ຕິດຕັ້ງ SSH-server ໃນ Ubuntu

ໂປໂຕຄອນ SSH ຖືກ ນຳ ໃຊ້ເພື່ອສະ ໜອງ ການເຊື່ອມຕໍ່ທີ່ປອດໄພກັບຄອມພິວເຕີ້, ເຊິ່ງຊ່ວຍໃຫ້ການຄວບຄຸມຫ່າງໄກສອກຫຼີກບໍ່ພຽງແຕ່ຜ່ານຫອຍຂອງລະບົບປະຕິບັດການເທົ່ານັ້ນ, ແຕ່ຍັງຜ່ານຊ່ອງທາງທີ່ຖືກເຂົ້າລະຫັດ. ບາງຄັ້ງຜູ້ໃຊ້ລະບົບປະຕິບັດການ Ubuntu ມີຄວາມຕ້ອງການທີ່ຈະເອົາ server SSH ລົງໃນ PC ຂອງພວກເຂົາເພື່ອຈຸດປະສົງໃດໆ. ດັ່ງນັ້ນ, ພວກເຮົາຂໍແນະ ນຳ ໃຫ້ທ່ານຄຸ້ນເຄີຍກັບຂະບວນການນີ້ຢ່າງລະອຽດ, ໂດຍໄດ້ສຶກສາບໍ່ພຽງແຕ່ຂັ້ນຕອນການໂຫຼດ, ແຕ່ຍັງມີການຕັ້ງຄ່າຂັ້ນພື້ນຖານອີກດ້ວຍ.

ຕິດຕັ້ງ SSH-server ໃນ Ubuntu

ສ່ວນປະກອບຂອງ SSH ແມ່ນມີໄວ້ ສຳ ລັບດາວໂຫລດຜ່ານຫໍໄຕທີ່ເປັນທາງການ, ເພາະວ່າພວກເຮົາຈະພິຈາລະນາພຽງແຕ່ວິທີການດັ່ງກ່າວ, ມັນແມ່ນຄວາມ ໝັ້ນ ຄົງແລະເຊື່ອຖືໄດ້ຫຼາຍທີ່ສຸດ, ແລະຍັງບໍ່ສ້າງຄວາມຫຍຸ້ງຍາກໃຫ້ກັບຜູ້ໃຊ້ຈົວ. ພວກເຮົາແບ່ງຂັ້ນຕອນທັງ ໝົດ ອອກເປັນຂັ້ນຕອນ, ເພື່ອວ່າທ່ານຈະສາມາດຊອກຫາ ຄຳ ແນະ ນຳ ໄດ້ງ່າຍຂຶ້ນ. ໃຫ້ເລີ່ມຕົ້ນຕັ້ງແຕ່ເລີ່ມຕົ້ນ.

ຂັ້ນຕອນທີ 1: ດາວໂຫລດແລະຕິດຕັ້ງ SSH-server

ພວກເຮົາຈະປະຕິບັດວຽກງານດັ່ງກ່າວຜ່ານ "ສະຖານີ" ການນໍາໃຊ້ທີ່ກໍານົດໄວ້ພື້ນຖານຂອງຄໍາສັ່ງ. ທ່ານບໍ່ ຈຳ ເປັນຕ້ອງມີຄວາມຮູ້ຫຼືທັກສະເພີ່ມເຕີມ, ທ່ານຈະໄດ້ຮັບ ຄຳ ອະທິບາຍລະອຽດກ່ຽວກັບການກະ ທຳ ແຕ່ລະຢ່າງແລະທຸກ ຄຳ ສັ່ງທີ່ ຈຳ ເປັນ.

1. ເປີດຕົວ console ຜ່ານເມນູຫຼືຖືການປະສົມປະສານ Ctrl + Alt + T.



2. ທັນທີເລີ່ມດາວໂຫລດໄຟລ໌ເຊີຟເວີຈາກບ່ອນເກັບຂໍ້ມູນຢ່າງເປັນທາງການ. ເພື່ອເຮັດສິ່ງນີ້, ເຂົ້າsudo apt ຕິດຕັ້ງ openssh-serverຈາກນັ້ນກົດປຸ່ມ ເຂົ້າ.



3. ເນື່ອງຈາກວ່າພວກເຮົາໃຊ້ ຄຳ ນຳ ໜ້າ ຊູດ (ປະຕິບັດການກະ ທຳ ໃນນາມຂອງ superuser), ທ່ານຈະຕ້ອງໃສ່ລະຫັດຜ່ານ ສຳ ລັບບັນຊີຂອງທ່ານ. ໃຫ້ສັງເກດວ່າຕົວອັກສອນບໍ່ສະແດງໃນລະຫວ່າງການປ້ອນຂໍ້ມູນ.



4. ທ່ານຈະໄດ້ຮັບແຈ້ງການກ່ຽວກັບການດາວໂຫລດປະລິມານຂອງເອກະສານເກັບມ້ຽນ, ຢືນຢັນການກະ ທຳ ໂດຍການເລືອກ ດ.



5. ໂດຍຄ່າເລີ່ມຕົ້ນ, ລູກຄ້າໄດ້ຖືກຕິດຕັ້ງກັບເຊີບເວີ, ແຕ່ວ່າມັນຈະບໍ່ເປັນການພິສູດການກວດສອບການມີຂອງມັນໂດຍການພະຍາຍາມຕິດຕັ້ງມັນໂດຍໃຊ້sudo apt-get install openssh-client.

ເຊີຟເວີ SSH ຈະສາມາດໃຊ້ໄດ້ ສຳ ລັບການໂຕ້ຕອບກັບມັນທັນທີຫຼັງຈາກທີ່ໄດ້ປະສົບຜົນ ສຳ ເລັດໃນການເພີ່ມເອກະສານທັງ ໝົດ ເຂົ້າໃນລະບົບປະຕິບັດການ, ແຕ່ມັນຍັງຕ້ອງໄດ້ ກຳ ນົດໃຫ້ຖືກຕ້ອງເພື່ອຮັບປະກັນການ ດຳ ເນີນງານທີ່ຖືກຕ້ອງ. ພວກເຮົາແນະ ນຳ ໃຫ້ທ່ານຄຸ້ນເຄີຍກັບຂັ້ນຕອນຕໍ່ໄປນີ້.

ຂັ້ນຕອນທີ 2: ກວດສອບການ ດຳ ເນີນງານຂອງ Server

ກ່ອນອື່ນ, ໃຫ້ແນ່ໃຈວ່າຕົວ ກຳ ນົດມາດຕະຖານຖືກ ນຳ ໃຊ້ຢ່າງຖືກຕ້ອງ, ແລະ SSH-server ຕອບກັບ ຄຳ ສັ່ງພື້ນຖານແລະປະຕິບັດໃຫ້ຖືກຕ້ອງ, ດັ່ງນັ້ນທ່ານ ຈຳ ເປັນຕ້ອງ:

1. ເປີດຕົວ console ແລະຂຽນຢູ່ທີ່ນັ້ນsudo systemctl ເຮັດໃຫ້ sshdເພື່ອເພີ່ມ server ໃນການເລີ່ມຕົ້ນ Ubuntu ຖ້າສິ່ງນີ້ບໍ່ເກີດຂື້ນໂດຍອັດຕະໂນມັດຫຼັງຈາກຕິດຕັ້ງແລ້ວ.



2. ຖ້າທ່ານບໍ່ຕ້ອງການເຄື່ອງມືເລີ່ມຕົ້ນກັບ OS, ເອົາມັນອອກຈາກ autorun ໂດຍເຂົ້າsudo systemctl ປິດການໃຊ້ງານ sshd.



3. ຕອນນີ້ໃຫ້ກວດເບິ່ງວ່າການເຊື່ອມຕໍ່ກັບຄອມພິວເຕີ້ໃນທ້ອງຖິ່ນໄດ້ຖືກສ້າງຂື້ນແນວໃດ. ນຳ ໃຊ້ ຄຳ ສັ່ງssh localhost(localhost ແມ່ນທີ່ຢູ່ຂອງຄອມພິວເຕີໃນທ້ອງຖິ່ນຂອງທ່ານ).



4. ຢືນຢັນການສືບຕໍ່ການເຊື່ອມຕໍ່ໂດຍເລືອກ ແມ່ນແລ້ວ.



5. ໃນກໍລະນີຂອງການດາວໂຫລດທີ່ປະສົບຜົນ ສຳ ເລັດ, ທ່ານຈະໄດ້ຮັບຂໍ້ມູນດຽວກັນກັບທີ່ທ່ານເຫັນໃນ ໜ້າ ຈໍຕໍ່ໄປນີ້. ກວດເບິ່ງຄວາມ ຈຳ ເປັນແລະການເຊື່ອມຕໍ່ກັບທີ່ຢູ່0.0.0.0, ເຊິ່ງເຮັດ ໜ້າ ທີ່ IP ເຄືອຂ່າຍເລີ່ມຕົ້ນທີ່ຖືກເລືອກ ສຳ ລັບອຸປະກອນອື່ນໆ. ເພື່ອເຮັດສິ່ງນີ້, ໃສ່ ຄຳ ສັ່ງທີ່ ເໝາະ ສົມແລ້ວກົດເຂົ້າໄປ ເຂົ້າ.



6. ດ້ວຍການເຊື່ອມຕໍ່ ໃໝ່ ແຕ່ລະອັນ, ມັນຈະມີຄວາມ ຈຳ ເປັນທີ່ຈະຕ້ອງຢັ້ງຢືນມັນ.

ດັ່ງທີ່ທ່ານເຫັນ, ຄຳ ສັ່ງ ssh ແມ່ນໃຊ້ເພື່ອເຊື່ອມຕໍ່ກັບຄອມພິວເຕີ້ໃດໆ. ຖ້າທ່ານຕ້ອງການເຊື່ອມຕໍ່ກັບອຸປະກອນອື່ນ, ພຽງແຕ່ເລີ່ມຕົ້ນຢູ່ປາຍຍອດແລະໃສ່ ຄຳ ສັ່ງໃນຮູບແບບssh ຊື່ຜູ້ໃຊ້ @ ip_address.

ຂັ້ນຕອນທີ 3: ການແກ້ໄຂເອກະສານການຕັ້ງຄ່າ

ການຕັ້ງຄ່າເພີ່ມເຕີມຂອງໂປໂຕຄອນ SSH ແມ່ນຖືກປະຕິບັດຜ່ານເອກະສານການຕັ້ງຄ່າພິເສດໂດຍການປ່ຽນສາຍແລະຄ່າ. ພວກເຮົາຈະບໍ່ສຸມໃສ່ທຸກຈຸດ, ຍິ່ງໄປກວ່ານັ້ນ, ສ່ວນຫຼາຍມັນແມ່ນບຸກຄົນທີ່ບໍລິສຸດ ສຳ ລັບຜູ້ໃຊ້ແຕ່ລະຄົນ, ພວກເຮົາຈະສະແດງການກະ ທຳ ຫຼັກໆເທົ່ານັ້ນ.

1. ກ່ອນອື່ນ ໝົດ, ບັນທຶກເອກະສານ ສຳ ລັບການຕັ້ງຄ່າ ສຳ ເນົາໄວ້ເພື່ອໃນກໍລະນີມີບາງສິ່ງບາງຢ່າງທີ່ທ່ານສາມາດເຂົ້າເຖິງມັນຫຼືຟື້ນຟູສະຖານະພາບເບື້ອງຕົ້ນຂອງ SSH. ວາງ ຄຳ ສັ່ງໃສ່ໃນ consolesudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. ຈາກນັ້ນຄັ້ງທີສອງ:sudo chmod a-w /etc/ssh/sshd_config.original.



3. ແຟ້ມການຕັ້ງຄ່າແມ່ນຖືກເປີດຜ່ານsudo vi / etc / ssh / sshd_config. ທັນທີຫຼັງຈາກເຂົ້າໄປ, ມັນຈະຖືກເປີດຕົວແລະທ່ານຈະເຫັນເນື້ອຫາຂອງມັນ, ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.



4. ໃນທີ່ນີ້ທ່ານສາມາດປ່ຽນພອດທີ່ໃຊ້ແລ້ວ, ເຊິ່ງເຮັດໄດ້ດີທີ່ສຸດເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງການເຊື່ອມຕໍ່, ຈາກນັ້ນເຂົ້າສູ່ລະບົບແທນຜູ້ໃຊ້ superuser (PermitRootLogin) ສາມາດຖືກປິດໃຊ້ງານແລະເປີດໃຊ້ໂດຍຄີ (PubkeyAuthentication) ເປີດໃຊ້ງານ. ເມື່ອ ສຳ ເລັດການດັດແກ້, ກົດປຸ່ມ : (ປ່ຽນ + ໃນຮູບແບບລາຕິນ) ແລະເພີ່ມຈົດ ໝາຍສເພື່ອຊ່ວຍປະຢັດການປ່ຽນແປງ.



5. ການອອກເອກະສານແມ່ນເຮັດໃນແບບດຽວກັນ, ແຕ່ວ່າແທນສຖືກນໍາໃຊ້ຖາມ.



6. ຈື່ໄວ້ວ່າຈະເລີ່ມ server ຄືນ ໃໝ່ ໂດຍການພິມsudo systemctl restart ssh.



7. ຫຼັງຈາກການປ່ຽນແປງພອດທີ່ໃຊ້ງານແລ້ວ, ທ່ານ ຈຳ ເປັນຕ້ອງແກ້ໄຂມັນຢູ່ໃນລູກຄ້າ. ນີ້ແມ່ນເຮັດໂດຍການລະບຸssh -p 2100 localhostບ່ອນທີ່ 2100 - ຈຳ ນວນທ່າເຮືອທີ່ຖືກທົດແທນ.



8. ຖ້າທ່ານມີການຕັ້ງຄ່າ firewall, ມັນຍັງຮຽກຮ້ອງໃຫ້ມີການທົດແທນ:sudo ufw ອະນຸຍາດໃຫ້ 2100.



9. ທ່ານຈະໄດ້ຮັບແຈ້ງການວ່າກົດລະບຽບທັງ ໝົດ ໄດ້ຖືກປັບປຸງແລ້ວ.

ທ່ານສາມາດຄຸ້ນເຄີຍກັບຕົວ ກຳ ນົດສ່ວນທີ່ເຫຼືອໂດຍການອ່ານເອກະສານທາງການ. ມີ ຄຳ ແນະ ນຳ ສຳ ລັບການປ່ຽນທຸກລາຍການເພື່ອຊ່ວຍໃນການ ກຳ ນົດວ່າຄຸນຄ່າທີ່ທ່ານຄວນເລືອກເປັນສ່ວນຕົວ.

ຂັ້ນຕອນທີ 4: ເພີ່ມຄີ

ເມື່ອກົດລະຫັດ SSH ຖືກເພີ່ມ, ການອະນຸຍາດລະຫວ່າງສອງອຸປະກອນເປີດໂດຍບໍ່ ຈຳ ເປັນຕ້ອງມີລະຫັດຜ່ານ. ຂັ້ນຕອນການ ກຳ ນົດຕົວຕົນແມ່ນຖືກສ້າງຂື້ນ ໃໝ່ ພາຍໃຕ້ລະບົບການຄິດໄລ່ເພື່ອອ່ານລະຫັດລັບແລະສາທາລະນະ.

1. ເປີດຄອນໂຊນແລະສ້າງລະຫັດລູກຄ້າ ໃໝ່ ໂດຍການເຂົ້າssh-keygen -t dsa, ແລະຈາກນັ້ນຕັ້ງຊື່ເອກະສານແລະລະບຸລະຫັດລັບ ສຳ ລັບການເຂົ້າເຖິງ.



2. ຫລັງຈາກນັ້ນ, ກະແຈສາທາລະນະຈະຖືກບັນທືກແລະຮູບພາບລັບຈະຖືກສ້າງຂື້ນ. ໃນ ໜ້າ ຈໍທ່ານຈະເຫັນມຸມມອງຂອງມັນ.



3. ມັນຍັງຄົງເຮັດ ສຳ ເນົາເອກະສານທີ່ຖືກສ້າງຂື້ນມາໃຫ້ຄອມພິວເຕີ້ທີສອງເພື່ອຕັດການເຊື່ອມຕໍ່ຜ່ານລະຫັດຜ່ານ. ໃຊ້ ຄຳ ສັ່ງssh-copy-id ຊື່ຜູ້ໃຊ້ @ remotehostບ່ອນທີ່ username @ remotehost - ຊື່ຂອງຄອມພິວເຕີຫ່າງໄກສອກຫຼີກແລະທີ່ຢູ່ IP ຂອງມັນ.

ມັນຍັງຄົງຢູ່ໃນການຕັ້ງເຊີບເວີ ໃໝ່ ແລະກວດສອບການ ດຳ ເນີນງານທີ່ຖືກຕ້ອງຂອງມັນຜ່ານຄີລັດສາທາລະນະແລະລັບ.

ສິ່ງນີ້ ສຳ ເລັດການຕິດຕັ້ງ SSH server ແລະການຕັ້ງຄ່າພື້ນຖານຂອງມັນ. ຖ້າທ່ານໃສ່ ຄຳ ສັ່ງທຸກຢ່າງຢ່າງຖືກຕ້ອງ, ບໍ່ມີຂໍ້ຜິດພາດໃດໆເກີດຂື້ນໃນເວລາເຮັດວຽກ. ໃນກໍລະນີທີ່ມີບັນຫາໃນການເຊື່ອມຕໍ່ຫຼັງຈາກການຕັ້ງຄ່າ, ລອງລຶບ SSH ຈາກການເລີ່ມຕົ້ນເພື່ອແກ້ໄຂບັນຫາ (ອ່ານກ່ຽວກັບມັນຢູ່ ຂັ້ນຕອນທີ 2).