ການຕິດຕັ້ງ SSH-server ໃນ Ubuntu

ໂປຣແກຣມ SSH ຖືກນໍາໃຊ້ເພື່ອສະຫນອງການເຊື່ອມຕໍ່ທີ່ປອດໄພກັບຄອມພິວເຕີ້ເຊິ່ງຊ່ວຍໃຫ້ການຄວບຄຸມຫ່າງໄກສອກຫຼີກບໍ່ພຽງແຕ່ຜ່ານລະບົບປະຕິບັດການ, ແຕ່ຍັງຜ່ານຊ່ອງທາງທີ່ຖືກເຂົ້າລະຫັດ. ບາງຄັ້ງ, ຜູ້ໃຊ້ຂອງລະບົບປະຕິບັດການ Ubuntu ຕ້ອງຕິດຕັ້ງເຄື່ອງແມ່ຂ່າຍ SSH ໃນ PC ຂອງພວກເຂົາສໍາລັບຈຸດປະສົງໃດໆ. ດັ່ງນັ້ນ, ພວກເຮົາແນະນໍາໃຫ້ຮູ້ຈັກຂະບວນການນີ້ໂດຍລະອຽດ, ໂດຍບໍ່ໄດ້ສຶກສາວິທີການໂຫຼດແຕ່ວ່າມັນຍັງມີການຕັ້ງຄ່າຕົວແປພື້ນຖານ.

ຕິດຕັ້ງ SSH-server ໃນ Ubuntu

ອົງປະກອບ SSH ແມ່ນສາມາດດາວໂຫລດໄດ້ໂດຍຜ່ານການເກັບຮັກສາທີ່ເປັນທາງການ, ເພາະວ່າພວກເຮົາຈະພິຈາລະນາວິທີດັ່ງກ່າວ, ມັນແມ່ນຄວາມຫມັ້ນຄົງແລະເຊື່ອຖືໄດ້ຫຼາຍທີ່ສຸດ, ແລະບໍ່ກໍ່ໃຫ້ເກີດຄວາມຫຍຸ້ງຍາກຕໍ່ຜູ້ໃຊ້ໃຫມ່. ພວກເຮົາໄດ້ແຍກຂະບວນການທັງຫມົດເຂົ້າໄປໃນຂັ້ນຕອນຕ່າງໆເພື່ອເຮັດໃຫ້ທ່ານງ່າຍຕໍ່ການນໍາໃຊ້ຄໍາແນະນໍາ. ໃຫ້ເລີ່ມຕົ້ນຈາກການເລີ່ມຕົ້ນ.

ຂັ້ນຕອນທີ 1: ດາວໂຫລດແລະຕິດຕັ້ງ SSH-server

ປະຕິບັດວຽກງານຈະຜ່ານ "Terminal" ໂດຍໃຊ້ຊຸດຄໍາສັ່ງຕົ້ນຕໍ. ມັນບໍ່ຈໍາເປັນຕ້ອງມີຄວາມຮູ້ຫຼືທັກສະເພີ່ມເຕີມ, ທ່ານຈະໄດ້ຮັບລາຍລະອຽດກ່ຽວກັບການປະຕິບັດແຕ່ລະຄໍາສັ່ງແລະຄໍາສັ່ງທີ່ຈໍາເປັນທັງຫມົດ.

1. ແລ່ນ console ຜ່ານເມນູຫຼືຖືການປະສົມປະສານ Ctrl + Alt + T.



2. ທັນທີເລີ່ມຕົ້ນດາວໂຫຼດໄຟລ໌ຂອງເຄື່ອງແມ່ຂ່າຍຈາກການເກັບຮັກສາຢ່າງເປັນທາງການ. ເພື່ອເຮັດສິ່ງນີ້, ເຂົ້າsudo apt ຕິດຕັ້ງ openssh-serverແລະຫຼັງຈາກນັ້ນໃຫ້ກົດປຸ່ມທີ່ສໍາຄັນ ກະລຸນາໃສ່.



3. ນັບຕັ້ງແຕ່ພວກເຮົານໍາໃຊ້ຄໍານໍາຫນ້າ sudo (ປະຕິບັດການປະຕິບັດໃນນາມຂອງ superuser), ທ່ານຈໍາເປັນຕ້ອງໃສ່ລະຫັດຜ່ານສໍາລັບບັນຊີຂອງທ່ານ. ໃຫ້ສັງເກດວ່າຕົວອັກສອນບໍ່ໄດ້ສະແດງເມື່ອໃສ່.



4. ທ່ານຈະໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບການດາວໂຫຼດຂອງຈໍານວນເງິນທີ່ເກັບຮັກສາໄວ້, ຢືນຢັນການປະຕິບັດໂດຍການເລືອກຕົວເລືອກ D.



5. ໂດຍຄ່າເລີ່ມຕົ້ນ, ໄຄເອັນຈະຖືກຕິດຕັ້ງໄວ້ກັບເຄື່ອງແມ່ຂ່າຍ, ແຕ່ມັນຈະບໍ່ເຮັດໃຫ້ມັນສັບສົນເພື່ອໃຫ້ແນ່ໃຈວ່າມັນມີຢູ່ໂດຍການພະຍາຍາມຕິດຕັ້ງມັນໂດຍໃຊ້sudo apt-get installs openssh-client.

ເຊີຟເວີ SSH ຈະສາມາດໂຕ້ຕອບກັບມັນໄດ້ທັນທີຫລັງຈາກການເພີ່ມໄຟລ໌ທັງຫມົດໃຫ້ກັບລະບົບປະຕິບັດການ, ແຕ່ວ່າມັນກໍ່ຕ້ອງໄດ້ຮັບການກໍາຫນົດຄ່າເພື່ອປະຕິບັດງານທີ່ຖືກຕ້ອງ. ພວກເຮົາແນະນໍາໃຫ້ທ່ານເຂົ້າໃຈຕົວເອງດ້ວຍຂັ້ນຕອນດັ່ງຕໍ່ໄປນີ້.

ຂັ້ນຕອນທີ 2: ກວດສອບການດໍາເນີນງານຂອງເຄື່ອງແມ່ຂ່າຍ

ທໍາອິດ, ໃຫ້ແນ່ໃຈວ່າການຕັ້ງຄ່າມາດຕະຖານຖືກນໍາໃຊ້ຢ່າງຖືກຕ້ອງແລະ SSH-server ຕອບກັບຄໍາສັ່ງຂັ້ນພື້ນຖານແລະປະຕິບັດໃຫ້ຖືກຕ້ອງ, ດັ່ງນັ້ນທ່ານຈໍາເປັນຕ້ອງ:

1. ເປີດຄອນໂຊນແລະລົງທະບຽນຢູ່ທີ່ນັ້ນsudo systemctl enable sshd, ເພື່ອເພີ່ມເຄື່ອງແມ່ຂ່າຍໃນການເລີ່ມຕົ້ນ Ubuntu, ຖ້າຫາກວ່າທັນທີນີ້ບໍ່ໄດ້ເກີດຂຶ້ນໂດຍອັດຕະໂນມັດຫຼັງຈາກການຕິດຕັ້ງ.



2. ຖ້າທ່ານບໍ່ຕ້ອງການເຄື່ອງມືເພື່ອເລີ່ມຕົ້ນດ້ວຍລະບົບປະຕິບັດການ, ເອົາມັນອອກຈາກລະບົບປະຕິບັດການໂດຍການພິມsudo systemctl disable sshd.



3. ຕອນນີ້ໃຫ້ກວດເບິ່ງວ່າການເຊື່ອມຕໍ່ກັບຄອມພິວເຕີ້ຢູ່ໃນທ້ອງຖິ່ນແມ່ນເຮັດແນວໃດ. ນໍາໃຊ້ຄໍາສັ່ງssh localhost(localhost - ທີ່ຢູ່ຂອງ PC ທ້ອງຖິ່ນຂອງທ່ານ).



4. ຢືນຢັນການສືບຕໍ່ການເຊື່ອມຕໍ່ໂດຍການເລືອກ ແມ່ນແລ້ວ.



5. ໃນກໍລະນີຂອງການດາວໂຫຼດທີ່ປະສົບຜົນສໍາເລັດ, ທ່ານຈະໄດ້ຮັບສິ່ງນີ້ເຊັ່ນດຽວກັນ, ດັ່ງທີ່ທ່ານສາມາດເບິ່ງໃນຫນ້າຈໍຕໍ່ໄປນີ້. ກວດເບິ່ງຄວາມຕ້ອງການທີ່ຈະເຊື່ອມຕໍ່ກັບທີ່ຢູ່0.0.0.0ຊຶ່ງເຮັດຫນ້າທີ່ເປັນເຄືອຂ່າຍ IP ທີ່ຖືກເລືອກໄວ້ສໍາລັບອຸປະກອນອື່ນໆ. ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ກົດຄໍາສັ່ງທີ່ເຫມາະສົມແລະໃຫ້ຄລິກໃສ່ ກະລຸນາໃສ່.



6. ມີການເຊື່ອມຕໍ່ໃຫມ່ແຕ່ລະຄົນ, ທ່ານຈະຕ້ອງຢືນຢັນມັນ.

ຕາມທີ່ທ່ານສາມາດເບິ່ງ, ຄໍາສັ່ງ ssh ແມ່ນໃຊ້ເພື່ອເຊື່ອມຕໍ່ຄອມພິວເຕີ້ໃດໆ. ຖ້າທ່ານຕ້ອງການເຊື່ອມຕໍ່ກັບອຸປະກອນອື່ນ, ພຽງແຕ່ເປີດຕົວປາຍທາງແລະໃສ່ຄໍາສັ່ງໃນຮູບແບບssh username @ ip_address.

ຂັ້ນຕອນທີ 3: ແກ້ໄຂໄຟລ໌ການຕັ້ງຄ່າ

ການຕັ້ງຄ່າເພີ່ມເຕີມທັງຫມົດສໍາລັບໂປຣແກຣມ SSH ແມ່ນຜ່ານໄຟລ໌ການຕັ້ງຄ່າພິເສດໂດຍການປ່ຽນສາຍແລະຄ່າ. ພວກເຮົາຈະບໍ່ສຸມໃສ່ຈຸດທັງຫມົດ, ຍິ່ງໄປກວ່ານັ້ນ, ສ່ວນໃຫຍ່ແມ່ນບຸກຄົນດຽວກັນສໍາລັບຜູ້ໃຊ້ແຕ່ລະຄົນ, ພວກເຮົາຈະສະແດງໃຫ້ເຫັນການປະຕິບັດທີ່ສໍາຄັນເທົ່ານັ້ນ.

1. ຫນ້າທໍາອິດຂອງທັງຫມົດ, ບັນທຶກສໍາເນົາສໍາຮອງຂອງໄຟລ໌ການຕັ້ງຄ່າໃນການເຂົ້າເຖິງມັນຫຼືຟື້ນຟູລັດ SSH ຕົ້ນສະບັບໃນກໍລະນີໃດກໍ່ຕາມ. ໃນຄອນໂຊນ, ໃຫ້ໃສ່ຄໍາສັ່ງsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_configoriginal.



2. ຫຼັງຈາກນັ້ນ, ທີສອງ:sudo chmod a-w /etc/ssh/sshd_configoriginal.



3. ການດໍາເນີນການໄຟລ໌ການຕັ້ງຄ່າແມ່ນເຮັດຜ່ານsudo vi / etc / ssh / sshd_configທີ່ຢູ່ ທັນທີຫຼັງຈາກເຂົ້າມາມັນຈະຖືກເປີດຕົວແລະທ່ານຈະເຫັນເນື້ອຫາຂອງມັນ, ດັ່ງທີ່ສະແດງຢູ່ໃນຫນ້າຈໍຂ້າງລຸ່ມນີ້.



4. ໃນທີ່ນີ້ທ່ານສາມາດປ່ຽນທີ່ໃຊ້ພອດທີ່ມັກຈະເຮັດເພື່ອຮັບປະກັນການຮັກສາຄວາມປອດໄພຂອງການເຊື່ອມຕໍ່, ຫຼັງຈາກນັ້ນການເຂົ້າສູ່ລະບົບແທນທີ່ Superuser (PermitRootLogin) ສາມາດຖືກປິດການໃຊ້ງານແລະການເປີດໃຊ້ການເປີດໃຊ້ສໍາຄັນ (PubkeyAuthentication). ເມື່ອສໍາເລັດການດັດແກ້, ໃຫ້ກົດປຸ່ມທີ່ສໍາຄັນ : (Shift + ກ່ຽວກັບຮູບແບບແປ້ນພິມລະຕິນ) ແລະເພີ່ມຕົວອັກສອນwເພື່ອບັນທຶກການປ່ຽນແປງ.



5. ການອອກຈາກໄຟລ໌ແມ່ນເຮັດໃນແບບດຽວກັນ, ແທນທີ່ຈະແທນwຖືກນໍາໃຊ້q.



6. ຈືຂໍ້ມູນການ restart ເຄື່ອງແມ່ຂ່າຍໂດຍການພິມsudo systemctl restart ssh.



7. ຫຼັງຈາກການປ່ຽນແປງທີ່ Port Active, ທ່ານຕ້ອງແກ້ໄຂມັນຢູ່ໃນລູກຄ້າ. ນີ້ແມ່ນເຮັດໂດຍກໍານົດssh -p 2100 localhostບ່ອນທີ່ 2100 - ຈໍານວນຂອງການທົດແທນທີ່ພອດ.



8. ຖ້າທ່ານມີ Firewall ຖືກກໍານົດ, ການປ່ຽນແປງກໍ່ຕ້ອງມີ:sudo ufw allow 2100.



9. ທ່ານຈະໄດ້ຮັບແຈ້ງການວ່າກົດລະບຽບທັງຫມົດໄດ້ຖືກປັບປຸງ.

ທ່ານສາມາດເຂົ້າໃຈຕົວເອງກັບພາລາມິເຕີອື່ນໆໂດຍການອ່ານເອກະສານທີ່ເປັນທາງການ. ມີຄໍາແນະນໍາກ່ຽວກັບການປ່ຽນແປງລາຍການທັງຫມົດເພື່ອຊ່ວຍໃຫ້ກໍານົດຄຸນຄ່າທີ່ທ່ານຄວນເລືອກ.

ຂັ້ນຕອນທີ 4: ການເພີ່ມຄີ

ເມື່ອເພີ່ມຄີ SSH, ການອະນຸຍາດເປີດລະຫວ່າງສອງອຸປະກອນໂດຍບໍ່ຈໍາເປັນຕ້ອງເຂົ້າລະຫັດກ່ອນ. ຂະບວນການກໍານົດແມ່ນຖືກສ້າງຂຶ້ນໃຫມ່ພາຍໃຕ້ວິທີການອ່ານຄວາມລັບແລະສາທາລະນະ.

1. ເປີດຄອນໂຊນແລະສ້າງຄີລູກຄ້າໃຫມ່ໂດຍການພິມssh-keygen -t dsaແລະຫຼັງຈາກນັ້ນໃຫ້ຊື່ໃຫ້ໄຟລ໌ແລະລະບຸລະຫັດຜ່ານສໍາລັບການເຂົ້າເຖິງ.



2. ຫຼັງຈາກນັ້ນ, ກຸນແຈສາທາລະນະຈະຖືກບັນທືກແລະຮູບພາບລັບຈະຖືກສ້າງຂຶ້ນ. ຢູ່ຫນ້າຈໍທ່ານຈະເຫັນຮູບລັກສະນະຂອງມັນ.



3. ມັນຍັງມີພຽງແຕ່ສໍາເນົາໄຟລ໌ທີ່ຖືກສ້າງໄວ້ໃນຄອມພິວເຕີ້ທີສອງເພື່ອປິດການເຊື່ອມຕໍ່ຜ່ານລະຫັດຜ່ານ. ໃຊ້ຄໍາສັ່ງssh-copy-id username @ remotehostບ່ອນທີ່ username @ remotehost - ຊື່ຂອງຄອມພິວເຕີໄລຍະໄກແລະທີ່ຢູ່ IP ຂອງມັນ.

ມັນຍັງພຽງແຕ່ restart ເຄື່ອງແມ່ຂ່າຍແລະກວດພິສູດວ່າມັນເຮັດວຽກທີ່ຖືກຕ້ອງຜ່ານລະຫັດສາທາລະນະແລະເອກະຊົນ.

ນີ້ເຮັດສໍາເລັດການຕິດຕັ້ງເຊີຟເວີ SSH ແລະການຕັ້ງຄ່າພື້ນຖານຂອງມັນ. ຖ້າທ່ານເຂົ້າໄປຄໍາສັ່ງທັງຫມົດຢ່າງຖືກຕ້ອງ, ບໍ່ມີຂໍ້ຜິດພາດໃດໆເກີດຂຶ້ນໃນລະຫວ່າງການປະຕິບັດວຽກ. ໃນກໍລະນີຂອງບັນຫາໃດຫນຶ່ງທີ່ມີການເຊື່ອມຕໍ່ຫຼັງຈາກການຕິດຕັ້ງ, ພະຍາຍາມເອົາ SSH ຈາກການເລີ່ມຕົ້ນເພື່ອແກ້ໄຂບັນຫາ (ອ່ານກ່ຽວກັບມັນຢູ່ ຂັ້ນຕອນທີ 2).