SSH протоколы компьютерге қауіпсіз қосылуды қамтамасыз етеді, ол қашықтан басқаруды операциялық жүйе арқылы ғана емес, шифрланған арна арқылы да береді. Кейде Ubuntu операциялық жүйесінің пайдаланушылары кез-келген мақсатта өздерінің компьютерінде SSH серверін орнатуды қажет етеді. Сондықтан жүктемені ғана емес, сонымен қатар негізгі параметрлерді зерттегендіктен, осы үдеріспен толығырақ танысуды ұсынамыз.
SSH-серверін Ubuntu-те орнатыңыз
SSH компоненттері ресми репозиторий арқылы жүктеуге болады, себебі біз осындай әдісті қарастырамыз, ол ең тұрақты және сенімді және жаңа пайдаланушыларға қиындық тудырмайды. Нұсқаулықтарды шарлауға көмектесу үшін бүкіл процесті қадамдарға келтірдік. Басынан бастап бастаймыз.
1-қадам: SSH-серверін жүктеу және орнату
Тапсырманы орындау арқылы өтетін болады «Терминал» негізгі командалық жиынын пайдалану. Қосымша білім мен дағдыларға ие болудың қажеті жоқ, әр іс-әрекеттің толық сипаттамасын және барлық қажетті командаларды аласыз.
- Консолды мәзір арқылы немесе комбинацияны ұстап тұрыңыз Ctrl + Alt + T.
- Ресми репозиторийден сервер файлдарын жүктей бастаңыз. Мұны істеу үшін енгізіңіз
sudo apt орнату openssh-сервер
содан кейін пернені басыңыз Кіру. - Біз префиксті қолданатындықтан sudo (суперқұжаттың атынан әрекетті орындау), есептік жазбаңызға пароль енгізу керек. Енгізген кезде таңбалар көрінбейтінін ескеріңіз.
- Сізге мұрағаттың белгілі бір мөлшерін қотару туралы хабарлама беріледі, опцияны таңдау арқылы әрекетті растаңыз D.
- Әдепкі бойынша, клиент сервермен орнатылады, бірақ оны оны қайта орнату арқылы қол жетімді екеніне көз жеткізу үшін артық болмайды
sudo apt-get орнату openssh-client
.
SSH сервері барлық файлдарды амалдық жүйеге сәтті қосқаннан кейін бірден әрекет ету үшін қол жетімді болады, бірақ ол дұрыс жұмыс істеуін қамтамасыз ету үшін теңшелуі керек. Келесі қадамдармен таныстыруды ұсынамыз.
2-қадам: Сервердің жұмысын тексеріңіз
Алдымен, стандартты параметрлердің дұрыс қолданылғанына көз жеткізіңіз және SSH-сервер негізгі командаларға жауап береді және оларды дұрыс орындады, сондықтан сізге қажет:
- Консольді іске қосыңыз және онда тіркеліңіз
sudo systemctl sshd мүмкіндігін қосады
, Ubuntu-ны іске қосу үшін серверді қосуға болады, егер кенеттен бұл орнатудан кейін автоматты түрде болмаса. - Егер сіз ОЖ-мен басталатын құралды қажет етпесеңіз, оны авторландырудан шығарыңыз
sudo systemctl өшіру sshd
. - Енді жергілікті компьютерге қосылуды қалай тексеріп көрейік. Команданы қолданыңыз
ssh localhost
(localhost - жергілікті компьютеріңіздің мекен-жайы). - Таңдау арқылы қосылымның жалғасуын растаңыз иә.
- Сәтті жүктеу жағдайында келесі скриншотта көретін сияқты, сіз осындай нәрсе аласыз. Мекенжайға қосылу қажеттілігін тексеріңіз
0.0.0.0
, ол басқа құрылғылар үшін таңдалған әдепкі IP желісі ретінде әрекет етеді. Ол үшін тиісті пәрменді енгізіп, нұқыңыз Кіру. - Әрбір жаңа байланыс арқылы сіз оны растауыңыз керек.
Көріп отырғаныңыздай, ssh пәрмені кез келген компьютерге қосылу үшін пайдаланылады. Егер сіз басқа құрылғымен байланысу қажет болса, терминалды іске қосыңыз және пішімді пішімде енгізіңізssh username @ ip_address
.
3-қадам: конфигурация файлын өңдеңіз
SSH хаттамасының барлық қосымша параметрлері жолдар мен мәндерді өзгерту арқылы арнайы конфигурация файлы арқылы жасалады. Біз барлық ұстанымдарға назар аудармаймыз, сонымен бірге, олардың көпшілігі әр пайдаланушы үшін таза, біз тек негізгі әрекеттерді көрсетеміз.
- Ең алдымен, конфигурация файлының сақтық көшірмесін сақтап, оған қол жеткізу немесе түпнұсқалық SSH күйін қалпына келтіру үшін сақтап қойыңыз. Консольде пәрменді енгізіңіз
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Екіншіден:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Конфигурация файлын іске қосу арқылы жасалады
sudo vi / etc / ssh / sshd_config
. Енгізілгеннен кейін дереу іске қосылады және төмендегі скриншотта көрсетілгендей оның мазмұнын көресіз. - Мұнда пайдаланылатын портты өзгертуге болады, ол қосылымның қауіпсіздігін қамтамасыз ету үшін әрдайым жақсырақ болады, содан кейін суперқұжаттың (PermitRootLogin) атынан кіруді өшіруге болады және негізгі активтендіру қосылады (PubkeyAuthentication). Өңдеу аяқталғаннан кейін пернені басыңыз : (Shift +; латын тіліндегі пернетақта жаймасы) және хат жазыңыз
w
өзгерістерді сақтау. - Файлдан шығу бірдей жолмен ғана орындалады
w
пайдаланыладыq
. - Серверді теру арқылы қайта іске қосуды ұмытпаңыз
sudo systemctl қайта іске қосу ssh
. - Белсенді портты өзгерткеннен кейін оны клиентте түзету қажет. Мұны көрсету арқылы жасалады
ssh -p 2100 localhost
мұнда 2100 - Ауыстырылған порттың нөмірі. - Егер сізде брандмауэр конфигурацияланған болса, ауыстыру қажет:
sudo ufw 2100 мүмкіндік береді
. - Барлық ережелердің жаңартылғандығы туралы хабарландыру аласыз.
Сіз басқа параметрлермен таныса аласыз, ресми құжаттаманы оқып білесіз. Өзіңіз таңдаған құндылықтарды анықтауға көмектесу үшін барлық элементтерді өзгерту бойынша кеңестер бар.
4-қадам: Кілттерді қосу
SSH пернелерін қосқанда, авторизация екі құрылғы арасында құпия сөзді алдын ала енгізудің қажеті жоқ ашылады. Сәйкестендіру процесі құпия және ашық кілтті оқудың алгоритмі негізінде қайта жасалады.
- Консольді ашып, теру арқылы жаңа клиент кілті жасаңыз
ssh-keygen -t dsa
содан кейін файлға ат беріп, кіруге арналған құпия сөзді көрсетіңіз. - Осыдан кейін ашық кілт сақталады және жасырын бейне жасалады. Экранда сіз оның көрінісін көресіз.
- Құпия сөз арқылы қосылымды ажырату үшін құрылған файлды екінші компьютерге көшіру ғана қалады. Пәрменді пайдаланыңыз
ssh-copy-id пайдаланушы @ remotehost
мұнда Пайдаланушы аты @ remotehost - қашықтағы компьютердің атауы және оның IP-мекен-жайы.
Серверді қайта іске қосу және оның қоғамдық және жеке кілт арқылы дұрыс жұмыс істейтінін тексеру.
Бұл SSH серверін және оның негізгі конфигурациясын орнатуды аяқтайды. Барлық пәрмендерді дұрыс енгізсеңіз, тапсырманы орындау барысында ешқандай қате болмауы керек. Орнатқаннан кейін қосылу кезінде қандай да бір проблемалар туындаған жағдайда, мәселені шешу үшін автокөліктен SSH-ны жоюға тырысыңыз (бұл туралы оқыңыз 2-қадам).