Itifaki ya SSH hutumiwa kuunganisha salama kwa kompyuta, ambayo inaruhusu udhibiti wa kijijini si tu kwa njia ya shell ya mfumo wa uendeshaji, lakini pia kupitia kituo cha encrypted. Wakati mwingine, watumiaji wa mfumo wa uendeshaji wa Ubuntu wanahitaji kufunga server ya SSH kwenye PC yao kwa madhumuni yoyote. Kwa hiyo, tunashauri kufahamu mchakato huu kwa kina, baada ya kujifunza tu utaratibu wa upakiaji, lakini pia kuweka mipangilio kuu.
Sakinisha SSH-server katika Ubuntu
Vipengele vya SSH vinapatikana kupakuliwa kwa njia ya hifadhi rasmi, kwa sababu tutazingatia njia kama hiyo, ni imara zaidi na ya kuaminika, na haifai matatizo kwa watumiaji wa novice. Tumevunja mchakato mzima katika hatua ili iwe rahisi kwako kupitia maagizo. Hebu tuanze tangu mwanzo.
Hatua ya 1: Pakua na Weka SSH-seva
Kufanya kazi itakuwa kupitia "Terminal" kwa kutumia amri kuu ya kuweka. Sio lazima ujue ujuzi au ujuzi wa ziada, utapata maelezo ya kina ya kila hatua na amri zote muhimu.
- Tumia console kupitia orodha au ushirikiane Ctrl + Alt + T.
- Mara moja uanze kupakua faili za seva kutoka kwenye ofisi rasmi. Ili kufanya hivyo, ingiza
sudo anaweza kufunga openssh-server
na kisha bonyeza kitufe Ingiza. - Kwa kuwa tunatumia kiambatisho sudo (kufanya kitendo kwa niaba ya superuser), unahitaji kuingia nenosiri kwa akaunti yako. Ona kwamba wahusika hawaonyeswi wakati wa kuingia.
- Utatambuliwa na kupakuliwa kwa kiasi fulani cha kumbukumbu, kuthibitisha hatua kwa kuchagua chaguo D.
- Kwa chaguo-msingi, mteja imewekwa na seva, lakini haiwezi kuwa na uhakika wa kuhakikisha kwamba inapatikana kwa kujaribu kuifanya tena kwa kutumia
sudo apt-get install openssh-mteja
.
Seva ya SSH itapatikana ili kuingiliana nayo mara moja baada ya kuongeza mafanikio faili zote kwenye mfumo wa uendeshaji, lakini lazima pia imetengenezwe ili kuhakikisha operesheni sahihi. Tunakushauri kujitambulisha na hatua zifuatazo.
Hatua ya 2: Angalia operesheni ya seva
Kwanza, hebu tuhakikishe kuwa mipangilio ya kawaida imetumiwa kwa usahihi, na SSH-seva hujibu kwa amri za msingi na huwafanyia kwa usahihi, kwa hivyo unahitaji:
- Kuzindua console na kujiandikisha pale
sudo systemctlwezesha sshd
, ili kuongeza server ili kuanzisha Ubuntu, ikiwa ghafla hii haikutokea moja kwa moja baada ya ufungaji. - Ikiwa hauna haja ya kuanza kwa OS, ondoa kutoka kwa autorun kwa kuandika
sudo systemctl afya afya
. - Sasa hebu angalia jinsi uunganisho kwenye kompyuta ya ndani unafanywa. Tumia amri
ssh localhost
(lochost - anwani ya PC yako ya ndani). - Thibitisha kuendelea kwa uunganisho kwa kuchagua ndiyo.
- Katika kesi ya kupakua kwa ufanisi, utapokea kitu kama hiki, kama unaweza kuona katika skrini iliyofuata. Angalia haja ya kuunganisha kwenye anwani
0.0.0.0
, ambayo hufanya kama IP ya mtandao wa kuchaguliwa kwa vifaa vingine. Kwa kufanya hivyo, ingiza amri sahihi na bonyeza Ingiza. - Kwa kila uhusiano mpya, unahitaji kuthibitisha.
Kama unaweza kuona, amri ya ssh hutumiwa kuunganisha kwenye kompyuta yoyote. Ikiwa unahitaji kuungana na kifaa kingine, tu uzindua terminal na uingie amri katika muundoJina la mtumiaji ssh @ ip_address
.
Hatua ya 3: Badilisha faili ya usanidi
Mipangilio yote ya ziada ya itifaki ya SSH hufanywa kwa njia ya faili maalum ya usanidi kwa kubadili masharti na maadili. Hatutazingatia pointi zote, zaidi ya hayo, wengi wao ni wa pekee kwa kila mtumiaji, tutaonyesha tu vitendo kuu.
- Awali ya yote, salama nakala ya salama ya faili ya usanidi ili uipate au kurejesha hali ya SSH ya awali ikiwa ni kitu chochote. Katika console, ingiza amri
sudo cp / nk / ssh / sshd_config /etc/ssh/sshd_config.original
. - Kisha pili:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Tumia faili ya usanidi imefanywa kupitia
sudo vi / nk / ssh / sshd_config
. Mara baada ya kuingia itatayarishwa na utaona maudhui yake, kama inavyoonekana kwenye skrini iliyo chini. - Hapa unaweza kubadilisha bandari inayotumiwa, ambayo mara zote ni bora kufanya ili kuhakikisha usalama wa uunganisho, kisha kuingia kwa niaba ya superuser (PermitRootLogin) inaweza kuwa walemavu na activation muhimu kuwezeshwa (PubkeyAuthentication). Baada ya kukamilika kwa uhariri, bonyeza kitufe : (Shift +; kwenye mpangilio wa kibodi Kilatini) na kuongeza barua
w
ili kuhifadhi mabadiliko. - Kuondoka faili imefanywa kwa njia ile ile, badala yake tu
w
hutumiwaq
. - Kumbuka kuanzisha tena seva kwa kuandika
sudo systemctl upya ssh
. - Baada ya kubadilisha bandari yenye kazi, unahitaji kurekebisha kwa mteja. Hii imefanywa kwa kubainisha
ssh -p 2100 lochost
wapi 2100 - idadi ya bandari iliyobadilishwa. - Ikiwa una firewall imewekwa, badala yake inahitajika pale:
sudo ufw kuruhusu 2100
. - Utapokea taarifa kwamba sheria zote zimesasishwa.
Wewe ni huru kujijulisha na vigezo vingine kwa kusoma nyaraka rasmi. Kuna vidokezo vya kubadilisha vitu vyote ili kusaidia kuamua maadili gani unapaswa kuchagua binafsi.
Hatua ya 4: Kuongeza Keys
Unapoongeza funguo za SSH, idhini inafungua kati ya vifaa viwili bila ya haja ya kuingia nenosiri kabla. Mchakato wa kitambulisho umejengwa upya chini ya algorithm ya kusoma ufunguo wa siri na wa umma.
- Fungua console na uunda ufunguo mpya wa mteja kwa kuandika
ssh-keygen - ni dsa
na kisha uwape jina kwenye faili na ueleze nenosiri kwa upatikanaji. - Baada ya hapo, ufunguo wa umma utahifadhiwa na picha ya siri itaundwa. Kwenye skrini utaona kuonekana kwake.
- Inabakia tu kuchapisha faili iliyoundwa kwenye kompyuta ya pili ili kuunganisha uhusiano kupitia nenosiri. Tumia amri
Jina la mtumiaji la ssh-copy @ remotehost
wapi jina la mtumiaji @ remotehost - Jina la kompyuta ya mbali na anwani yake ya IP.
Inabakia tu kuanzisha tena seva na kuthibitisha kwamba inafanya kazi kwa usahihi kwa njia ya ufunguo wa umma na binafsi.
Hii inakamilisha ufungaji wa seva ya SSH na usanidi wake wa msingi. Ikiwa unapoingia amri zote kwa usahihi, hakuna makosa yanayotokea wakati wa utekelezaji wa kazi. Ikiwa kuna matatizo yoyote na uunganisho baada ya kuanzisha, jaribu kuondoa SSH kutoka mwanzo ili kutatua tatizo (soma kuhusu hilo Hatua ya 2).