshot. Susiha ang panginahanglan nga magkonektar sa adres
0.0.0.0
, nga naglihok ingon nga gipili nga default network IP alang sa uban pang mga device. Sa paghimo niini, pagsulod sa angay nga sugo ug i-klik Pagsulod. - Uban sa matag bag-ong koneksyon, gikinahanglan nimo ang pagkumpirma niini.
Sama sa imong makita, ang ssh nga sugo gigamit aron makonektar sa bisan unsang computer. Kon kinahanglan ka nga magkonektar sa laing device, i-launch lang ang terminal ug ipasulod ang command sa formatssh username @ ip_address
.
Paagi 3: I-edit ang configuration file
Ang tanan nga mga dugang nga mga setting alang sa SSH protocol gihimo pinaagi sa usa ka espesyal nga configuration file pinaagi sa pag-usab sa mga string ug mga bili. Dili kita mag-focus sa tanan nga mga punto, dugang pa, kadaghanan kanila mga indibidwal nga tagsa-tagsa alang sa matag gumagamit, ipakita lamang nato ang mga nag-unang aksyon.
- Una sa tanan, pagluwas sa usa ka backup nga kopya sa configuration file aron ma-access kini o ibalik ang orihinal nga estado sa SSH sa bisan unsang butang. Diha sa console, isulod ang sugo
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Dayon ang ikaduha:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Gikuha ang configuration file nga gihimo pinaagi sa
sudo vi / etc / ssh / sshd_config
. Sa gilayon human sa pagsulod kini pagalunsad ug imong makita ang sulod niini, ingon sa gipakita sa screenshot sa ubos. - Dinhi mabag-o nimo ang gigamit nga port, nga mao ang kanunay nga mas maayo nga buhaton aron masiguro ang seguridad sa koneksyon, dayon ang pag-login alang sa superuser (PermitRootLogin) mahimo nga disable ug ang activation sa key activation (PubkeyAuthentication). Pagkahuman sa pag-usab, pindota ang yawe : (Shift +; sa Latin nga keyboard nga layout) ug makadugang usa ka sulat
w
aron sa pagluwas sa mga kausaban. - Ang pag-exit sa file gihimo sa samang paagi, sa baylo lamang
w
gigamitq
. - Hinumdumi nga i-restart ang server pinaagi sa pag-type
sudo systemctl restart ssh
. - Human sa pag-usab sa aktibong pantalan, kinahanglan nimo ayuhon kini sa kliyente. Gihimo kini pinaagi sa pagtino
ssh -p 2100 localhost
diin 2100 - ang gidaghanon sa gipulihan nga pantalan. - Kung adunay usa ka firewall nga gi-configure, gikinahanglan usab ang kapuli didto:
sudo ufw gitugot 2100
. - Makadawat ka og usa ka pahibalo nga ang tanan nga mga kalagdaan na-update.
Mahimo nimong mahibal-an ang imong kaugalingon sa uban nga mga sumbanan pinaagi sa pagbasa sa opisyal nga dokumentasyon. Adunay mga tips sa pagbag-o sa tanan nga mga butang aron makatabang sa pagtino kon unsang mga hiyas ang imong pilion.
Lakang 4: Pagdugang sa mga Yawe
Sa pagdugang sa mga yawe sa SSH, ang awtorisasyon mag-abli taliwala sa duha ka mga gamit nga dili na kinahanglang pre-enter sa usa ka password. Ang proseso sa pag-ila gitukod pag-usab ubos sa algorithm sa pagbasa sa sekreto ug publikong yawe.
- Pag-abli sa usa ka console ug paghimo og bag-ong yawe nga kliyente pinaagi sa pag-type
ssh-keygen -t dsa
ug unya ibutang ang ngalan sa file ug isulti ang password alang sa access. - Human niana, ang publikong yawe maluwas ug usa ka tinago nga hulagway ang pagalalangon. Sa screen makita nimo ang dagway niini.
- Kini nagpabilin lamang sa pagkopya sa gitukod nga file sa ikaduha nga computer aron sa pag-disconnect sa koneksyon pinaagi sa usa ka password. Gamita ang sugo
ssh-copy-id username @ remotehost
diin username @ remotehost - ang ngalan sa hilit nga kompyuter ug ang IP address niini.
Kini nagpabilin lamang sa pag-restart sa server ug pagsusi nga kini nagtrabaho sa husto pinaagi sa public ug private key.
Gihuman kini sa pag-instalar sa SSH server ug ang batakang pagsumpaki niini. Kung husto ang pagsulod sa tanan nga mga sugo, walay mga sayop nga mahitabo sa panahon sa pagpatuman sa tahas. Sa kaso sa bisan unsang mga problema sa koneksyon human sa setup, sulayi nga kuhaon ang SSH gikan sa pagsugod aron masulbad ang problema (basaha ang bahin niini Lakang 2).