Protokola SSH-ê ji bo girêdana komputerek ewlehî tê bikaranîn, ku tenê bi rêya kontrola pergala xebitandinê, lê ji hêla kanalek veşartî ne. Gelek caran, bikarhênerên yên pergala xebitandina Ubuntu divê pergala SSH-ê li PC-ê ji bo armanca xwe saz bikin. Ji ber vê yekê, em pêşniyar dikin ku bi vê pêvajoyê re bi awayekî zanyarî re bihîstin, ne tenê tenê pêvajoya barkirina lêkolînê, lê herweha amadekirina pîvana sereke.
SSH-server di Ubuntu saz bike
Beşên SSH ji bo belavkirina fermî ya fermî heye, ji ber ku em tenê tenê rêbazek bifikirin, ew pir girîng e û berbiçav e, û ji bo bikarhênerên nû yên nerazî nebin. Me ev pêvajoya tevahiya pêvajoyê da ku hûn ji hêla we re ji bo rêbazên navîgasyonê hêsantir bikin. Em ji destpêkê ve dest pê bikin.
Step 1: SSH-server dakêşin û saz bikin
Performankirina karê wê bibe "Terminal" bikaranîna fermana sereke. Pêdivî ye ku hûn zanîna zanistî an jî pisporên din hene, hûn ê ji bo her çalakiyê û hemî emirên hewceyê berfirehtir bistînin.
- Bi konseya pêşîn a menuê an jî hevpeymaniyê bistînin Ctrl + Alt + T.
- Dema ku pelên serverê ji navenda pelê fermî dest pê bikin. Ji bo vê yekê, bikeve
sudo apt openssh-server sazkirin
û paşê kilît bike Binivîse. - Ji ber ku em bikaranîna pêşnivîsa sudo (çalakiyek li ser navê superuser kar bikin), hûn ê hewceyê şîfreya xwe ji bo hesabê xwe bigirin. Têbînî ku celeb di dema ku tê de têgotin nabe.
- Hûn ê ji bo daxuyaniyek hinek arşîvên agahdar kirin werin çalak kirin, bi çalakiya hilbijêrin hilbijêre D.
- Bi rêkûpêk, muwekîlê serverê bi sazkirî ve sazkirî ye, lê ew ê nehêle be zelal be ku da ku ew bi hêla lêgerîna wê ve tê vebarkirin
sudo apt-get install-client
.
Pêşkêşkara SSH ê dê ji bo serkeftî tevahiya pelan bi pergala xebitandinê vexwendin bi cih re têkilî bike, lê divê ew jî were saz kirin ku hûn bicîh bikin rast kirin. Em ji we re şîret dikin ku hûn bi pêngavên jêrîn nas bikin.
Step 2: Operasyona server kontrol bikin
Ya yekem, bila piştrast bikin ku pergala standard rasteqîn bi kar anîn, û SSH-server bersivên bingehîn bingehîn bersiv dike û bi wan re rast e, da ku hûn hewce ne:
- Konsole û qeydkirinê li wir dest pê bikin
sîstema sûdê sshd bikar bîne
, ku ji bo destpêkirina serverê Ubuntu destpê bike, heger ew nişkêve ev yekser piştî sazkirinê çêbû. - Heke hûn hewce ne ku amûra xwe bi OS-ê dest pê bikin, ji xweya autorun veguherînin
sudo systemctl sshd qedexekirin
. - Now let's check out how to connect a computer to local. Biryara bicîh bikin
ssh localhost
(localhost - Navnîşana PC-ya herêmî). - Pêwendiya berdewamkirina girêdana bi hilbijêre erê.
- Di rewşeke serkeftî de serkeftî, hûn ê tiştek vê tiştek wergirtin, wekî hûn dikarin li ser vîdyoya jêrîn bibînin. Pêdivî ye ku hewce bike ku têkevin navnîşana navnîşanê
0.0.0.0
, ku ji bo amûrên din ji bo IP-ê IP-ê bijarte bijarte. Ji bo vê yekê, fermana maqûl binivîse û li ser klik bike Binivîse. - Bi pêwendiya nû ya nû, divê hûn hewce bikin ku ew wê piştrast bikin.
Wekî ku hûn dikarin bibînin, biryara ssh tê bikaranîn ku ji bo komputerê ve girêdayî ye. Heke ku hûn hewceyê bi cîhûrek din ve girêdayî, bi hêsantir vekin û destûra di formatê de bikessh username @ ip_address
.
Step 3: Doska danûstandinê biguherîne
Hemû saziyên din ji bo Protokola SSH-ê di pelê pergala taybetî de bi guherîn û nirxên guhertin têne çêkirin. Em ê li hemî xalên naxwazin, her weha, piraniya wan ji bo her bikarhêneran eşkere ye, em ê tenê karên sereke nîşan bidin.
- Ya yekem, kopiyek yekgirtî ya pelê veguhastin ji bo ku bigihîjin wê bigihîjin an jî SSH ya bingehîn di rewşeke tiştê de bistînin. Di konsolê de, emrê xwe bişînin
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Paşê duyemîn
sudo chmod a-w /etc/ssh/sshd_config.original
. - Daxistina pelgeya veguhastinê ve tê kirin
sudo vi / etc / ssh / sshd_config
. Piştî ku wê têkeve navnîşa wê dest pê dike û hûn ê naveroka wê bibînin, wekî ku di binê screenshot de têne nîşandan. - Li vir hûn dikarin portê karbidestê bikar bînin, ku her tim ew çêtir e ku ji bo ewlehiya girêdana pêkanîna ewlehiyê bikin, paşê li ser navê superuser (PermitRootLogin) dikare çalakkirin û çalakkirina key çalak dibe (PubkeyAuthentication). Bi temamîkirina guherandinê, kilîta kilît bike : (Shift +; li ser klavyeya latînî ya latînî) û nameyek zêde bike
w
guhertin. - Vebijandina pelê heman awayî, di heman demê de, tenê li wê
w
tê bikaranînq
. - Ji kerema xwe veguhere serverê bi şirovekirinê veguhestin
sudo systemctl restart ssh
. - Piştî guhertina porta çalak, hûn hewce ne ku ew li mişterek rast bikin. Ev bi hêsankirî pêk tê
ssh-p 2100 localhost
li wir 2100 - hejmarek portê veguherîn. - Heke ku we fonksiyonek veguherî ye, wateya hewce ye jî heye:
sudo ufw 2100
. - Hûn dê agahdariya ku hemî qanûnên nû hatine nû kirin.
Hûn ne ji bo ku hûn belgeyên fermî bixwînin bi xwe re hevalên xwe nas dikin. Li ser hemî tiştên ku guhertina kîjan nirxên ku hûn bi xwe vebijark bikin nirxandin hene.
Step 4: Keys adding
Dema ku kilîtên SSH zêdekirin, desthilatdariyê di navbera her du cîhan de bêyî hewceyê şîfreyek pêş-navnîşan vedike. Pêvajoya pêvajoya nasnameyê di bin algorithmê de dixebite ku vexwendina veşartî û gelemperî.
- Konsolekek vekin û ji hêla şîfreyê nû ve nû bike
ssh-keygen -t dsa
û paşê navnîşek pelê bidin û şîfreya ji bo têketinê diyar bike. - Piştî vê yekê, kêşeya gelemperî wê xilas bibe û wêneyê veşartî dê bêne afirandin. Li ser screenê hûn ê xwe nîşan bide.
- Ew tenê ji bo pelê veguhastina pelê veke ji bo pelê vekirî ya pelê ya duyemîn kopî ye. Kar bikin
ssh-copy-id username @ remotehost
li wir navê bikarhêner @ remotehost - Navê navnîşa komputerê û navnîşana IP-ê.
Ew tenê ji bo veguhestina serverê dike û piştrast dike ku ew bi riya giştî û taybet a rastiyê dixebite.
Ev sazkirina sazkirinê ya SSH û sazkirina bingehîn pêk tîne. Heke hûn hemî fermanên rast biqewime, ne çewtî divê di dema darvekirinê de pêk bên. Di rewşeke pirsgirêkê de pêwendiya piştî sazkirinê, hewl bikin ku SSH ji xweya autoload vekin ku pirsgirêk çareser bikin (li ser vê yekê bixwînin Step 2).