Eeldan, et minu Ubuntu SSH-serveril on hostinimi ssh-server ja IP-aadress 192.168.10.66. Pääsen sellele juurde teiselt Ubuntu töölaualt, millel on hostinimi linuxhint.
Alustame.
SSH-utiliitide installimine
Enne mis tahes tüüpi SSH-i seadistamist saate arvutisse installida SSH-serveri, millele soovite SSH-i abil juurde pääseda. Minu puhul on see ssh-server masin.
Samuti peab teil olema arvutisse installitud SSH-klienditarkvara, millest soovite SSH-serveriga ühenduse luua. Minu puhul on see linuxhint masin.
SSH-serveri saate installida arvutisse, mida soovite SSH-serverina tegutseda, järgmiste käskudega:
$ sudo apt-get värskendus$ sudo apt-get install openssh-server
Nüüd vajutage y ja seejärel vajutage
Ubuntus peaks SSH-kliendi tarkvara olema vaikimisi installitud. Kui seda pole teie Ubuntu operatsioonisüsteemi installitud, võite selle installimiseks käivitada järgmised käsud:
$ sudo apt-get värskendus$ sudo apt-get install openssh-klient
X11 edastamise konfigureerimine
Selle suvandi abil saate oma SSH-serveri GUI-rakendused edastada teisele Linuxi töölauaarvutile. GUI-rakendus töötab SSH-serveris ja kulutab ressursse SSH-serverist, mitte töölaualt või kliendimasinast, kust te seda kasutate.
Võite selle funktsiooni vastavalt vajadusele keelata või lubada.
X11 edastamise lubamiseks või keelamiseks avage SSH-serveri konfiguratsioonifail järgmise käsuga:
$ sudo nano / etc / ssh / sshd_config
Te peaksite nägema järgmist akent.
Nüüd kerige alla ja peaksite leidma rea, mis algab X11Ekspedeerimine nagu näete alloleva ekraanipildi märgitud jaotises.
Minu puhul on see seatud väärtusele jah, mis tähendab, et X11Forwarding on lubatud. Kui soovite selle keelata, määrake see väärtuseks ei ja salvestage fail. Panen selle paika jah et näidata teile, kuidas X11 edastamine töötab.
Nüüd taaskäivitage SSH-server järgmise käsuga:
$ sudo systemctl taaskäivitage sshd
Minu puhul nüüd oma kliendimasinast linuxhint masina, saate X11 edastamise SSH-serveriga ühenduse luua järgmise käsuga:
$ ssh -X KASUTAJANIMI @ HOSTNAME_OR_IPMÄRKUS. Minu puhul, 192.168.10.66 on minu IP-aadress ssh-server masin.
Sisestage nüüd jah ja vajutage
Nüüd sisestage oma SSH-serveri parool ja vajutage
Sa peaksid olema ühendatud.
Nüüd saate GUI-rakenduse oma SSH-serverisse installida ja siin käitada. Paigaldame FileZilla meie SSH-serveris.
$ sudo apt-get install filezilla
Nüüd vajutage y ja seejärel vajutage
FileZilla tuleks paigaldada.
Nüüd saate joosta FileZilla SSH-serveriga ühenduse loomisel oma SSH-kliendimasinast järgmise käsuga:
$ filezilla
Nagu näete, töötab FileZilla minu kliendimasinas linuxhint.
SSH-serveri pordi muutmine
Saate muuta SSH-serveri vaikeporti 22 millegi muu juurde. Ava oma / etc / ssh / sshd_config faili, nagu olen teile varem näidanud, ja muutke Sadam alates 22 millelegi muule, nagu on märgitud alloleval ekraanipildil.
Nüüd salvestage / etc / ssh / sshd_config fail ja taaskäivitage oma SSH-server järgmise käsuga:
$ sudo systemctl taaskäivitage sshdNüüd saate oma SSH-serverile juurde pääseda järgmise käsuga:
$ ssh -p SADAMI KASUTAJANIMI @ HOSTNAME_OR_IP
Nagu näete, olen ühendatud.
Juurdelogimise lubamine / keelamine
Vaikimisi ei luba SSH-server teil sisse logida juur Ubuntu. Peate sisse logima sudo privilegeeritud kasutajana või kasutajanimega juur kasutades su käsk pärast tavakasutajana sisselogimist. Soovi korral saate lubada otsese juur Logi sisse. Ma soovitan teil seda mitte teha, kuid kui te seda tõesti vajate, saate seda teha.
Otse lubamiseks juur sisselogimine, seadistamine PermitRootLogin aastal / etc / ssh / sshd_config kuni jah.
Täielikuks keelamiseks juur logige sisse, määrake see väärtuseks ei.
Vaikevalik on parooli keelamine, see võimaldaks juur logige paroolita sisse, kasutades SSH avaliku võtme autentimist.
Kasutajate lubamine ja keelamine
Võite lubada või keelata kasutajate kasutamise AllowUsers ja DenyUsers märksõna / etc / ssh / sshd_config faili.
Kui soovite keelduda, oletame, et kasutaja test, saate lisada reale järgmise rea / etc / ssh / sshd_config fail:
DenyUsers test
Nüüd salvestage fail ja taaskäivitage SSH-server.
Kui proovite ühenduse luua kasutaja testina, peaksite nägema viga.
Võite lisada rohkem kasutajaid ja tühikuid järgmiselt:
DenyUsers test kühvel
Võite lubada ka konkreetsete kasutajate kasutamist AllowUsers.
Ainult kasutaja lubamiseks lisage järgmine rida kühvel serveriga ühenduse loomiseks ja kõigi teiste kasutajate keelamiseks:
AllowUsers kühvel
Nüüd salvestage fail ja taaskäivitage SSH-server.
Nagu näete, on mul lubatud sisse logida ainult kasutajana kühvel mitte kasutaja test.
Need on mõned Ubuntu kõige tavalisemad SSH-konfiguratsioonid. Täname selle artikli lugemise eest.