Instaliranje SSH poslužitelja na Ubuntu

SSH protokol koristi se za osiguravanje sigurne veze s vašim računalom, omogućavajući daljinsko upravljanje ne samo kroz ljusku operacijskog sustava, već i putem šifriranog kanala. Ponekad će korisnici operativnog sustava Ubuntu možda trebati staviti SSH poslužitelj na svoje računalo u neke svrhe. Zato predlažemo da se detaljno upoznate s ovim postupkom, proučavajući ne samo postupak pokretanja, već i konfiguraciju glavnih parametara.

Instaliranje SSH poslužitelja na Ubuntu

SSH komponente dostupne su za preuzimanje putem službenog spremišta, pa ćemo razmotriti ovu metodu, najstabilnija je i najpouzdanija, a također ne uzrokuje poteškoće za početnike. Proces smo podijelili u korake kako bismo vam olakšali razumijevanje uputa. Krenimo od početka.

1. korak: preuzmite i instalirajte SSH poslužitelj

Izvršit ćemo zadaću "Terminal". koristeći osnovni skup naredbi. Nisu potrebna dodatna znanja ili vještine, dobit ćete detaljan opis svake radnje i sve potrebne naredbe.

  1. Pokrenite konzolu kroz izbornik ili pritiskom na kombinaciju Ctrl + Alt + T.
  2. Odmah započnite s preuzimanjem datoteka s poslužitelja iz službenog spremišta. Za to će biti potrebno ući sudo apt install openssh-servera zatim pritisnite tipku Ušao sam u.
  3. Kako koristimo prefiks sudo (izvršavajući radnju kao root), zatražit će se lozinka za vaš račun. Znakovi se ne prikazuju kad ih unesete.
  4. Bit ćete obaviješteni kada preuzmete određeni broj datoteka, potvrdite radnju odabirom Д.
  5. Klijent je prema zadanim postavkama instaliran s poslužiteljem, ali vrijedi biti siguran da je tamo i pokušava ga ponovo instalirati sudo apt-get install openssh-client.

SSH poslužitelj bit će dostupan za komunikaciju s njim čim se sve datoteke uspješno dodaju u operativni sustav, ali još uvijek ga treba konfigurirati za ispravno funkcioniranje. Preporučuje se upućivanje na sljedeće korake.

Korak 2: Provjerite rad poslužitelja

Prvo ćemo se pobrinuti da su zadane postavke ispravno primijenjene, a SSH poslužitelj pravilno reagira i izvršava osnovne naredbe, pa biste trebali:

  1. Pokrenite konzolu i upišite sudo systemctl enable sshdza dodavanje poslužitelja automatskom pokretanju Ubuntu-a u slučaju da se ne dogodi automatski nakon instalacije.
  2. Ako vam alat nije potreban za pokretanje OS-a, uklonite ga iz automatskog pokretanja tipkanjem sudo systemctl disable sshd.
  3. Sada ćemo provjeriti kako je uspostavljena veza s lokalnim računalom. Koristite naredbu ssh localhost (localhost - adresa vašeg lokalnog računala).
  4. Potvrdite kontinuitet veze odabirom opcije da.
  5. Ako je preuzimanje uspješno, dobit ćete otprilike iste podatke kao na sljedećem snimku zaslona. Također morate provjeriti vezu s adresom 0.0.0.0koja djeluje kao zadana mrežna IP adresa odabrana za ostale uređaje. Da biste to učinili, unesite odgovarajuću naredbu i kliknite Ušao sam u.
  6. Svaka nova veza mora biti potvrđena.

Kao što vidite, naredba ssh koristi se za povezivanje s bilo kojim računalom. Ako se trebate povezati s drugim uređajem, samo pokrenite terminal i upišite ssh имя_пользователя@ip_адрес.

Korak 3: Uredite konfiguracijsku datoteku

Sve dodatne postavke SSH protokola vrše se putem posebne konfiguracijske datoteke promjenom nizova i vrijednosti. Nećemo se usredotočiti na sve njih, jer je većina strogo individualna za svakog korisnika, prikazat ćemo samo osnovne korake.

  1. Prvo napravite sigurnosnu kopiju svoje konfiguracijske datoteke kako biste joj mogli pristupiti ako trebate ili vratite izvorno SSH stanje. U konzolu upišite naredbu sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original.
  2. Zatim drugo: sudo chmod a-w /etc/ssh/sshd_config.original.
  3. Datoteka za konfiguraciju se provodi sudo vi /etc/ssh/sshd_config. Odmah nakon unosa pokrenut će se i vidjet ćete njegov sadržaj kao što je prikazano na sljedećem snimku zaslona.
  4. Ovdje možete promijeniti korišteni port, što je uvijek bolje učiniti za sigurnost veze, također možete onemogućiti prijavu superuzera (PermitRootLogin) i omogućiti aktivaciju lozinke (PubkeyAuthentication). Kada završite s uređivanjem, morat ćete pritisnuti tipku : (Shift +; u latinskom aranžmanu) i dodajte slovo wDa biste spremili promjene.
  5. Izlaz datoteke vrši se na isti način, samo umjesto w koristi. q.
  6. Ne zaboravite ponovo pokrenuti poslužitelj unosom sudo systemctl restart ssh.
  7. Nakon što je aktivni port promijenjen, klijent ga mora potvrditi. To se postiže određivanjem ssh -p 2100 localhostgdje 2100 - broj zamijenjene luke.
  8. Ako je konfiguriran vatrozid, tamo ga također morate zamijeniti: sudo ufw allow 2100.
  9. Dobit ćete obavijest da su sva pravila ažurirana.

S ostalim parametrima možete se upoznati čitajući službenu dokumentaciju. Postoje savjeti kako promijeniti sve tamošnje stavke kako biste lakše odredili koje postavke biste trebali osobno odabrati.

Korak 4: Dodajte ključeve

Dodavanjem SSH ključeva otvara se autorizacija između dva uređaja bez potrebe za prethodnim unosom lozinke. Postupak provjere autentičnosti ponovno se gradi kako bi se pročitali algoritmi tajnih i javnih ključeva.

  1. Otvorite konzolu i stvorite novi ključ korisnika unošenjem ssh-keygen -t dsaa zatim imenujte datoteku i navedite vlastitu lozinku za pristup.
  2. To će spasiti javni ključ i stvoriti tajnu sliku. Vidjet ćete njihov izgled na ekranu.
  3. Preostaje samo kopiranje datoteke stvorene na drugom računalu radi deaktiviranja veze lozinkom. Koristite naredbu ssh-copy-id username@remotehostgdje korisničko ime @ remotehost - Ime udaljenog računala i njegova IP adresa.

Preostaje samo ponovno pokretanje poslužitelja i provjeravanje ispravnosti rada putem javnog i privatnog ključa.

Ovim je dovršen postupak instalacije SSH poslužitelja i njegova osnovna konfiguracija. Ako ispravno unesete sve naredbe, tijekom zadatka ne bi trebalo doći do pogrešaka. Ako imate bilo kakvih problema s vezom nakon postavljanja, pokušajte ukloniti SSH iz automatskog pokretanja da biste ga popravili (pročitajte o tome u korak 2).

Drago nam je da smo vam mogli pomoći u rješavanju vašeg problema.

Opišite što vam nije uspjelo.
Naši će stručnjaci pokušati odgovoriti što je brže moguće.

Je li vam ovaj članak pomogao?