SSH-server li Ubuntu saz bikin

Protokola SSH-ê tête bikar anîn ku bi pêwendiyek ewleh re bi komputerê re peyda dibe, ku destûrê dide kontrola dûrdîtinê ne tenê bi şîara pergala xebitandinê, lê her weha bi riya kanalek şîfrekirî jî. Carinan bikarhênerên pergala xebitandina Ubuntu hewce ne hewce ne ku ji bo çi armancê serverek SSH li ser PC-ya xwe bixin. Ji ber vê yekê, em pêşniyar dikin ku hûn bi vê pêvajoyê re hûrgulî nas bikin, ku hûn ne tenê prosedurîna barkirinê, lê di heman demê de mîhengê pîvanên bingehîn jî xwendine.

SSH-server li Ubuntu saz bikin

Dabeşên SSH ji bo dakêşanê bi navgîniya fermî ve tête dakêşandin, ji ber ku em ê tenê rêbazek wusa bifikirin, ew ya herî durust û pêbawer e, û her weha ji bo bikarhênerên nûve tengasiyê nakin. Me tevahiya pêvajoyê li ser gavên dabeş kir, da ku ji bo we hêsantir be ku hûn rêwerzên navîgasyonê bikin. Ka em ji destpêkê ve dest pê bikin.

Gav 1: SSH-serverê dakêşin û saz bikin

Em ê peywirê bi cih bînin "Termînal" bi karanîna rêzikên bingehîn. Hûn ne hewce ne ku hûn zanebûn an jêhatîbûnek zêde bin, hûn ê di derheqê her çalakiyê û hemî fermanên pêwîst de ravekek berfireh bistînin.

1. Konsolxaneyê bi navgîniyê ve dest pê bikin an jî tevliheviyê bigirin Ctrl + Alt + T.



2. Di cih de dest bi dakêşandina fermî ji pelên serverê bikin. Vê yekê bikin, têkevinsudo apt sazkirina vekirî-serverû piştre mifteyê bikin Enter.



3. Ji ber ku em pêşgotin bikar tînin sudo (çalakiyek ji alîyê superuser) ve, hûn hewce ne ku şîfreya xwe ji bo hesabê xwe binivîsin. Têbigirin ku tîp di dema inputê de nayê xuyang kirin.



4. Hûn ê di derheqê dakêşandina arşîvek agahdar de agahdar bibin, bi bijartî çalakiyê piştrast bikin D.



5. Ji hêla xwerû ve, xerîdar bi serverê ve tête saz kirin, lê ew ê zêde be ku hebûna xwe verast neke û hewl dide ku bi karanîna nûve bikesudo apt-get install opensh-client.

SSH server dê ji bo danûstendina bi wê re rasterast piştî zêdekirina serketî ya hemî pelan li ser pergala xebitandinê, lê dîsa jî hewce ye ku ew were şîfrekirin ku karûbarê rast be. Em pêşniyar dikin ku hûn bi gavên jêrîn fêm bikin.

Step 2: Operasyona Server-ê piştrast bike

Pêşîn, em ê teqez bikin ku pîvanên standard bi awayekî rast hatine bicîh kirin, û SSH-server bersiv dide fermanên bingehîn û wan bi rêkûpêk îdam dike, ji ber vê yekê hûn hewce ne:

1. Konsolan dest pê bikin û li wir binivîsinsudo systemctl sshd çalak bikeger ev piştî sazkirinê bixweber çênebe serverê li destpêka Ubuntu zêde bike.



2. Heke hûn ne hewce ne ku amûrek ku bi OS-ê dest pê bikin, ew bi avêtinê bi rakirina autorun jêbirinsudo systemctl sshd disotîne.



3. Naha em bizanin ka têkiliya bi komputera herêmî re çawa tê çêkirin. Fermandariyê bicîh bîninssh localhost(localhost navnîşa PC-ya xweya herêmî ye).



4. Bi vebijarkê ve girêdana domdar piştrast kir erê.



5. Di bûyera daxistinek serfiraz de, hûn ê hema hema heman agahdariya ku hûn di wêneya jêrîn de dibînin bistînin. Pêdivî û pêwendiya navnîşê kontrol bikin0.0.0.0, ku wekî cîhaza din a IP-ê ya bijarte tevdigere. Ji bo vê bikin, fermana guncan têkevin û bikirtînin Enter.



6. Bi her girêdana nû re, dê hewce be ku ew were pejirandin.

Wekî ku hûn dibînin, emrê ssh ji bo girêdana bi her computerê tête bikar anîn. Heke hûn hewce ne ku bi amûrek din ve girêdayî bibin, tenê termînalê dest pê bikin û fermanê di nav namê de têkevinnavê bikarhênerê ssh @ ip_address.

Step 3: Editing pelê vesazkirinê

Hemî mîhengên din ên protokola SSH-ê bi pelê konfigurasyona taybetî ve têne guhezandin û lêker û nirxên têne guhertin. Em ê li ser hemî xalan naynin, ji xeynî vê, piraniya wan ji bo her bikarhênerê tenê kesane ne, em ê tenê çalakiyên sereke destnîşan bikin.

1. Berî her tiştî, pelek vesazkirinê ya pelê vesazkirinê hilînin da ku di bûyerek tiştek de hûn dikarin bigihîjin wê yan jî rewşa destpêkê SSH sererast bikin. Ferman ketin hundurê konsolêsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. Hingê duyem:sudo chmod a-w /etc/ssh/sshd_config.original.



3. Pelê mîhengan bi navgîn ve tê destpêkirinsudo vi / etc / ssh / sshd_config. Di cih de piştî ku têkeve wê, wê were meşandin û hûn ê naveroka wê bibînin, mîna ku di jêrzemîna li jêr tê nîşandan.



4. Li vir hûn dikarin porta ku tê bikar anîn veguherînin, ku her gav çêtirîn e ku ewlehiya girêdanê pêk bînin, piştre têkevin alîyê superuser (PermitRootLogin) dikarin bêne asteng kirin û ji hêla key (PubkeyAuthentication) ve werin çalak kirin. Piştî bidawîbûna guherandinê, pêl bişkoka : (Iftift + di dirûvê Latînî de) û tîpan zêde bikinwda ku guhastinan hilîne.



5. Derxistina pelek bi heman awayî tête kirin, lê li şûnawtête bikar anînq.



6. Ji bîr mekin ku serverê bi tîpkirinê ji nû ve bidin destpêkirinsudo systemctl nûkirin ssh.



7. Piştî guhertina porta çalak, hûn hewce ne ku ew di muwekîlê de rast bikin. Ev bi destnîşankirin ve tê kirinssh -p 2100 localhostli ku 2100 - hejmara portê hatî guhertin.



8. Ger we firewall-ê mîhengkirî be, ew jî pêdivî ye ku şûna wî bike:sudo ufw destûrê bide 2100.



9. Hûn ê agahdariyek bistînin ku hemî qaîdeyên nû hatine nûve kirin.

Hûn dikarin bi xwendina belgefîlma fermî bi parametreyên mayî re xwe nas bikin. Serişteyên ji bo guheztina hemî tiştan hene da ku hûn bisekinin ka kîjan nirxan divê hûn kesane hilbijêrin.

Gav 4: Keys zêde kirin

Dema ku tîpên SSH tête zêdekirin, destûr di navbera du cîhazan de bêyî hewcedariya şîfreyek vekirî dibe. Pêvajoya nasnameyê ji bo xwendina mifteya veşartî û gelemperî di binê algorîtmê de ji nû ve tête ava kirin.

1. Serê konsolê vekin û bi ketina mifteya muwekîlê nû nû biafirîninssh-keygen -t dsa, û hingê navê pelê bikin û şîfreya ji bo gihîştinê destnîşan bikin.



2. Piştra, dê mifteya gelemperî xilas bibe û wêneyek veşartî were afirandin. Li ser ekranê hûn ê nêrîna wî bibînin.



3. Vê dimîne ku meriv pelê çêkirî li computerê duyemîn kopî bike da ku girêdana bi şîfreyê veqetîne. Emrê bikar bîninssh-kopy-id navê bikarhêner @ remotehostli ku navê bikarhêner @ rakirin - Navê komputera dûr û navnîşana IP-ya wê.

Ew tenê dimîne ku server-ê ji nû ve saz bike û karûbarê wê rastîn bi riya mifteyên gelemperî û veşartî ve were rast kirin.

Ev sazkirina servera SSH-ê û mîhengê wê ya bingehîn temam dike. Heke hûn hemî fermanan rast derbas bikin, di dema peywirê de ti çewtî çênabe. Di rewşek pirsgirêkên têkelkirinê de piştî konfigurasyonê, ji bo çareserkirina pirsgirêkê hewl bidin ku SSH ji destpêkirinê dûr bixin (li ser wê bixwînin Gav 2).