Linux

Instaliranje SSH-poslužitelja u Ubuntu

Instalirajte SSH-poslužitelj u Ubuntu

SSH se koristi za osiguravanje sigurne veze s računalom, što omogućuje daljinsko upravljanje ne samo kroz ljusku operativnog sustava, već i putem šifriranog kanala. Ponekad korisnici Ubuntu operativnog sustava moraju instalirati SSH poslužitelj na svoje računalo u bilo koju svrhu. Stoga predlažemo da se detaljno upoznaju s ovim procesom, proučavajući ne samo postupak utovara, nego i postavljanje glavnih parametara.

Instalirajte SSH-poslužitelj u Ubuntu

SSH komponente su dostupne za preuzimanje putem službenog repozitorija, jer ćemo razmotriti upravo takvu metodu, ona je najstabilnija i pouzdanija, i ne uzrokuje poteškoće za početnike. Prekinuli smo cijeli postupak na korake kako bismo vam olakšali kretanje kroz upute. Počnimo od početka.

Korak 1: Preuzmite i instalirajte SSH-poslužitelj

Zadatak ćemo izvršiti preko "Terminala" koristeći glavni skup naredbi. Nije potrebno posjedovati dodatna znanja ili vještine, dobivat ćete detaljan opis svake akcije i sve potrebne naredbe.

  1. Pokrenite konzolu preko izbornika ili držite kombinaciju Ctrl + Alt + T.

    2. Prijelaz na rad u Ubuntu terminalu

  2. Odmah započnite s preuzimanjem datoteka poslužitelja iz službenog spremišta. Da biste to učinili, upišite sudo apt install openssh-server , a zatim pritisnite tipku Enter .

    3. Preuzimanje SSH-a iz službenog spremišta u Ubuntuu

  3. Budući da koristimo sudo prefiks (izvršavajući radnju u ime superkorisnika), morat ćete unijeti lozinku za svoj račun. Imajte na umu da se znakovi ne pojavljuju pri ulasku.

    4. Unos lozinke za preuzimanje SSH-a u Ubuntu

  4. Bit ćete obaviješteni o preuzimanju određene količine arhiva, potvrdite akciju odabirom opcije D.

    5. Potvrdite dodavanje arhiva za SSH u Ubuntu

  5. Prema zadanim postavkama, klijent je instaliran s poslužiteljem, ali neće biti suvišno biti siguran da je dostupan tako da ga pokušate ponovno instalirati pomoću sudo apt-get install openssh-client .

    6. Instalirajte SSH klijent ako nedostaje u Ubuntuu

SSH poslužitelj bit će dostupan za interakciju s njim odmah nakon uspješnog dodavanja svih datoteka u operacijski sustav, ali isto tako mora biti konfiguriran da osigura ispravan rad. Savjetujemo vam da se upoznate sa sljedećim koracima.

Korak 2: Provjerite rad poslužitelja

Prije svega, provjerite jesu li standardne postavke ispravno primijenjene, a SSH-poslužitelj odgovara na osnovne naredbe i izvršava ih ispravno, tako da trebate:

  1. Pokrenite konzolu i registrirajte sudo systemctl enable sshd za dodavanje poslužitelja u Ubuntu autoload, ako se to odjednom ne dogodi automatski nakon instalacije.

    2. Dodajte SSH za pokretanje Ubuntu OS-a

  2. Ako ne trebate alat za početak s OS-om, uklonite ga iz pokretanja unosom sudo systemctl disable sshd .

    3. Uklonite SSH iz Ubuntu pokretanja

  3. Sada ćemo provjeriti kako je uspostavljena veza s lokalnim računalom. Koristite naredbu ssh localhost ( localhost je adresa vašeg lokalnog računala).

    4. Povežite se putem SSH-a na lokalno računalo

  4. Potvrdite nastavak veze odabirom opcije da .

    5. Potvrdite vezu s Ubuntu lokalnim računalom

  5. U slučaju uspješnog preuzimanja, primit ćete nešto poput ovoga, kao što možete vidjeti na sljedećem snimku zaslona. Provjerite trebate li se spojiti na adresu 0.0.0.0 , koja služi kao odabrana zadana IP mreža za druge uređaje. Da biste to učinili, unesite odgovarajuću naredbu i pritisnite Enter .

    6. Povežite se na 0.0.0.0 putem SSH-a u Ubuntuu

  6. Kod svake nove veze morat ćete je potvrditi.

    7. Potvrdite vezu s zadanim URL-om u Ubuntuu

Kao što možete vidjeti, ssh naredba se koristi za povezivanje s bilo kojim računalom. Ako se trebate povezati s drugim uređajem, jednostavno pokrenite terminal i unesite naredbu u ssh имя_пользователя@ip_адрес formatu ssh имя_пользователя@ip_адрес .

Korak 3: Uredite konfiguracijsku datoteku

Sve dodatne postavke SSH protokola izrađuju se kroz posebnu konfiguracijsku datoteku mijenjanjem nizova i vrijednosti. Nećemo se usredotočiti na sve točke, osim toga, većina njih je isključivo individualna za svakog korisnika, samo ćemo pokazati glavne akcije.

  1. Prije svega, spremite sigurnosnu kopiju konfiguracijske datoteke kako biste joj pristupili ili vratili izvorno SSH stanje u slučaju bilo čega. U konzoli unesite naredbu sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original .

    2. Sigurnosna kopija SSH konfiguracijske datoteke u Ubuntuu

  2. Zatim drugi: sudo chmod aw /etc/ssh/sshd_config.original .

    3. Druga naredba za sigurnosno kopiranje SSH-a u Ubuntuu

  3. Pokrenite konfiguracijsku datoteku preko sudo vi /etc/ssh/sshd_config . Odmah nakon ulaska će biti pokrenut i vidjet ćete njegov sadržaj, kao što je prikazano na slici ispod.

    4. Pokrenite SSH konfiguracijsku datoteku u Ubuntuu

  4. Ovdje možete promijeniti korišteni port, što je uvijek bolje učiniti kako bi se osigurala sigurnost veze, zatim se prijavu u ime superkorisnika (PermitRootLogin) može onemogućiti, a aktivacija ključa omogućena (PubkeyAuthentication). Po završetku uređivanja pritisnite tipku : ( Shift +; na latinskoj tipkovnici) i dodajte slovo w da biste spremili promjene.

    5. Spremi promjene u konfiguraciji za Ubuntu

  5. Izlazak iz datoteke obavlja se na isti način, umjesto q koristi samo q .

    6. Napustite konfiguracijsku datoteku u Ubuntuu

  6. Ne zaboravite ponovno pokrenuti poslužitelj upisivanjem sudo systemctl restart ssh .

    7. Ponovno pokrenite SSH poslužitelj nakon promjena u Ubuntuu

  7. Nakon promjene aktivnog porta, morate ga popraviti u klijentu. To se radi određivanjem ssh -p 2100 localhost , gdje je 2100 broj zamijenjenog porta.

    8. Promijenite Standard SSH Port na Ub

  8. Ako ste konfigurirali vatrozid, potrebno ga je i zamijeniti: sudo ufw allow 2100 .

    9. Promijenite port u Ubuntu vatrozidu

  9. Dobit ćete obavijest da su sva pravila ažurirana.

    10. Informacije o ažuriranju paketa u Ubuntuu

Možete se upoznati s ostalim parametrima čitajući službenu dokumentaciju. Postoje savjeti za promjenu svih stavki kako biste odredili koje vrijednosti biste trebali osobno odabrati.

Korak 4: Dodavanje ključeva

Prilikom dodavanja SSH ključeva autorizacija se otvara između dva uređaja bez prethodnog unosa lozinke. Proces identifikacije je preuređen da bi se pročitao tajni i javni ključ.

  1. Otvorite konzolu i stvorite novi ključ klijenta upisivanjem ssh-keygen -t dsa , zatim dodijelite ime datoteci i navedite lozinku za pristup.

    2. Stvaranje novog ključa u Ubuntuu

  2. Nakon toga, javni ključ će biti spremljen i stvorit će se tajna slika. Na zaslonu ćete vidjeti njegov izgled.

    3. Uspješno kreiranje novog SSH ključa u Ubuntuu

  3. Ostaje samo kopirati kreiranu datoteku na drugo računalo kako bi prekinuli vezu putem lozinke. Koristite ssh-copy-id username@remotehost , gdje je username @ remotehost ime udaljenog računala i njegova IP adresa.

    4. Pošaljite datoteku s ključem na računalo u Ubuntuu

Ostaje samo da ponovno pokrenete poslužitelj i provjerite radi li ispravno putem javnog i privatnog ključa.

Time se dovršava instalacija SSH poslužitelja i njegova osnovna konfiguracija. Ako ispravno unesete sve naredbe, tijekom izvršavanja zadatka ne bi smjelo doći do pogrešaka. U slučaju bilo kakvih problema s vezom nakon postavljanja, pokušajte ukloniti SSH od pokretanja kako biste riješili problem (o tome pročitajte u koraku 2 ).