Fametrahana SSH-server amin'ny Ubuntu

Ny protocola SSH dia ampiasaina mba hanomezana fifandraisana azo antoka amin'ny solosaina iray, izay ahafahana manara-maso ny remote control, tsy amin'ny alàlan'ny rafitra fanamoriana ihany, fa amin'ny alàlan'ny fantsom-pahafeno. Indraindray, ny mpampiasa ny rafitra operating Ubuntu dia mila mametraka SSH mpizara amin'ny solosaina ho an'ny tanjona. Noho izany, manolo-kevitra ny hahafantatra tsara an'io dingana io amin'ny antsipiriany izahay, fa tsy ny fandaharam-pamokarana fotsiny no narahina, fa ny fametrahana fitsipika fototra ihany koa.

Hametraka SSH-server ao Ubuntu

Misy fitaovana SSH azo alaina ao amin'ny tahirin-kevitra ofisialy, satria heverintsika fa fomba fanao toy izany, io no azo antoka sy azo itokisana indrindra ary tsy miteraka fahasahiranana ho an'ireo mpampiasa vaovao. Nopotehinay ny dingana manontolo mba hanamora ny fikarakarana ny torolàlana. Andao hanomboka hatrany am-piandohana.

Dingana 1: Midira ary ampidiro SSH-server

Ataovy ilay asa atao "Terminal" amin'ny fampiasana ny baikon'ny baiko fototra. Tsy ilaina ny manana fahalalana fanampiny na fahaiza-manao, dia hahazo fanazavana amin'ny antsipiriany momba ny asa tsirairay sy ny didy rehetra ilaina ianao.

  1. Manaova ny konsole amin'ny alalan'ny menio na mitazona ilay kombina Ctrl + Alt + T.

  2. Atombohy avy hatrany ny fandefasana ny rakitra server avy amin'ny tahiry ofisialy. Mba hanaovana izany, midirasudo apt mametraka openssh-serverary tsindrio ny lakile Ampidiro.

  3. Satria ampiasaintsika ny fanonona sudo (manao asa amin'ny anaran'ilay superuser), ianao dia mila miditra tenimiafina ho an'ny kaontinao. Mariho fa tsy aseho ireo tarehin-tsoratra rehefa miditra.

  4. Ho ampahafantarina anao ny fandefasana rakitra maromaro maromaro, manamarina ny fihetsika amin'ny fisafidianana ny safidy D.

  5. Matetika, ny client dia mametraka amin'ny seriver, fa tsy midika izany fa tsy azo ovaina mba hahazoana antoka fa azo ampiasaina amin'ny fanandramana hanavaozana izany amin'ny fampiasana azysudo apt-get install openssh-client.

Ny serivera SSH dia ho afaka hifaneraserana aminy avy hatrany rehefa ampidirina am-pahombiazana ny rakitra rehetra ao amin'ny rafitra miasa, fa tsy maintsy ampiasaina ihany koa mba hahazoana fiasa tsara. Manoro hevitra anao izahay mba hahaizanao mamaky ireto dingana manaraka ireto.

Dingana 2: Jereo ny fizotran'ny serivisy

Voalohany, andeha hojerentsika fa ny fampihetseham-pandaminana dia nampiharina tsara, ary ny SSH-server dia mamaly ireo didy fototra ary manatanteraka azy ireo marina, ka mila:

  1. Atombohy ny console ary manorata anysudo systemctl enable sshd, hanampiana ny server hanombohana Ubuntu, raha tampoka dia tsy nitranga izany rehefa avy navotsotra.

  2. Raha tsy mila ilay fitaovana ianao hanombohana ny OS, esory amin'ny ordinatera ny anaranaosudo systemctl fanesahana sshd.

  3. Andeha hojerentsika ny fomba nanaovana ny fifandraisana amin'ny ordinatera ao an-toerana. Ampiharo ny baikossh localhost(localhost - ny adiresin'ny PC eo an-toerana).

  4. Ampitahao ny fitohizan'ny fifandraisana amin'ny fisafidianana Eny.

  5. Raha sendra mahita fahombiazana ianao dia hahazo zavatra tahaka izao, araka ny hitanao amin'ity screenshot manaraka ity. Jereo ny filàna ny hifandray amin'ny adiresy0.0.0.0, izay miasa toy ny votoatin'ny tranonkala IP ho an'ny fitaovana hafa. Mba hanaovana izany, midira ny baiko mifanaraka ary tsindrio Ampidiro.

  6. Amin'ny fifandraisana vaovao dia mila manamafy izany ianao.

Araka ny hitanao, ny baiko ssh dia ampiasaina hampifandray amin'ny ordinatera. Raha mila mifandray amin'ny fitaovana iray hafa ianao dia manantona fotsiny ny terminal ary midira ao amin'ny baikossh mpampiasa @ ip_address.

Dingana 3: Manova ny rakitra fikirakirana

Ny famerana fanampiny ho an'ny protocol SSH dia natao amin'ny alàlan'ny rakitra manokana iray amin'ny fanovana ny baoritra sy ny soatoavina. Tsy hifantoka amin'ny teboka rehetra isika, ary ny ankamaroan'izy ireo dia olona tsotra ho an'ny mpampiasa tsirairay, hampiseho fotsiny ireo hetsika lehibe indrindra.

  1. Voalohany indrindra, tehirizo kopia backup ny rakitra fikirakirana mba ahafahana miditra aminy na mamerina ny fanjakana SSH tany aloha raha misy. Ao amin'ny console dia ampidiro ny baikosudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Avy eo ny faharoa:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Mihazakazaka ny rakitra fikirakiranasudo vi / etc / ssh / sshd_config. Vantany vao tafiditra dia halefa ary hahita ny votoatiny, araka ny hita amin'ny pikantsary etsy ambany.

  4. Azonao atao ny manova ny seranana ampiasaina, izay tsara kokoa hatrany ny atao mba hahazoana antoka ny fiarovana ny fifandraisana, dia ny kaonty amin'ny anaran'ny Superuser (PermitRootLogin) dia mety ho kilemaina ary ny fidirana ankapobeny dia atao (PubkeyAuthentication). Rehefa vita ny famoahana dia tsindrio ny lakile : (Shift +; ao amin'ny layout latinina) ary ampio taratasyWmba hamonjena ny fanovana.

  5. Ny fivoahana ny rakitra dia atao amin'ny fomba mitovy, fa fotsinyWdia ampiasainaQ.

  6. Tadidio ny hanombohana ny seriver amin'ny fanoratanasudo systemctl fanombohana ssh.

  7. Rehefa avy niova ny seranan-tserasera dia mila manamboatra izany amin'ny client ianao. Izany dia atao amin'ny filazalazanassh -p 2100 localhostizay 2100 - ny isan'ireo porta misolo toerana.

  8. Raha manana firewall efa voafetra ianao, dia ilaina ihany koa ny fanoloana:sudo ufw dia mamela ny 2100.

  9. Hahazo fampahafantarana ianao fa ny lalàna rehetra dia havaozina.

Afaka mamaky ny antontan-kevitra hafa ianao amin'ny alàlan'ny famakiana ny antontan-taratasy ofisialy. Misy torohevitra momba ny fanovana ny zavatra rehetra mba hamaritana ny soatoavina tokony hofidinao manokana.

Dingana 4: Fanampiana

Rehefa mampiditra ny SSH ny fanalahidy, dia manokatra eo anelanelan'ny fitaovana roa ny fanomezan-dàlana raha tsy mila alalana mody. Ny dingana fametrahana ny fametrahana dia novolavolaina eo ambanin'ny algorithm amin'ny famakiana ny fanalahidy miafina sy public.

  1. Sokafy ny solosaina ary manorata fanalahidy vaovao amin'ny alalan'ny fanoratanassh-keygen -t dsaary farafaharao anarana amin'ny rakitra ary apetraho ny tenimiafina hidirana.

  2. Aorian'izany dia hovonjena ny fanalahidin'ny besinimaro ary hisy sary miafina hiorina. Eo amin'ny efijery dia ho hitanao ny bika aman'endriny.

  3. Ny mombamomba azy dia ny maka ny rakitra noforonina amin'ny solosaina faharoa mba hanalàna ny fifandraisana amin'ny alalan'ny tenimiafina iray. Ampiasao ilay baikossh-copy-id fampiasa @ remotehostizay anarana @ remotehost - ny anaran'ny solosaina lavitra sy ny adiresy IP.

Vantany vao manomboka manokatra ny mpizara ary manamarina fa miasa araka ny tokony ho izy amin'ny alalan'ny fanalahidy ho an'ny daholobe sy manokana.

Izany dia mameno ny fametrahana ny SSH mpizara sy ny fototra fototra. Raha ampidirinao daholo ny baiko rehetra dia tsy hisy hadisoana mandritra ny famonoana ilay asa. Raha misy olana amin'ny fifandraisanao aorian'ilay fametrahana, andramo ny manaisotra ny SSH amin'ny autoload mba hamaha ilay olana (vakio mikasika izany ao amin'ny Dingana 2).

Popular Lahatsoratra

https://termotools.com mg.termotools.com © Linux 2024