Shuiteáil SSH-freastalaí i Ubuntu

Úsáidtear prótacal SSH chun nasc slán a sholáthar le ríomhaire, a cheadaíonn cianrialú ní amháin tríd an mblaosc córais oibriúcháin, ach freisin trí chainéal criptithe. Uaireanta, ní mór d'úsáideoirí chóras oibriúcháin Ubunt freastalaí SSH a shuiteáil ar a ríomhaire chun críche ar bith. Dá bhrí sin, molaimid go dtabharfaí eolas mion ar an bpróiseas seo, agus staidéar déanta agat ní amháin ar an nós imeachta lódála, ach ar bhunpharaiméadair a leagan síos freisin.

Suiteáil SSH-server i Ubuntu

Tá comhpháirteanna SSH ar fáil le híoslódáil tríd an stór oifigiúil, toisc go mbreithneoimid ach modh den sórt sin, is é an ceann is cobhsaí agus is iontaofa, agus ní bhíonn sé ina chúis le deacrachtaí d'úsáideoirí nua. Táimid tar éis an próiseas iomlán a bhriseadh i gcéimeanna chun é a dhéanamh níos éasca duit na treoracha a úsáid. Tosóimis ón tús.

Céim 1: Íoslódáil agus Suiteáil freastalaí SSH

Comhlíonfaidh tú an tasc "Críochfort" ag baint úsáide as an bpríomhshraith ordaithe. Ní gá eolas nó scileanna breise a bheith agat, gheobhaidh tú cur síos mionsonraithe ar gach gníomh agus na horduithe riachtanacha go léir.

  1. Rith an consól tríd an roghchlár nó gabh an teaglaim Ctrl + Alt + T.
  2. Go díreach tosaíonn tú ag íoslódáil comhaid freastalaí ón stór oifigiúil. Chun seo a dhéanamh, iontráilsuiteáil freastalaí freastail a shuiteáilagus ansin brúigh an eochair Cuir isteach.
  3. Ós rud é go n-úsáideann muid an réimír sudo (gníomh a dhéanamh thar ceann an mhaoirseora), beidh ort pasfhocal a chur isteach do do chuntas. Tabhair faoi deara nach bhfuil na carachtair ar taispeáint agus tú ag dul isteach.
  4. Tabharfar fógra duit maidir le híoslódáil méid áirithe cartlann, daingneoidh tú an gníomh trí an rogha a roghnú D.
  5. De réir réamhshocraithe, tá an cliant suiteáilte leis an bhfreastalaí, ach ní bheidh sé iomarcach chun a chinntiú go bhfuil sé ar fáil trí iarracht a dhéanamh é a athchursudo Apt-fháil shuiteáil installsh-cliant.

Beidh an freastalaí SSH ar fáil chun idirghníomhú leis díreach tar éis na comhaid go léir a chur leis an gcóras oibriúcháin, ach ní mór é a chumrú chun oibriú ceart a chinntiú. Molaimid duit dul i dtaithí ar na céimeanna seo a leanas.

Céim 2: Seiceáil oibriú an fhreastalaí

Ar an gcéad dul síos, déan cinnte go gcuirtear na socruithe caighdeánacha i bhfeidhm i gceart, agus freagraíonn an freastalaí SSH do na horduithe bunúsacha agus iad a fhorghníomhú i gceart, mar sin ní mór duit:

  1. Seoladh an consól agus cláraigh ansincumasaíonn sudo systemctl sshd, chun an freastalaí a chur le Ubuntu a thosú, mura dtarlaíonn sé seo go huathoibríoch tar éis an tsuiteála.
  2. Mura dteastaíonn an uirlis uait chun tús a chur leis an OS, bain amach as an autorun é trí chlóscríobhdíchumasaigh sudo systemctl sshd.
  3. Anois déanaimis súil ar an dóigh a ndéantar an ceangal leis an ríomhaire áitiúil. Cuir an t-ordú i bhfeidhmssh localhost(localhost - seoladh do ríomhaire áitiúil).
  4. Deimhnigh go leanfar leis an nasc trí roghnú .
  5. I gcás íoslódáil rathúil, gheobhaidh tú rud éigin mar seo, mar is féidir leat a fheiceáil sa seat seo a leanas. Seiceáil an gá ceangal leis an seoladh0.0.0.0, a fheidhmíonn mar an IP líonra réamhshocraithe roghnaithe do ghléasanna eile. Chun seo a dhéanamh, cuir isteach an t-ordú cuí agus cliceáil ar Cuir isteach.
  6. Le gach nasc nua, beidh ort é a dheimhniú.

Mar is féidir leat a fheiceáil, úsáidtear an t-ordú ssh chun ceangal a dhéanamh le haon ríomhaire. Más gá duit ceangal le gléas eile, seol an teirminéal agus iontráil an t-ordú san fhormáidainm úsáideora ssh @ ip_address.

Céim 3: Athraigh an comhad cumraíochta

Déantar gach suíomh breise don phrótacal SSH trí chomhad cumraíochta speisialta trí shraith agus luachanna a athrú. Ní dhíreoimid ar na pointí uile, ina theannta sin, ní bhaineann an chuid is mó acu ach le gach úsáideoir, ní thaispeánfaimid ach na príomhghníomhartha.

  1. Ar an gcéad dul síos, sábháil cóip chúltaca den chomhad cumraíochta chun rochtain a fháil air nó an bunstás SSH a athshlánú i gcás aon rud. Sa chonsól, cuir an t-ordú isteachsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.
  2. Ansin an dara ceann:sudo chmod a-w /etc/ssh/sshd_config.original.
  3. Déantar an comhad cumraíochta a rith trísudo vi / etc / ssh / sshd_config. Díreach tar éis dul isteach ann seolfar é agus feicfidh tú a ábhar, mar a thaispeántar sa phictiúr thíos.
  4. Anseo is féidir leat an calafort a úsáidtear a athrú, rud atá níos fearr i gcónaí chun slándáil an naisc a chinntiú, ansin is féidir an logáil isteach thar ceann an superuser (PermitRootLogin) a dhíchumasú agus cumasú príomhghníomhachtaithe (PubkeyAuthentication). Ar an eagarthóireacht a chríochnú, brúigh an eochair : (Shift +; ar leagan amach an mhéarchláir Laidin) agus cuir litir leiswchun athruithe a shábháil.
  5. Déantar an comhad a fhágáil ar an mbealach céanna, ach amháin ina áitwa úsáidtearq.
  6. Cuimhnigh an freastalaí a atosú trí chlóscríobhatosú sudo systemctl ssh.
  7. Tar éis duit an calafort gníomhach a athrú, ní mór duit é a shocrú sa chliant. Déantar é seo trí shonrússh-p 2100 localhostáit 2100 - líon na gcalafort nua.
  8. Má tá balla dóiteáin cumraithe agat, tá athsholáthar ag teastáil freisin:ceadaíonn sudo ufw 2100.
  9. Gheobhaidh tú fógra go bhfuil na rialacha uile cothrom le dáta.

Is féidir leat eolas a chur ar na paraiméadair eile trí na doiciméid oifigiúla a léamh. Tá leideanna ann maidir le gach earra a athrú chun cabhrú leat na luachanna ba chóir duit a roghnú go pearsanta a chinneadh.

Céim 4: Eochracha a chur leis

Agus eochracha SSH á gcur isteach agat, osclaíonn an t-údarú idir dhá fheiste gan pasfhocal a réamhiontráil. Déantar an próiseas aitheantais a atógáil faoin algartam chun an eochair rúnda agus phoiblí a léamh.

  1. Oscail consól agus cruthaigh eochair chliaint nua trí chlóscríobhssh-keygen -t dsaagus ansin ainm a shannadh don chomhad agus an focal faire le haghaidh rochtana a shonrú.
  2. Ina dhiaidh sin, sábhálfar an eochair phoiblí agus cruthófar íomhá rúnda. Ar an scáileán feicfidh tú a chuma.
  3. Ní gá ach an comhad cruthaithe a chóipeáil go dtí an dara ríomhaire chun an nasc a dhícheangal trí phasfhocal. Bain úsáid as an ordúainm úsáideora ssh-copy-id @ remotehostáit ainm úsáideora @ remotehost - ainm an ríomhaire cianda agus a sheoladh IP.

Ní féidir ach an freastalaí a atosú agus a fhíorú go n-oibríonn sé i gceart tríd an eochair phoiblí agus phríobháideach.

Críochnaíonn sé seo suiteáil an fhreastalaí SSH agus a bhunchumraíocht. Má théann tú isteach na horduithe go léir i gceart, níor cheart aon earráidí a dhéanamh le linn an tasc a chur i gcrích. I gcás fadhbanna ar bith leis an nasc i ndiaidh thus, déan iarracht SSH a bhaint ó autoload chun an fhadhb a réiteach (léigh faoi i Céim 2).