Fifi SSH-olupin ni Ubuntu

Ilana SSH ni a lo lati pese asopọ si aabo si kọmputa kan, eyiti o gba aaye isakoṣo latọna jijin ko nikan nipasẹ ọna iṣiro ẹrọ, ṣugbọn tun nipasẹ ikanni ti a papade. Nigba miiran, awọn olumulo ti ẹrọ Ubuntu nilo lati fi sori ẹrọ olupin SSH lori PC wọn fun idi kan. Nitorina, a daba pe ki a faramọ ilana yii ni apejuwe, ti o ti kọ ẹkọ ko nikan ni ilana ikojọpọ, ṣugbọn tun ṣe awọn ipilẹ akọkọ.

Fi SSH-olupin ni Ubuntu

SSH apapo wa fun gbigba lati ayelujara nipasẹ ibi ipamọ iṣẹ, nitori a yoo ronu iru ọna yii, o jẹ ifilelẹ ti o ni ilọsiwaju ati ailewu, ati pe ko fa awọn iṣoro fun awọn olumulo alakọ. A ti ṣẹ gbogbo ilana sinu awọn igbesẹ lati jẹ ki o rọrun fun ọ lati lọ kiri awọn ilana naa. Jẹ ki a bẹrẹ lati ibẹrẹ.

Igbese 1: Gbaa lati ayelujara ati Fi SSH-olupin sii

Ṣe iṣẹ naa yoo jẹ nipasẹ "Ipin" lilo pipaṣẹ akọkọ ṣeto. Ko ṣe pataki lati gba imoye tabi awọn imọran diẹ sii, iwọ yoo gba alaye ti o ṣe alaye ti iṣẹ kọọkan ati gbogbo awọn ofin pataki.

  1. Ṣiṣe awọn idari nipasẹ awọn akojọ aṣayan tabi didimu apapo Konturolu alt T.

  2. Lẹsẹkẹsẹ bẹrẹ gbigba awọn faili olupin lati ibi ipamọ iṣẹ. Lati ṣe eyi, tẹsudo apt fi openssh-olupinati ki o tẹ bọtini naa Tẹ.

  3. Niwon a lo idiwọn naa sudo (ṣe iṣẹ kan ni ipo ti superuser), iwọ yoo nilo lati tẹ ọrọigbaniwọle sii fun apamọ rẹ. Akiyesi pe awọn kikọ ko han nigbati titẹ sii.

  4. O yoo gba iwifunni nipa gbigba lati ayelujara ti iye kan ti awọn iwe ipamọ, jẹrisi iṣẹ naa nipa yiyan aṣayan naa D.

  5. Nipa aiyipada, a fi olubara sori ẹrọ pẹlu olupin naa, ṣugbọn kii yoo ni ẹru lati rii daju pe o wa nipa ṣiṣeyanju lati tun fi sori ẹrọ ni lilosudo apt-gba fi oju-iṣẹ-ṣiṣe openssh.

Olupin SSH yoo wa lati ba a ṣe pẹlu o lẹsẹkẹsẹ lẹhin ti o ba ni ifijišẹ fifi gbogbo awọn faili si ẹrọ amuṣiṣẹ, ṣugbọn o gbọdọ tun ni tunto lati rii daju pe isẹ ti o tọ. A ṣe iṣeduro fun ọ lati mọ ara rẹ pẹlu awọn igbesẹ wọnyi.

Igbese 2: Ṣayẹwo išišẹ olupin

Ni akọkọ, jẹ ki a rii daju pe a lo awọn ilana ti o yẹ daradara, ati pe olupin SSH ṣe idahun si awọn ofin pataki ati pe o ṣe wọn ni otitọ, nitorina o nilo lati:

  1. Ṣiṣe itẹwe ati iforukọsilẹ nibẹsudo systemctl enable sshd, lati fi olupin kun si ibẹrẹ Ubuntu, bi o ba ṣe lojiji yii ko ṣẹlẹ laipẹ lẹhin fifi sori ẹrọ.

  2. Ti o ko ba nilo ọpa lati bẹrẹ pẹlu OS, yọ kuro lati aṣẹ nipasẹ titẹsudo systemctl mu sshd kuro.

  3. Nisisiyi ẹ ​​jẹ ki a ṣayẹwo bi a ṣe ṣe asopọ si kọmputa ti agbegbe. Waye aṣẹ naassh localhost(localhost - adirẹsi ti PC agbegbe rẹ).

  4. Jẹrisi itesiwaju isopọ naa nipa yiyan bẹẹni.

  5. Ni ọran ti igbasilẹ aṣeyọri, iwọ yoo gba nkan bi eyi, bi o ṣe le wo ninu iboju sikirinifi yii. Ṣayẹwo awọn nilo lati sopọ si adiresi0.0.0.0, eyi ti o ṣe bi IP aiyipada aiyipada IP fun awọn ẹrọ miiran. Lati ṣe eyi, tẹ aṣẹ ti o yẹ ki o tẹ Tẹ.

  6. Pẹlu asopọ tuntun kọọkan, iwọ yoo nilo lati jẹrisi rẹ.

Bi o ṣe le wo, a lo ilana ssh lati so pọ si eyikeyi kọmputa. Ti o ba nilo lati sopọ pẹlu ẹrọ miiran, tẹ ẹja naa ni kiakia ki o tẹ aṣẹ naa ni ọna kikassh orukọ olumulo @ ip_address.

Igbese 3: Ṣatunkọ faili atunto

Gbogbo awọn eto afikun fun ilana SSH ni a ṣe nipasẹ faili iṣeto pataki kan nipa iyipada awọn gbolohun ati awọn iye. A yoo ko idojukọ lori gbogbo awọn ojuami, bakannaa, julọ ninu wọn ni o jẹ ẹni kọọkan fun olumulo kọọkan, a yoo fi awọn iṣẹ akọkọ han.

  1. Ni akọkọ, tọju ẹda afẹyinti ti faili ti o ṣatunṣe lati le wọle si tabi mu pada koodu SSH atilẹba ni idi ti ohunkohun. Ninu itọnisọna, fi aṣẹ siisudo cp / ati be be / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Nigbana ni keji:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Ṣiṣe awọn faili iṣeto naa ti ṣe nipasẹsudo vi / ati be be / ssh / sshd_config. Lẹsẹkẹsẹ lẹhin titẹ sii yoo wa ni igbekale ati pe iwọ yoo rii akoonu rẹ, bi a ṣe han ninu iboju sikirinifoto ni isalẹ.

  4. Nibi o le yi ibudo ti a lo, ti o jẹ nigbagbogbo dara lati ṣe lati rii daju aabo aabo naa, lẹhinna iṣọwọle lori dipo superuser (PermitRootLogin) le jẹ alaabo ati ṣiṣe iṣiṣẹ bọtini (PubkeyAuthentication). Lẹhin ipari ti ṣiṣatunkọ, tẹ bọtini naa : (Yi lọ +; lori ifilelẹ papa Latin) ati fi lẹta kunwlati fi awọn ayipada pamọ.

  5. Nisisiyi faili naa ṣe ni ọna kanna, nikan ni dipowti loq.

  6. Ranti lati tun bẹrẹ olupin nipasẹ titẹsudo systemctl bẹrẹ ssh.

  7. Lẹhin iyipada ibudo ti nṣiṣe lọwọ, o nilo lati ṣatunṣe rẹ ni alabara. Eyi ni a ṣe nipa sisọssh -p 2100 localhostnibo ni 2100 - nọmba ti ibudo ti a gbepo.

  8. Ti o ba ni aṣawari ailorukọ kan, a tun nilo iyipada kan wa nibẹ:sudo ufw gba 2100.

  9. Iwọ yoo gba iwifunni pe gbogbo awọn ofin ti ni imudojuiwọn.

O ni ominira lati mọ ara rẹ pẹlu awọn ipinnu miiran nipasẹ kika awọn iwe aṣẹ osise. Awọn italolobo wa ni iyipada gbogbo awọn ohun kan lati ṣe iranlọwọ lati mọ iru awọn ipo ti o yẹ ki o yan.

Igbese 4: Awọn bọtini Yikun

Nigbati o ba nfi awọn bọtini SSH, ašẹ yoo ṣi laarin awọn ẹrọ meji lai si ye lati kọkọ ọrọ igbaniwọle. Ilana idanimọ naa ni a tun tun ṣe labẹ algorithm ti kika ikoko ati ikoko.

  1. Ṣii kan idari ati ki o ṣẹda titun bọtini olumulo nipasẹ titẹssh-keygen -t dsaati ki o si fi orukọ kan si faili naa ki o si pato ọrọigbaniwọle fun wiwọle.

  2. Lẹhin eyini, bọtini iwole yoo wa ni fipamọ ati pe aworan asiri yoo ṣẹda. Lori iboju iwọ yoo rii irisi rẹ.

  3. O maa wa nikan lati daakọ faili ti o ṣẹda si kọmputa keji lati le pin isopọ nipasẹ ọrọigbaniwọle kan. Lo pipaṣẹssh-copy-ID aṣername @ remotehostnibo ni orukọ olumulo @ remotehost - orukọ ti kọmputa latọna ati adiresi IP rẹ.

O si wa nikan lati tun olupin naa bẹrẹ ati ṣayẹwo pe o ṣiṣẹ ni ọna ti o tọ nipasẹ bọtini ikọkọ ati ikọkọ.

Eyi pari fifi sori ẹrọ olupin SSH ati iṣeto ni ipilẹ. Ti o ba tẹ gbogbo awọn ofin sii ni otitọ, ko si aṣiṣe lati waye lakoko iṣẹ-ṣiṣe naa. Ni irú ti awọn iṣoro eyikeyi pẹlu asopọ lẹhin ti iṣeto, gbiyanju lati yọ SSH kuro lati apẹrẹ lati yanju iṣoro naa (ka nipa rẹ ni Igbese 2).

Gbajumo Posts

https://termotools.com yo.termotools.com © Lainos 2024