Fi sori ẹrọ olupin SSH ni Ubuntu

Pin
Send
Share
Send

Ilana SSH ni a lo lati pese asopọ to ni aabo si kọnputa kan, eyiti o fun laaye isakoṣo latọna jijin kii ṣe nipasẹ ikarahun ti eto iṣẹ, ṣugbọn nipasẹ ikanni ti paroko. Nigbakan awọn olumulo ti ẹrọ Ubuntu ni iwulo lati fi olupin SSH sori PC wọn fun idi kan. Nitorinaa, a daba pe ki o mọ ararẹ pẹlu ilana yii ni alaye, ti kẹkọọ kii ṣe ilana ikojọpọ nikan, ṣugbọn awọn eto ipilẹ.

Fi sori ẹrọ olupin SSH ni Ubuntu

Awọn paati SSH wa fun igbasilẹ nipasẹ ibi ipamọ osise, nitori a yoo ro iru ọna kan, o jẹ iduroṣinṣin julọ ati igbẹkẹle, ati pe ko tun fa awọn iṣoro fun awọn olumulo alakobere. A pin gbogbo ilana sinu awọn igbesẹ, ki o le rọrun fun ọ lati lilö kiri ni itọnisọna naa. Jẹ ki a bẹrẹ lati ibẹrẹ.

Igbesẹ 1: Gba lati ayelujara ati fi ẹrọ olupin SSH sori ẹrọ

A yoo ṣe iṣẹ ṣiṣe nipasẹ "Ebute" lilo ipilẹ ti awọn pipaṣẹ. Iwọ ko nilo lati ni afikun oye tabi awọn ọgbọn, iwọ yoo gba apejuwe alaye ti igbese kọọkan ati gbogbo awọn aṣẹ ti o wulo.

  1. Ṣe ifilọlẹ console nipasẹ akojọ aṣayan tabi dani apapo Konturolu + alt + T.

  2. Lẹsẹkẹsẹ bẹrẹ gbigba awọn faili olupin lati ibi ipamọ osise naa. Lati ṣe eyi, tẹsudo apt sori ẹrọ openssh-olupinki o si tẹ bọtini naa Tẹ.

  3. Niwọn igba ti a lo iṣaaju naa sudo (ni ṣiṣe igbese ni aṣoju alabojuto), iwọ yoo nilo lati tẹ ọrọ igbaniwọle sii fun akọọlẹ rẹ. Akiyesi pe awọn ohun kikọ ko han nigba kikọ sii.

  4. Iwọ yoo gba ifitonileti nipa gbigba iwọn didun kan ti awọn ile ifi nkan pamosi, jẹrisi iṣẹ naa nipa yiyan D.

  5. Nipa aiyipada, o ti fi ibara naa sori ẹrọ pẹlu olupin, ṣugbọn kii yoo jẹ superfluous lati mọ daju niwaju rẹ nipa igbiyanju lati tun fi sori ẹrọ ni lilosudo apt-gba fi ẹrọ openssh-ibara sori ẹrọ.

Olupin SSH yoo wa fun ibaraenisepo pẹlu rẹ lẹsẹkẹsẹ lẹhin afikun aṣeyọri ti gbogbo awọn faili si ẹrọ ṣiṣe, ṣugbọn o nilo lati tunto lati rii daju iṣẹ to tọ. A ṣeduro pe ki o mọ ara rẹ pẹlu awọn igbesẹ atẹle.

Igbesẹ 2: Daju Iṣiṣẹ Server

Ni akọkọ, jẹ ki a rii daju pe a lo awọn ipilẹ boṣewa ni deede, ati SSH-olupin dahun si awọn pipaṣẹ ipilẹ ati ṣiṣẹ wọn ni deede, nitorinaa o nilo lati:

  1. Ṣe ifilọlẹ console ki o kọ sibẹsudo systemctl jeki sshdlati ṣafikun olupin si ibẹrẹ Ubuntu ti eyi ko ba ṣẹlẹ laifọwọyi lẹhin fifi sori ẹrọ.

  2. Ti o ko ba nilo ọpa lati bẹrẹ pẹlu OS, yọ kuro lati inu oorun nipasẹ titẹsudo systemctl mu sshd.

  3. Bayi jẹ ki a ṣayẹwo bi o ṣe ṣe asopọ si kọnputa agbegbe naa. Lo asessh localhost(localhost ni adirẹsi ti agbegbe rẹ PC).

  4. Jẹrisi asopọ ti o tẹsiwaju nipasẹ yiyan bẹẹni.

  5. Ninu ọran ti igbasilẹ ti aṣeyọri, iwọ yoo gba to alaye kanna bi o ti ri ninu iboju ti o tẹle. Ṣayẹwo pataki ati asopọ si adirẹsi0.0.0.0, eyiti o ṣiṣẹ bi IP ti a ti yan nẹtiwọki aifọwọyi fun awọn ẹrọ miiran. Lati ṣe eyi, tẹ aṣẹ ti o yẹ ki o tẹ Tẹ.

  6. Pẹlu asopọ tuntun kọọkan, yoo jẹ dandan lati jẹrisi rẹ.

Bii o ti le rii, a lo aṣẹ ssh lati sopọ si kọnputa eyikeyi. Ti o ba nilo lati sopọ si ẹrọ miiran, o kan bẹrẹ ebute ki o tẹ aṣẹ ni ọna kikaorukọ olumulo ssh @ ip_address.

Igbesẹ 3: Ṣatunṣe faili iṣeto

Gbogbo awọn eto afikun ti Ilana SSH ni a gbejade nipasẹ faili iṣeto iṣeto pataki kan nipasẹ yiyipada awọn ila ati awọn iye. A kii yoo ṣe idojukọ gbogbo awọn aaye, pẹlupẹlu, ọpọlọpọ wọn jẹ odasaka ti ara ẹni fun olumulo kọọkan, a yoo fi awọn iṣe akọkọ han nikan.

  1. Ni akọkọ, fi ẹda daakọ ti faili iṣeto ṣiṣẹ ki o ba ni pe ti ohunkan o le wọle si tabi mu ipo ibẹrẹ ti SSH pada. Lẹẹmọ aṣẹ sinu consolesudo cp / bẹbẹ lọ / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Lẹhinna ekeji:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Awọn faili eto ti wa ni se igbekale nipasẹsudo vi / ati be be lo / ssh / sshd_config. Lẹsẹkẹsẹ lẹhin titẹ sii, o yoo ṣe ifilọlẹ ati pe iwọ yoo wo awọn akoonu inu rẹ, bi o ti han ninu sikirinifoto ti o wa ni isalẹ.

  4. Nibi o le yi ibudo ti a lo, eyiti o ṣe dara julọ nigbagbogbo lati rii daju aabo asopọ naa, lẹhinna buwolu wọle lori dípò superuser (PermitRootLogin) le jẹ alaabo ati mu ṣiṣẹ nipasẹ bọtini (PubkeyAuthentication) ṣiṣẹ. Lẹhin ipari ti ṣiṣatunṣe, tẹ bọtini naa : (Yiyọ + ni akọkọ Latin) ki o fi lẹta kunwlati fi awọn ayipada pamọ.

  5. Jade kuro faili kan ni ọna kanna, ṣugbọn dipowo ti loq.

  6. Ranti lati tun olupin bẹrẹ nipasẹ titẹsudo systemctl tun bẹrẹ ssh.

  7. Lẹhin iyipada ibudo ti nṣiṣe lọwọ, o nilo lati ṣe atunṣe rẹ ninu alabara. Eyi ni a ṣe nipasẹ sisọssh -p 2100 localhostnibo 2100 - nọmba ti rirọpo ibudo.

  8. Ti o ba ni atunto ogiriina, o tun nilo rirọpo:sudo ufw gba 2100 laaye.

  9. Iwọ yoo gba ifitonileti kan pe gbogbo awọn ofin ti ni imudojuiwọn.

O le mọ ara rẹ pẹlu awọn iyokù ti awọn ayelẹ nipa kika iwe aṣẹ osise. Awọn imọran wa fun iyipada gbogbo awọn ohun kan lati ṣe iranlọwọ lati pinnu iru awọn iye ti o yẹ ki o yan tikalararẹ.

Igbesẹ 4: Ṣafikun Awọn bọtini

Nigbati awọn bọtini SSH kun, aṣẹ laarin awọn ẹrọ meji ṣi laisi iwulo ọrọ igbaniwọle kan. Ilana idanimọ naa ni a tunṣe labẹ ilana algorithm fun kika aṣiri ati bọtini gbangba.

  1. Ṣii console ki o ṣẹda bọtini alabara tuntun nipa titẹssh-keygen -t dsa, ati pe lorukọ faili ki o ṣe pato ọrọ igbaniwọle fun iraye.

  2. Lẹhin iyẹn, bọtini bọtini gbogbo eniyan yoo wa ni fipamọ ati pe yoo ṣẹda aworan aṣiri kan. Lori iboju iwọ yoo wo iwo rẹ.

  3. O ku lati daakọ faili ti a ṣẹda si kọnputa keji lati ge asopọ asopọ nipasẹ ọrọ igbaniwọle. Lo pipaṣẹorukọ olumulo ssh-daakọ-id @ latọna jijinnibo orukọ olumulo @ latọna jijin - Orukọ kọnputa latọna jijin ati adiresi IP rẹ.

O ku lati tun bẹrẹ olupin naa ki o rii daju iṣẹ ti o tọ nipasẹ awọn bọtini gbangba ati aṣiri.

Eyi pari ni fifi sori ẹrọ ti olupin SSH ati iṣeto ipilẹ rẹ. Ti o ba tẹ gbogbo awọn aṣẹ daradara, ko si awọn aṣiṣe ti o ṣẹlẹ lakoko iṣẹ naa. Ni ọran ti awọn iṣoro asopọ eyikeyi lẹhin iṣeto, gbiyanju yọ SSH kuro lati ibẹrẹ lati yanju iṣoro naa (ka nipa rẹ ni Igbesẹ 2).

Pin
Send
Share
Send

Gbajumo Posts

https://eifeg.com 2024