ssh

Ühised SSH-i seadistamisvalikud Ubuntu

Ühised SSH-i seadistamisvalikud Ubuntu
Selles artiklis näitan teile, kuidas Ubuntu SSH-seadistusi teha.

Eeldan, et minu Ubuntu SSH-serveril on hostinimi ssh-server ja IP-aadress 192.168.10.66. Pääsen sellele juurde teiselt Ubuntu töölaualt, millel on hostinimi linuxhint.

Alustame.

SSH-utiliitide installimine

Enne mis tahes tüüpi SSH-i seadistamist saate arvutisse installida SSH-serveri, millele soovite SSH-i abil juurde pääseda. Minu puhul on see ssh-server masin.

Samuti peab teil olema arvutisse installitud SSH-klienditarkvara, millest soovite SSH-serveriga ühenduse luua. Minu puhul on see linuxhint masin.

SSH-serveri saate installida arvutisse, mida soovite SSH-serverina tegutseda, järgmiste käskudega:

$ sudo apt-get värskendus

$ sudo apt-get install openssh-server

Nüüd vajutage y ja seejärel vajutage , SSH-server peaks olema installitud. Minu puhul oli see juba installitud.

Ubuntus peaks SSH-kliendi tarkvara olema vaikimisi installitud. Kui seda pole teie Ubuntu operatsioonisüsteemi installitud, võite selle installimiseks käivitada järgmised käsud:

$ sudo apt-get värskendus

$ sudo apt-get install openssh-klient

X11 edastamise konfigureerimine

Selle suvandi abil saate oma SSH-serveri GUI-rakendused edastada teisele Linuxi töölauaarvutile. GUI-rakendus töötab SSH-serveris ja kulutab ressursse SSH-serverist, mitte töölaualt või kliendimasinast, kust te seda kasutate.

Võite selle funktsiooni vastavalt vajadusele keelata või lubada.

X11 edastamise lubamiseks või keelamiseks avage SSH-serveri konfiguratsioonifail järgmise käsuga:

$ sudo nano / etc / ssh / sshd_config

Te peaksite nägema järgmist akent.

Nüüd kerige alla ja peaksite leidma rea, mis algab X11Ekspedeerimine nagu näete alloleva ekraanipildi märgitud jaotises.

Minu puhul on see seatud väärtusele jah, mis tähendab, et X11Forwarding on lubatud. Kui soovite selle keelata, määrake see väärtuseks ei ja salvestage fail. Panen selle paika jah et näidata teile, kuidas X11 edastamine töötab.

Nüüd taaskäivitage SSH-server järgmise käsuga:

$ sudo systemctl taaskäivitage sshd

Minu puhul nüüd oma kliendimasinast linuxhint masina, saate X11 edastamise SSH-serveriga ühenduse luua järgmise käsuga:

$ ssh -X KASUTAJANIMI @ HOSTNAME_OR_IP

MÄRKUS. Minu puhul, 192.168.10.66 on minu IP-aadress ssh-server masin.

Sisestage nüüd jah ja vajutage .

Nüüd sisestage oma SSH-serveri parool ja vajutage .

Sa peaksid olema ühendatud.

Nüüd saate GUI-rakenduse oma SSH-serverisse installida ja siin käitada. Paigaldame FileZilla meie SSH-serveris.

$ sudo apt-get install filezilla

Nüüd vajutage y ja seejärel vajutage .

FileZilla tuleks paigaldada.

Nüüd saate joosta FileZilla SSH-serveriga ühenduse loomisel oma SSH-kliendimasinast järgmise käsuga:

$ filezilla

Nagu näete, töötab FileZilla minu kliendimasinas linuxhint.

SSH-serveri pordi muutmine

Saate muuta SSH-serveri vaikeporti 22 millegi muu juurde. Ava oma / etc / ssh / sshd_config faili, nagu olen teile varem näidanud, ja muutke Sadam alates 22 millelegi muule, nagu on märgitud alloleval ekraanipildil.

Nüüd salvestage / etc / ssh / sshd_config fail ja taaskäivitage oma SSH-server järgmise käsuga:

$ sudo systemctl taaskäivitage sshd

Nüüd saate oma SSH-serverile juurde pääseda järgmise käsuga:

$ ssh -p SADAMI KASUTAJANIMI @ HOSTNAME_OR_IP

Nagu näete, olen ühendatud.

Juurdelogimise lubamine / keelamine

Vaikimisi ei luba SSH-server teil sisse logida juur Ubuntu. Peate sisse logima sudo privilegeeritud kasutajana või kasutajanimega juur kasutades su käsk pärast tavakasutajana sisselogimist. Soovi korral saate lubada otsese juur Logi sisse. Ma soovitan teil seda mitte teha, kuid kui te seda tõesti vajate, saate seda teha.

Otse lubamiseks juur sisselogimine, seadistamine PermitRootLogin aastal / etc / ssh / sshd_config kuni jah.

Täielikuks keelamiseks juur logige sisse, määrake see väärtuseks ei.

Vaikevalik on parooli keelamine, see võimaldaks juur logige paroolita sisse, kasutades SSH avaliku võtme autentimist.

Kasutajate lubamine ja keelamine

Võite lubada või keelata kasutajate kasutamise AllowUsers ja DenyUsers märksõna / etc / ssh / sshd_config faili.

Kui soovite keelduda, oletame, et kasutaja test, saate lisada reale järgmise rea / etc / ssh / sshd_config fail:

DenyUsers test

Nüüd salvestage fail ja taaskäivitage SSH-server.

Kui proovite ühenduse luua kasutaja testina, peaksite nägema viga.

Võite lisada rohkem kasutajaid ja tühikuid järgmiselt:

DenyUsers test kühvel

Võite lubada ka konkreetsete kasutajate kasutamist AllowUsers.

Ainult kasutaja lubamiseks lisage järgmine rida kühvel serveriga ühenduse loomiseks ja kõigi teiste kasutajate keelamiseks:

AllowUsers kühvel

Nüüd salvestage fail ja taaskäivitage SSH-server.

Nagu näete, on mul lubatud sisse logida ainult kasutajana kühvel mitte kasutaja test.

Need on mõned Ubuntu kõige tavalisemad SSH-konfiguratsioonid. Täname selle artikli lugemise eest.

Mängud Parimad Linuxi käsurea mängud
Parimad Linuxi käsurea mängud
Käsurida pole Linuxi kasutamisel lihtsalt teie suurim liitlane - see võib olla ka meelelahutusallikas, sest saate seda kasutada paljude lõbusate mängu...
Mängud Parimad Linuxi mängupuldi kaardistamise rakendused
Parimad Linuxi mängupuldi kaardistamise rakendused
Kui teile meeldib mängida Linuxis mänge tavalise klaviatuuri ja hiire sisestussüsteemi asemel mängupuldiga, on teie jaoks mõned kasulikud rakendused. ...
Mängud Kasulikud tööriistad Linuxi mängijatele
Kasulikud tööriistad Linuxi mängijatele
Kui teile meeldib Linuxis mänge mängida, on tõenäoline, et olete mängukogemuse parandamiseks kasutanud selliseid rakendusi ja utiliite nagu Wine, Lutr...