SSH-server sazkirin li Ubuntu

Protokola SSH-ê ji bo girêdana komputerek ewlehî tê bikaranîn, ku tenê bi rêya kontrola pergala xebitandinê, lê ji hêla kanalek veşartî ne. Gelek caran, bikarhênerên yên pergala xebitandina Ubuntu divê pergala SSH-ê li PC-ê ji bo armanca xwe saz bikin. Ji ber vê yekê, em pêşniyar dikin ku bi vê pêvajoyê re bi awayekî zanyarî re bihîstin, ne tenê tenê pêvajoya barkirina lêkolînê, lê herweha amadekirina pîvana sereke.

SSH-server di Ubuntu saz bike

Beşên SSH ji bo belavkirina fermî ya fermî heye, ji ber ku em tenê tenê rêbazek bifikirin, ew pir girîng e û berbiçav e, û ji bo bikarhênerên nû yên nerazî nebin. Me ev pêvajoya tevahiya pêvajoyê da ku hûn ji hêla we re ji bo rêbazên navîgasyonê hêsantir bikin. Em ji destpêkê ve dest pê bikin.

Step 1: SSH-server dakêşin û saz bikin

Performankirina karê wê bibe "Terminal" bikaranîna fermana sereke. Pêdivî ye ku hûn zanîna zanistî an jî pisporên din hene, hûn ê ji bo her çalakiyê û hemî emirên hewceyê berfirehtir bistînin.

1. Bi konseya pêşîn a menuê an jî hevpeymaniyê bistînin Ctrl + Alt + T.



2. Dema ku pelên serverê ji navenda pelê fermî dest pê bikin. Ji bo vê yekê, bikevesudo apt openssh-server sazkirinû paşê kilît bike Binivîse.



3. Ji ber ku em bikaranîna pêşnivîsa sudo (çalakiyek li ser navê superuser kar bikin), hûn ê hewceyê şîfreya xwe ji bo hesabê xwe bigirin. Têbînî ku celeb di dema ku tê de têgotin nabe.



4. Hûn ê ji bo daxuyaniyek hinek arşîvên agahdar kirin werin çalak kirin, bi çalakiya hilbijêrin hilbijêre D.



5. Bi rêkûpêk, muwekîlê serverê bi sazkirî ve sazkirî ye, lê ew ê nehêle be zelal be ku da ku ew bi hêla lêgerîna wê ve tê vebarkirinsudo apt-get install-client.

Pêşkêşkara SSH ê dê ji bo serkeftî tevahiya pelan bi pergala xebitandinê vexwendin bi cih re têkilî bike, lê divê ew jî were saz kirin ku hûn bicîh bikin rast kirin. Em ji we re şîret dikin ku hûn bi pêngavên jêrîn nas bikin.

Step 2: Operasyona server kontrol bikin

Ya yekem, bila piştrast bikin ku pergala standard rasteqîn bi kar anîn, û SSH-server bersivên bingehîn bingehîn bersiv dike û bi wan re rast e, da ku hûn hewce ne:

1. Konsole û qeydkirinê li wir dest pê bikinsîstema sûdê sshd bikar bîne, ku ji bo destpêkirina serverê Ubuntu destpê bike, heger ew nişkêve ev yekser piştî sazkirinê çêbû.



2. Heke hûn hewce ne ku amûra xwe bi OS-ê dest pê bikin, ji xweya autorun veguherîninsudo systemctl sshd qedexekirin.



3. Now let's check out how to connect a computer to local. Biryara bicîh bikinssh localhost(localhost - Navnîşana PC-ya herêmî).



4. Pêwendiya berdewamkirina girêdana bi hilbijêre erê.



5. Di rewşeke serkeftî de serkeftî, hûn ê tiştek vê tiştek wergirtin, wekî hûn dikarin li ser vîdyoya jêrîn bibînin. Pêdivî ye ku hewce bike ku têkevin navnîşana navnîşanê0.0.0.0, ku ji bo amûrên din ji bo IP-ê IP-ê bijarte bijarte. Ji bo vê yekê, fermana maqûl binivîse û li ser klik bike Binivîse.



6. Bi pêwendiya nû ya nû, divê hûn hewce bikin ku ew wê piştrast bikin.

Wekî ku hûn dikarin bibînin, biryara ssh tê bikaranîn ku ji bo komputerê ve girêdayî ye. Heke ku hûn hewceyê bi cîhûrek din ve girêdayî, bi hêsantir vekin û destûra di formatê de bikessh username @ ip_address.

Step 3: Doska danûstandinê biguherîne

Hemû saziyên din ji bo Protokola SSH-ê di pelê pergala taybetî de bi guherîn û nirxên guhertin têne çêkirin. Em ê li hemî xalên naxwazin, her weha, piraniya wan ji bo her bikarhêneran eşkere ye, em ê tenê karên sereke nîşan bidin.

1. Ya yekem, kopiyek yekgirtî ya pelê veguhastin ji bo ku bigihîjin wê bigihîjin an jî SSH ya bingehîn di rewşeke tiştê de bistînin. Di konsolê de, emrê xwe bişîninsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. Paşê duyemînsudo chmod a-w /etc/ssh/sshd_config.original.



3. Daxistina pelgeya veguhastinê ve tê kirinsudo vi / etc / ssh / sshd_config. Piştî ku wê têkeve navnîşa wê dest pê dike û hûn ê naveroka wê bibînin, wekî ku di binê screenshot de têne nîşandan.



4. Li vir hûn dikarin portê karbidestê bikar bînin, ku her tim ew çêtir e ku ji bo ewlehiya girêdana pêkanîna ewlehiyê bikin, paşê li ser navê superuser (PermitRootLogin) dikare çalakkirin û çalakkirina key çalak dibe (PubkeyAuthentication). Bi temamîkirina guherandinê, kilîta kilît bike : (Shift +; li ser klavyeya latînî ya latînî) û nameyek zêde bikewguhertin.



5. Vebijandina pelê heman awayî, di heman demê de, tenê li wêwtê bikaranînq.



6. Ji kerema xwe veguhere serverê bi şirovekirinê veguhestinsudo systemctl restart ssh.



7. Piştî guhertina porta çalak, hûn hewce ne ku ew li mişterek rast bikin. Ev bi hêsankirî pêk têssh-p 2100 localhostli wir 2100 - hejmarek portê veguherîn.



8. Heke ku we fonksiyonek veguherî ye, wateya hewce ye jî heye:sudo ufw 2100.



9. Hûn dê agahdariya ku hemî qanûnên nû hatine nû kirin.

Hûn ne ji bo ku hûn belgeyên fermî bixwînin bi xwe re hevalên xwe nas dikin. Li ser hemî tiştên ku guhertina kîjan nirxên ku hûn bi xwe vebijark bikin nirxandin hene.

Step 4: Keys adding

Dema ku kilîtên SSH zêdekirin, desthilatdariyê di navbera her du cîhan de bêyî hewceyê şîfreyek pêş-navnîşan vedike. Pêvajoya pêvajoya nasnameyê di bin algorithmê de dixebite ku vexwendina veşartî û gelemperî.

1. Konsolekek vekin û ji hêla şîfreyê nû ve nû bikessh-keygen -t dsaû paşê navnîşek pelê bidin û şîfreya ji bo têketinê diyar bike.



2. Piştî vê yekê, kêşeya gelemperî wê xilas bibe û wêneyê veşartî dê bêne afirandin. Li ser screenê hûn ê xwe nîşan bide.



3. Ew tenê ji bo pelê veguhastina pelê veke ji bo pelê vekirî ya pelê ya duyemîn kopî ye. Kar bikinssh-copy-id username @ remotehostli wir navê bikarhêner @ remotehost - Navê navnîşa komputerê û navnîşana IP-ê.

Ew tenê ji bo veguhestina serverê dike û piştrast dike ku ew bi riya giştî û taybet a rastiyê dixebite.

Ev sazkirina sazkirinê ya SSH û sazkirina bingehîn pêk tîne. Heke hûn hemî fermanên rast biqewime, ne çewtî divê di dema darvekirinê de pêk bên. Di rewşeke pirsgirêkê de pêwendiya piştî sazkirinê, hewl bikin ku SSH ji xweya autoload vekin ku pirsgirêk çareser bikin (li ser vê yekê bixwînin Step 2).