Ўстаноўка SSH-server ў Ubuntu

Пратакол SSH выкарыстоўваецца для забеспячэння бяспечнага злучэння з кампутарам, што дазваляе вырабляць выдаленае кіраванне не толькі праз абалонку аперацыйнай сістэмы, але і шыфраваны канал. Часам у карыстальнікаў аперацыйнай сістэмы Ubuntu ўзнікае патрэба паставіць SSH-сервер на свой ПК для рэалізацыі якіх-небудзь мэтаў. Таму мы прапануем дэталёва азнаёміцца ​​з гэтым працэсам, ведаючы не толькі працэдуру загрузкі, але і наладу асноўных параметраў.

Усталёўваем SSH-server ў Ubuntu

Кампаненты SSH даступныя для запампоўкі праз афіцыйнае сховішча, таму мы будзем разглядаць менавіта такі метад, ён з'яўляецца самым стабільным і надзейным, а таксама не выклікае цяжкасцей у пачаткоўцаў юзэраў. Увесь працэс мы разбілі на крокі, каб вам было прасцей арыентавацца ў інструкцыях. Давайце ж пачнем з самага пачатку.

Крок 1: Загрузка і ўстаноўка SSH-server

Выконваць пастаўленую задачу будзем праз «Тэрмінал» з выкарыстаннем асноўнага набору каманд. Валодаць дадатковымі ведамі або навыкамі ня трэба, вы атрымаеце дэталёвае апісанне кожнага дзеяння і ўсе неабходныя каманды.

1. Запусціце кансоль праз меню або заціснуўшы камбінацыю Ctrl + Alt + T.



2. Адразу ж пачніце запампоўка файлаў сервера з афіцыйнага рэпазітара. Для гэтага спатрэбіцца ўвесціsudo apt install openssh-server, А затым націснуць на клавішу Enter.



3. Паколькі мы выкарыстоўваем прыстаўку sudo (Выкананне дзеянні ад імя суперпользователя), вам спатрэбіцца ўвесці пароль ад свайго ўліковага запісу. Улічыце, што знакі пры ўводзе не адлюстроўваюцца.



4. Вы будзеце апавешчаныя аб запампоўцы пэўнага аб'ёму архіваў, пацвердзіце дзеянне, выбраўшы варыянт Д.



5. Па змаўчанні кліент усталёўваецца разам з серверам, але не лішнім будзе пераканацца ў яго наяўнасці, паспрабаваўшы ўсталяваць яго паўторна з дапамогайsudo apt-get install openssh-client.

SSH-сервер будзе даступны для ўзаемадзеяння з ім адразу ж пасля паспяховага дадання ўсіх файлаў у аперацыйную сістэму, але яго яшчэ варта наладзіць, каб забяспечыць карэктную працу. Раім азнаёміцца ​​з наступнымі крокамі.

Крок 2: Праверка працы сервера

Для пачатку давайце пераканаемся ў тым, што стандартныя параметры былі ўжытыя дакладна, а SSH-server адклікаецца на асноўныя каманды і выконвае іх правільна, таму вам трэба:

1. Запусціце кансоль і прапішіце тамsudo systemctl enable sshd, Каб дадаць сервер у аўтазагрузку Ubuntu, калі раптам гэтага не здарылася аўтаматычна пасля ўстаноўкі.



2. Калі вам не трэба, каб інструмент стартаваў разам з АС, выдаліце ​​яго з аўтазапуску шляхам уводуsudo systemctl disable sshd.



3. Цяпер праверым, як вырабляецца падключэнне да лакальнага кампутара. ўжыеце камандуssh localhost(localhost - адрас вашага лакальнага ПК).



4. Пацвердзіце працяг падлучэння, выбраўшы варыянт yes.



5. У выпадку паспяховай загрузкі вы атрымаеце прыкладна такую ​​інфармацыю, як бачыце на наступным скрыншоце. Праверыць неабходна і падлучэнне да адрасу0.0.0.0, Які выступае ў ролі абранага сеткавага IP па змаўчанні для іншых прылад. Для гэтага увядзіце адпаведную каманду і націсніце на Enter.



6. Пры кожным новым злучэнні неабходна будзе яго пацвярджаць.

Як бачыце, каманда ssh выкарыстоўваецца для падлучэння да любога кампутара. Калі ў вас з'явілася патрэба злучыцца з іншай прыладай, проста запускайце тэрмінал і ўводзіце каманду ў фармацеssh имя_пользователя @ ip_адрес.

Крок 3: Рэдагаванне файла канфігурацыі

Усе дадатковыя налады пратаколу SSH ажыццяўляюцца праз спецыяльны файл канфігурацыі змяненнем радкоў і значэнняў. Не будзем засяроджваць увагу на ўсіх пунктах, да таго ж большасць з іх асабліва індывідуальныя для кожнага юзера, мы толькі пакажам асноўныя дзеянні.

1. Першачаргова захавайце рэзервовую копію файла канфігурацыі, каб у выпадку чаго звярнуцца да яго або аднавіць зыходны стан SSH. У кансоль ўстаўце камандуsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. Затым другую:sudo chmod a-w /etc/ssh/sshd_config.original.



3. Запуск файла налад выконваецца празsudo vi / etc / ssh / sshd_config. Адразу ж пасля ўводу ён будзе запушчаны і вы ўбачыце яго ўтрыманне, як паказана на скрыншоце ніжэй.



4. Тут вы можаце змяняць які выкарыстоўваецца порт, што заўсёды лепш зрабіць для забеспячэння бяспекі падлучэння, далей можа быць адключаны ўваход ад імя суперпользователя (PermitRootLogin) і ўключана актывацыя па ключы (PubkeyAuthentication). Па завяршэнні рэдагавання варта націснуць на клавішу : (Shift +; на лацінскай раскладцы) і дадаць літаруw, Каб захаваць змены.



5. Выхад з файла ажыццяўляецца такім жа чынам, толькі заместwвыкарыстоўваеццаq.



6. Не забудзьцеся перазапусціць сервер, увёўшыsudo systemctl restart ssh.



7. Пасля змены актыўнага порта яго трэба зафіксаваць у кліенце. Робіцца гэта шляхам ўказанніssh -p 2100 localhost, дзе 2100 - нумар замененай порта.



8. Калі ў вас настроены брандмаўэр, там таксама патрабуецца правесці замену:sudo ufw allow 2100.



9. Вы атрымаеце апавяшчэнне, што ўсе правілы былі абноўленыя.

З астатнімі параметрамі вы мае права азнаёміцца ​​самастойна, прачытаўшы афіцыйную дакументацыю. Там ёсць парады па змяненні ўсіх пунктаў, якія дапамагаюць вызначыць, якія значэння варта выбіраць асабіста вам.

Крок 4: Даданне ключоў

Пры даданні ключоў SSH адкрываецца аўтарызацыя паміж двума прыладамі без патрэбы папярэдняга ўводу пароля. Працэс ідэнтыфікацыі перабудоўваецца пад алгарытм чытання сакрэтнага і адкрытага ключа.

1. Адкрыйце кансоль і стварыце новы ключ кліента, увёўшыssh-keygen -t dsa, А затым прысвойце назву файла і пакажыце сам пароль для доступу.



2. Пасля гэтага будзе захаваны публічны ключ і створыцца сакрэтнае малюнак. На экране вы ўбачыце яго выгляд.



3. Засталося толькі скапіяваць твор на другі кампутар, каб адключыць падлучэнне праз пароль. выкарыстоўвайце камандуssh-copy-id username @ remotehost, дзе username @ remotehost - імя аддаленага кампутара і яго IP-адрас.

Засталося толькі перазапусціць сервер і праверыць яго карэктнасць працы праз адкрыты і сакрэтны ключ.

На гэтым працэдура ўстаноўкі SSH-сервера і яго асноўная налада завершана. Калі вы ўводзіце усе каманды правільна, ніякіх памылак пры выкананні задачы паўстаць не павінна. У выпадку якіх-небудзь праблем з падключэннем пасля налады паспрабуйце прыбраць SSH з аўтазагрузкі, каб вырашыць непаладку (чытайце пра гэта ў кроку 2).

Глядзіце відэа: How to install Ubuntu Server virtual machine in macOS (Лістапада 2024).