SSH protokoli kompyuterga xavfsiz ulanishni ta'minlash uchun ishlatiladi, bu nafaqat operatsion tizimning qobig'i orqali, balki shifrlangan kanal orqali masofadan boshqarish imkonini beradi. Ba'zan Ubuntu operatsion tizimining foydalanuvchilari har qanday maqsadda SSH serverini shaxsiy kompyuterlariga joylashtirishlari kerak. Shuning uchun biz ushbu jarayon bilan nafaqat tanishishingizni, balki nafaqat yuklash tartibini, balki asosiy parametrlarning konfiguratsiyasini o'rganishni taklif qilamiz.
Ubuntu-ga SSH-serverni o'rnating
SSH tarkibiy qismlarini rasmiy ombor orqali yuklab olish mumkin, chunki biz faqat shunday usulni ko'rib chiqamiz, u eng barqaror va ishonchli, shuningdek, Ajam foydalanuvchilar uchun qiyinchiliklarga olib kelmaydi. Sizga ko'rsatmalarni ko'rib chiqishni osonlashtirish uchun, biz butun jarayonni bosqichlarga bo'ldik. Eng boshidan boshlaylik.
1-qadam: SSH-serverni yuklab oling va o'rnating
Biz vazifani u orqali bajaramiz "Terminal" asosiy buyruqlar to'plamidan foydalanib. Siz qo'shimcha bilim va ko'nikmalarga ega bo'lishingiz shart emas, siz har bir harakatlar va barcha kerakli buyruqlarning batafsil tavsifini olasiz.
- Konsolni menyu orqali yoki birikmani ushlab turing Ctrl + Alt + T.
- Darhol rasmiy fayllardan server fayllarini yuklashni boshlang. Buning uchun kiriting
sudo apt install openssh-server
tugmachasini bosing Kirish. - Oldindan ishlatganimizdan beri sudo (superuser nomidan harakatni bajarish), siz o'z hisobingiz uchun parolni kiritishingiz kerak bo'ladi. Kiritish paytida belgilar ko'rsatilmasligini unutmang.
- Sizga ma'lum hajmdagi arxivlarni yuklab olish to'g'risida xabar beriladi, tanlash orqali harakatni tasdiqlang D.
- Odatiy bo'lib, mijoz server bilan o'rnatiladi, lekin uni ishlatib qayta o'rnatishga urinib, uning mavjudligini tekshirish ortiqcha bo'lmaydi.
sudo apt-get install openssh-mijoz dasturi
.
SSH serveri u bilan o'zaro ishlash uchun operatsion tizimga barcha fayllarni muvaffaqiyatli qo'shgandan so'ng darhol foydalanish mumkin bo'ladi, ammo u to'g'ri ishlashini ta'minlash uchun hali ham sozlanishi kerak. Sizga quyidagi bosqichlar bilan tanishishingizni maslahat beramiz.
2-qadam: Server ishlashini tekshirish
Birinchidan, standart parametrlar to'g'ri qo'llanilganligiga ishonch hosil qilaylik va SSH-server asosiy buyruqlarga javob beradi va ularni to'g'ri bajaradi, shuning uchun sizga quyidagilar kerak:
- Konsolni ishga tushiring va u erda yozing
sudo systemctl sshd-ni yoqish
agar Ubuntu ishga tushirilgan bo'lsa, bu o'rnatilgandan so'ng avtomatik ravishda amalga oshirilmasa, serverni qo'shish. - Agar sizga OTni ishga tushirish uchun vosita kerak bo'lmasa, kirish orqali uni autorun-dan olib tashlang
sudo systemctl o'chirilgan sshd
. - Endi mahalliy kompyuterga ulanish qanday amalga oshirilishini tekshirib ko'ramiz. Qo'llash buyrug'i
ssh localhost
(mahalliyhost bu sizning shaxsiy kompyuteringiz manzili). - Tanlash orqali davomiy ulanishni tasdiqlang ha.
- Muvaffaqiyatli yuklab olishda siz quyidagi ekran rasmida ko'rganingiz kabi taxminan bir xil ma'lumotni olasiz. Kerakli joyni va manzilga ulanishni tekshiring
0.0.0.0
, boshqa qurilmalar uchun tanlangan standart tarmoq IP sifatida ishlaydi. Buning uchun tegishli buyruqni kiriting va ustiga bosing Kirish. - Har bir yangi ulanish bilan uni tasdiqlash kerak bo'ladi.
Ko'rib turganingizdek, ssh buyrug'i har qanday kompyuterga ulanish uchun ishlatiladi. Agar boshqa qurilmaga ulanishingiz kerak bo'lsa, shunchaki terminalni ishga tushiring va buyruqni formatga kiritingssh foydalanuvchi nomi @ ip_address
.
3-qadam: Konfiguratsiya faylini tahrirlash
SSH protokolining barcha qo'shimcha sozlamalari chiziqlar va qiymatlarni o'zgartirib, maxsus konfiguratsiya fayli orqali amalga oshiriladi. Biz barcha fikrlarga e'tibor qaratmaymiz, bundan tashqari ularning aksariyati har bir foydalanuvchi uchun individualdir, biz faqat asosiy harakatlarni ko'rsatamiz.
- Birinchidan, konfiguratsiya faylining zaxira nusxasini saqlang, shunda biror narsa bo'lsa, SSH-ning dastlabki holatini tiklashingiz mumkin. Buyruqni konsolga qo'ying
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Keyin ikkinchi:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Sozlamalar fayli ishga tushirildi
sudo vi / etc / ssh / sshd_config
. Uni kiritganingizdan so'ng darhol ishga tushadi va uning tarkibini quyidagi ekran rasmida ko'rsatilgandek ko'rasiz. - Bu erda siz ulanishni xavfsizligini ta'minlash uchun har doim eng yaxshi bajarilgan portni o'zgartirishingiz mumkin, keyin superuser (PermitRootLogin) nomidan kirish o'chirilishi mumkin va kalit bilan faollashtirish mumkin (PubkeyAuthentication). Tahrirlash tugagandan so'ng tugmachani bosing : (Shift + Lotin tartibida) va harfni qo'shing
w
o'zgarishlarni saqlash uchun. - Fayldan chiqish xuddi shu tarzda amalga oshiriladi, lekin uning o'rniga
w
ishlatiladiq
. - Yozish orqali serverni qayta ishga tushirishni unutmang
sudo systemctl ssh-ni qayta yoqing
. - Faol portni o'zgartirgandan so'ng, uni mijozda tuzatish kerak. Bu belgi bilan amalga oshiriladi
ssh -p 2100 mahalliy uy
qayerda 2100 - almashtirilgan portning raqami. - Agar sizda xavfsizlik devori sozlangan bo'lsa, uni almashtirishni ham talab qiladi:
sudo ufw 2100 ga ruxsat bering
. - Siz barcha qoidalar yangilanganligi to'g'risida xabar olasiz.
Rasmiy hujjatlarni o'qib, qolgan parametrlar bilan tanishishingiz mumkin. O'zingiz tanlashingiz kerak bo'lgan qadriyatlarni aniqlashga yordam beradigan barcha elementlarni o'zgartirish bo'yicha maslahatlar mavjud.
4-qadam: Kalitlarni qo'shish
SSH tugmachalari qo'shilganda, ikkita qurilma o'rtasida avtorizatsiya parol talab qilinmasdan ochiladi. Tanib olish jarayoni maxfiy va ochiq kalitlarni o'qish algoritmi asosida tiklanadi.
- Kiritish orqali konsolni oching va yangi mijoz kalitini yarating
ssh-keygen -t dsa
, keyin faylga nom bering va kirish uchun parolni kiriting. - Shundan so'ng, ochiq kalit saqlanib qoladi va maxfiy rasm yaratiladi. Ekranda siz uning ko'rinishini ko'rasiz.
- Parol bilan ulanishni uzish uchun yaratilgan faylni ikkinchi kompyuterga nusxalashgina qoladi. Buyruqdan foydalaning
ssh-copy-id foydalanuvchi nomi @ remotehost
qayerda foydalanuvchi nomi @ remotehost - Masofadagi kompyuterning nomi va uning IP-manzili.
Bu faqat serverni qayta ishga tushirish va ochiq va maxfiy kalitlar orqali to'g'ri ishlashini tekshirish uchun qoladi.
Bu SSH serverini va uning asosiy konfiguratsiyasini o'rnatishni yakunlaydi. Agar siz barcha buyruqlarni to'g'ri kiritsangiz, ish paytida hech qanday xato bo'lmasligi kerak. Konfiguratsiyadan keyin biron bir ulanish bilan bog'liq muammolar bo'lsa, muammoni hal qilish uchun SSH-ni ishga tushirishdan olib tashlashga harakat qiling (bu haqda o'qing 2-qadam).