Ubuntu-да SSH-серверді орнатыңыз

SSH протоколы компьютерге қауіпсіз қосылуды қамтамасыз ету үшін пайдаланылады, бұл тек операциялық жүйенің қабығымен ғана емес, сонымен бірге шифрланған канал арқылы да қашықтан басқаруға мүмкіндік береді. Ubuntu операциялық жүйесінің пайдаланушыларына SSH серверін кез-келген мақсатта қою қажет болады. Сондықтан, сіз жүктеу процедурасын ғана емес, сонымен қатар негізгі параметрлердің конфигурациясын зерттей отырып, осы процесстің егжей-тегжейлі танысуын ұсынамыз.

Ubuntu-да SSH-серверді орнатыңыз

SSH компоненттерін ресми репозиторий арқылы жүктеуге болады, өйткені біз дәл осындай әдісті қарастырамыз, ол ең тұрақты және сенімді, сонымен қатар жаңадан келген қолданушылар үшін қиындық туғызбайды. Нұсқауларды қарап шығу оңай болатындай етіп, біз бүкіл процесті қадамдарға бөлдік. Ең басынан бастайық.

1-қадам: SSH-серверді жүктеңіз және орнатыңыз

Біз тапсырманы сол арқылы орындаймыз «Терминал» командалардың негізгі жиынтығын қолдана отырып. Сізге қосымша білім мен дағдылардың қажеті жоқ, сіз әр әрекеттің егжей-тегжейлі сипаттамасын және барлық қажетті командаларды аласыз.

1. Консольді мәзір арқылы немесе тіркесімді ұстап тұрып іске қосыңыз Ctrl + Alt + T.



2. Дереу ресми файлдардан сервер файлдарын жүктеуді бастаңыз. Мұны істеу үшін енгізіңізsudo apt installshsh-сервер орнатыңызсодан кейін пернені басыңыз Енгізіңіз.



3. Себебі біз префиксті қолданамыз судо (супер пайдаланушының атынан әрекет жасау), сіз өзіңіздің есептік жазбаңызға парольді енгізуіңіз керек. Кіріс кезінде таңбалар көрсетілмейтініне назар аударыңыз.



4. Сізге мұрағаттың белгілі бір көлемін жүктеу туралы хабарланады, таңдау арқылы әрекетті растаңыз D.



5. Әдетте, клиент серверде орнатылады, бірақ оны пайдаланып қайта орнатуға тырысып, оның болуын тексеру артық болмайды.sudo apt-get installshsh-клиентті орнату.

SSH сервері онымен өзара әрекеттесу үшін барлық файлдарды операциялық жүйеге сәтті қосқаннан кейін бірден қол жетімді болады, бірақ оны дұрыс жұмыс істеу үшін конфигурациялау қажет. Келесі қадамдармен танысуға кеңес береміз.

2-қадам: Сервер жұмысын тексеріңіз

Алдымен стандартты параметрлердің дұрыс қолданылғанына және SSH-сервері негізгі командаларға жауап беріп, оларды дұрыс орындайтынына көз жеткізейік, сондықтан сізге:

1. Консольді іске қосыңыз және сонда жазыңызsudo systemctl sshd мүмкіндігін қосадыUbuntu іске қосуға серверді қосу, егер бұл орнатудан кейін автоматты түрде пайда болмаса.



2. Егер сізге ОЖ-ны іске қосу үшін құрал қажет болмаса, кіру арқылы оны автоматты түрде жойыңызsudo systemctl өшіру sshd.



3. Енді жергілікті компьютерге қосылым қалай жасалғанын тексерейік. Пәрменді қолдануssh жергіліктіхост(жергілікті мекен жергілікті компьютердің мекен-жайы).



4. Таңдау арқылы жалғасуды растаңыз иә.



5. Сәтті жүктеу жағдайында сіз келесі скриншотта көрсетілгендей шамамен бірдей ақпаратты аласыз. Қажетті және мекен-жайға қосылуды тексеріңіз0.0.0.0, ол басқа құрылғылар үшін таңдалған әдепкі IP желісі ретінде әрекет етеді. Ол үшін тиісті пәрменді енгізіп, шертіңіз Енгізіңіз.



6. Әрбір жаңа қосылым кезінде оны растау қажет болады.

Көріп отырғаныңыздай, ssh командасы кез-келген компьютерге қосылу үшін қолданылады. Егер сізге басқа құрылғыға қосылу қажет болса, терминалды іске қосып, пәрменді пішімге енгізіңізssh пайдаланушы аты @ ip_address.

3-қадам: конфигурация файлын өңдеу

SSH хаттамасының барлық қосымша параметрлері арнайы конфигурация файлы арқылы жолдар мен мәндерді өзгерту арқылы жүзеге асырылады. Біз барлық мәселелерге назар аудармаймыз, сонымен қатар олардың көпшілігі әр пайдаланушы үшін жеке, біз тек негізгі әрекеттерді көрсетеміз.

1. Біріншіден, конфигурация файлының резервтік көшірмесін сақтаңыз, сонда сіз оған қол жеткізе аласыз немесе SSH бастапқы күйін қалпына келтіре аласыз. Пәрменді консольге салыңызsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. Содан кейін екінші:sudo chmod a-w /etc/ssh/sshd_config.original.



3. Параметрлер файлы іске қосыладыsudo vi / etc / ssh / sshd_config. Оны енгізгеннен кейін бірден іске қосылады және сіз оның мазмұнын төмендегі скриншотта көрсетілгендей көресіз.



4. Мұнда сіз пайдаланылатын портты өзгерте аласыз, ол әрдайым қосылымның қауіпсіздігін қамтамасыз етеді, содан кейін супер пайдаланушының (PermitRootLogin) атынан кіруді өшіруге болады және оны (PubkeyAuthentication) кілтпен активациялауға болады. Өңдеуді аяқтағаннан кейін түймесін басыңыз : (Shift + латын тілінде) және әріпті қосыңызқөзгерістерді сақтау үшін.



5. Файлдан шығу дәл осылай жасалады, бірақ орнынаққолданыладыq.



6. Теру арқылы серверді қайта іске қосуды ұмытпаңызsudo systemctl ssh қайта іске қосыңыз.



7. Белсенді портты ауыстырғаннан кейін оны клиентте түзету керек. Бұл нақтылау арқылы жасаладыssh -p 2100 жергілікті мекенқайда 2100 - ауыстырылған порттың нөмірі.



8. Егер сізде брандмауэр теңшелген болса, оны ауыстыруды қажет етеді:sudo ufw 2100 мүмкіндік береді.



9. Барлық ережелер жаңартылғандығы туралы хабарлама аласыз.

Ресми құжаттаманы оқып, қалған параметрлермен танысуға болады. Жеке таңдау керек құндылықтарды анықтауға көмектесетін барлық элементтерді өзгерту бойынша кеңестер бар.

4-қадам: Кілттерді қосу

SSH пернелері қосылған кезде, екі құрылғы арасында авторизация парольді қажет етусіз ашылады. Сәйкестендіру процесі құпия және ашық кілтті оқу алгоритмі бойынша қайта құрылады.

1. Кіру арқылы консольді ашып, клиенттің жаңа кілтін жасаңызssh-keygen -t dsa, содан кейін файлдың атын атаңыз және қатынасу үшін құпия сөзді көрсетіңіз.



2. Осыдан кейін ашық кілт сақталады және құпия сурет жасалады. Экранда сіз оның көрінісін көресіз.



3. Пароль арқылы қосылымды ажырату үшін жасалған файлды екінші компьютерге көшіру ғана қалады. Пәрменді қолдануssh-copy-id пайдаланушы аты @ remotehostқайда пайдаланушы аты @ remotehost - Қашықтағы компьютердің атауы және оның IP мекенжайы.

Бұл серверді қайта іске қосу және оның дұрыс жұмыс істеуін ашық және құпия кілттер арқылы тексеру үшін ғана қалады.

Бұл SSH серверін және оның негізгі конфигурациясын орнатуды аяқтайды. Егер сіз барлық пәрмендерді дұрыс енгізсеңіз, тапсырма кезінде ешқандай қателер болмауы керек. Конфигурациядан кейін байланыс кезінде проблемалар туындаса, мәселені шешу үшін SSH-ті іске қосып көріңіз (бұл туралы оқыңыз 2-қадам).