Ubuntu-da SSH-server qurun

SSH protokolu, kompüterə etibarlı bir əlaqə təmin etmək üçün istifadə olunur, bu, yalnız əməliyyat sisteminin qabığı ilə deyil, həm də şifrələnmiş kanal vasitəsilə uzaqdan idarə etməyə imkan verir. Bəzən Ubuntu əməliyyat sisteminin istifadəçiləri hər hansı bir məqsəd üçün kompüterlərinə SSH server qoymaq məcburiyyətində qalırlar. Buna görə, yalnız yükləmə prosedurunu deyil, əsas parametrlərin konfiqurasiyasını da öyrənərək bu proseslə ətraflı tanış olmağı təklif edirik.

Ubuntu-da SSH-server qurun

SSH komponentlərini rəsmi depo vasitəsilə yükləmək mümkündür, çünki yalnız belə bir üsulu nəzərdən keçirəcəyik, ən sabit və etibarlıdır və təcrübəsiz istifadəçilər üçün də çətinlik yaratmır. Bütün prosesi addım-addım ayırdıq ki, təlimatları nəzərdən keçirməyiniz asanlaşsın. Əvvəldən başlayaq.

Addım 1: SSH-serveri yükləyin və quraşdırın

Vəziyyəti üzərimizə icra edəcəyik "Terminal" əsas əmrlər dəstindən istifadə etməklə. Əlavə məlumat və ya bacarıqlara ehtiyacınız yoxdur, hər bir hərəkətin və bütün lazımi əmrlərin ətraflı təsvirini alacaqsınız.

1. Konsolu menyudan açın və ya birləşməni tutun Ctrl + Alt + T.



2. Dərhal rəsmi depozitdən server fayllarını yükləməyə başlayın. Bunu etmək üçün daxil edinsudo apt installshsh-server quraşdırınvə sonra düyməni basın Daxil edin.



3. Prefiks istifadə etdiyimiz üçün sudo (super istifadəçi adından bir hərəkət etmək) hesabınız üçün şifrənizi daxil etməlisiniz. Qeyd edin ki, giriş zamanı simvol göstərilmir.



4. Müəyyən bir həcmdə arxiv yükləmək barədə sizə məlumat veriləcək, seçərək hərəkətləri təsdiqləyin D.



5. Varsayılan olaraq, müştəri server ilə quraşdırılmışdır, ancaq istifadə edərək yenidən quraşdırmağa çalışaraq mövcudluğunu yoxlamaq artıq olmaz.sudo apt-get quraşdırma açar-müştəri.

SSH server, əməliyyat sisteminə bütün faylları müvəffəqiyyətlə əlavə etdikdən dərhal sonra onunla qarşılıqlı əlaqə üçün mövcud olacaq, lakin düzgün işləməsini təmin etmək üçün hələ də konfiqurasiya edilməlidir. Aşağıdakı addımlarla tanış olmağı məsləhət görürük.

Addım 2: Server Əməliyyatını doğrulayın

Əvvəlcə standart parametrlərin düzgün tətbiq olunduğuna və SSH-serverin əsas əmrlərə cavab verdiyini və düzgün icra etdiyinə əmin olmalısınız:

1. Konsolu işə salın və orada yazınsudo systemctl sshd imkan verirquraşdırıldıqdan sonra avtomatik olaraq baş vermədiyi təqdirdə serveri Ubuntu başlanğıcına əlavə etmək.



2. OS ilə başlamaq üçün alətə ehtiyacınız yoxdursa, girərək autorun-dan çıxarınsudo systemctl aradan sshd.



3. İndi yerli kompüterlə əlaqənin necə edildiyini yoxlayaq. Əmr tətbiq edinssh yerlihost(yerlihost yerli kompüterinizin ünvanıdır).



4. Seçərək davam edən əlaqəni təsdiqləyin bəli.



5. Yükləmə uğurlu olarsa, aşağıdakı ekran görüntüsündə gördüyünüz kimi təxminən eyni məlumat alacaqsınız. Lazımi və ünvana əlaqəni yoxlayın0.0.0.0, digər qurğular üçün seçilmiş standart şəbəkə IP kimi fəaliyyət göstərir. Bunu etmək üçün müvafiq əmri daxil edin və vurun Daxil edin.



6. Hər yeni bir əlaqə ilə təsdiqləmək lazım olacaq.

Gördüyünüz kimi, ssh əmri istənilən kompüterə qoşulmaq üçün istifadə olunur. Başqa bir cihaza qoşulmaq lazımdırsa, yalnız terminaldan başlayın və əmrini formata daxil edinssh istifadəçi adı @ ip_address.

Addım 3: Konfiqurasiya faylını redaktə etmək

Bütün əlavə SSH protokol parametrləri xətləri və dəyərləri dəyişdirərək xüsusi bir konfiqurasiya faylı vasitəsilə həyata keçirilir. Bütün nöqtələrə diqqət etməyəcəyik, üstəlik, onların əksəriyyəti hər bir istifadəçi üçün yalnız fərdi, yalnız əsas hərəkətləri göstərəcəyik.

1. Əvvəla, konfiqurasiya sənədinin ehtiyat nüsxəsini qeyd edin ki, bir şey olmadıqda SSH-in ilkin vəziyyətini bərpa edə bilərsiniz. Əmri konsolun içinə yapışdırınsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. Sonra ikinci:sudo chmod a-w /etc/ssh/sshd_config.original.



3. Parametrlər faylı işə salınırsudo vi / etc / ssh / sshd_config. Daxil olduqdan dərhal sonra işə salınacaq və aşağıdakı məzmunda göstərildiyi kimi məzmununu görəcəksiniz.



4. Burada hər zaman əlaqənin təhlükəsizliyini təmin etmək üçün ən yaxşısını edilən portu dəyişdirə bilərsiniz, sonra superuser (PermitRootLogin) adından giriş ləğv edilə bilər və düymə ilə aktivləşdirilə bilər (PubkeyAuthentication). Düzəliş başa çatdıqdan sonra düyməni basın : (Shift + latın dilində) və məktubu əlavə edinwdəyişiklikləri saxlamaq üçün.



5. Bir fayldan çıxmaq eyni şəkildə edilir, əvəzinəwistifadə olunurq.



6. Yazaraq serveri yenidən başlatmağı unutmayınsudo systemctl ssh yenidən başladın.



7. Aktiv portu dəyişdirdikdən sonra onu müştəridə düzəltməlisiniz. Bunu ifadə etməklə edilirssh -p 2100 localhostharada 2100 - dəyişdirilmiş limanın nömrəsi.



8. Bir firewall yapılandırılmışsa, bunun əvəz edilməsi də tələb olunur:sudo ufw imkan verir 2100.



9. Bütün qaydaların yeniləndiyi barədə bir bildiriş alacaqsınız.

Rəsmi sənədləri oxuyaraq qalan parametrlərlə tanış ola bilərsiniz. Şəxsən hansı dəyərləri seçməyinizi müəyyənləşdirməyə kömək etmək üçün bütün maddələri dəyişdirmək üçün göstərişlər var.

Addım 4: Açarlar əlavə edin

SSH düymələri əlavə edildikdə, iki cihaz arasında icazə şifrə tələb etmədən açılır. Şəxsiyyət prosesi gizli və açıq açarı oxumaq alqoritmi altında yenidən qurulur.

1. Konsolu açın və girərək yeni bir müştəri açarı yaradınssh-keygen -t dsa, sonra faylın adını verin və giriş üçün şifrəni göstərin.



2. Bundan sonra açıq açar saxlanacaq və gizli bir görüntü yaradılacaq. Ekranda onun mənzərəsini görəcəksiniz.



3. Şifrə ilə əlaqəni kəsmək üçün yaradılan faylı ikinci bir kompüterə kopyalamaq qalır. Əmr istifadə edinssh-copy-id istifadəçi adı @ remotehostharada istifadəçi adı @ remotehost - Uzaqdakı kompüterin adı və onun IP ünvanı.

Yalnız serveri yenidən başlatmaq və açıq və gizli açarlar vasitəsilə düzgün işləməsini yoxlamaq qalır.

Bu SSH serverinin quraşdırılması və əsas konfiqurasiyasını tamamlayır. Bütün əmrləri düzgün daxil etsəniz, tapşırıq zamanı heç bir səhv olmamalıdır. Konfiqurasiyadan sonra hər hansı bir əlaqə problemi varsa, problemi həll etmək üçün SSH-ni başlanğıcdan çıxarmağa çalışın (bu barədə oxuyun 2-ci addım).