SSH პროტოკოლი გამოიყენება კომპიუტერთან უსაფრთხო კავშირის უზრუნველსაყოფად, რაც დისტანციური მართვის საშუალებას იძლევა არა მხოლოდ ოპერაციული სისტემის ჭურვიდან, არამედ დაშიფრული არხის მეშვეობით. ზოგჯერ Ubuntu ოპერაციული სისტემის მომხმარებლებს ნებისმიერი მიზნისთვის სჭირდებათ SSH სერვერის განთავსება საკუთარ კომპიუტერზე. ამიტომ, ჩვენ გირჩევთ, რომ დეტალურად გაეცნოთ ამ პროცესს, შეისწავლეთ არა მხოლოდ დატვირთვის პროცედურა, არამედ ძირითადი პარამეტრების კონფიგურაცია.
დააინსტალირეთ SSH- სერვერი Ubuntu- ში
SSH კომპონენტები ჩამოტვირთვა შესაძლებელია ოფიციალური საცავის საშუალებით, რადგან ჩვენ განვიხილავთ მხოლოდ ასეთ მეთოდს, ის ყველაზე სტაბილური და საიმედოა, და ასევე არ იწვევს სირთულეებს ახალბედა მომხმარებლებისთვის. ჩვენ მთელი პროცესი ნაბიჯებად გავყავით, ისე რომ გაგიადვილდეთ ინსტრუქციების ნავიგაცია. დავიწყოთ თავიდანვე.
ნაბიჯი 1: ჩამოტვირთეთ და დააინსტალირეთ SSH- სერვერი
ჩვენ დავალებას შევასრულებთ "ტერმინალი" ბრძანებების ძირითადი ნაკრების გამოყენებით. თქვენ არ გჭირდებათ დამატებითი ცოდნა ან უნარები, თქვენ მიიღებთ დეტალურ აღწერას თითოეული მოქმედების და ყველა საჭირო ბრძანების შესახებ.
- გაუშვით კონსოლი მენიუს მეშვეობით ან შეინარჩუნეთ კომბინაცია Ctrl + Alt + T.
- დაუყოვნებლივ დაიწყეთ სერვერის ფაილების გადმოტვირთვა ოფიციალური საცავიდან. ამისათვის შეიყვანეთ
sudo apt install opensh-server
და შემდეგ დააჭირეთ ღილაკს შედი. - ვინაიდან ჩვენ ვიყენებთ პრეფიქსი სუდო (superuser- ის სახელით მოქმედების შესრულება), თქვენ უნდა შეიყვანოთ თქვენი ანგარიშის პაროლი. გაითვალისწინეთ, რომ სიმბოლოები არ არის ნაჩვენები შეყვანის დროს.
- თქვენ შეგატყობინებთ გარკვეული მოცულობის არქივების ჩამოტვირთვის შესახებ, დაადასტურეთ მოქმედება არჩევით დ.
- სტანდარტულად, კლიენტი დამონტაჟებულია სერვერთან, მაგრამ მისი ყოფნის გადამოწმება ზედმეტი არ იქნება
sudo apt-get install opensh-client
.
SSH სერვერი ხელმისაწვდომი იქნება მასზე ურთიერთქმედებისთვის, ყველა ფაილის ოპერაციული სისტემაში წარმატებული დამატების შემდეგ, მაგრამ მისი ფუნქციის სწორად შესრულება მაინც საჭიროა. გირჩევთ გაეცანით შემდეგ ნაბიჯებს.
ნაბიჯი 2: შეამოწმეთ სერვერის ოპერაცია
პირველ რიგში, დარწმუნდით, რომ სტანდარტული პარამეტრი სწორად იქნა გამოყენებული, ხოლო SSH- სერვერი პასუხობს ძირითადი ბრძანებებს და სწორად ასრულებს მათ, ასე რომ თქვენ გჭირდებათ:
- გაუშვით კონსოლი და იქ დაწერეთ
sudo systemctl საშუალებას sshd
სერვერის დამატება Ubuntu გაშვებისას, თუ ეს არ მოხდება ავტომატურად, ინსტალაციის შემდეგ. - თუ თქვენ არ გჭირდებათ ინსტრუმენტი, რომლითაც დავიწყოთ ოპერაციული სისტემა, ამოიღეთ იგი autorun– ით შესვლის გზით
sudo systemctl გამორთეთ sdd
. - ახლა მოდით შეამოწმოთ როგორ ხდება კავშირი ადგილობრივ კომპიუტერთან. ბრძანების გამოყენება
ssh localhost
(ადგილობრივი არის თქვენი ადგილობრივი კომპიუტერის მისამართი). - გააგრძელეთ კავშირი დაადასტურეთ არჩევით დიახ.
- წარმატებული ჩამოტვირთვის შემთხვევაში, თქვენ მიიღებთ დაახლოებით იმავე ინფორმაციას, როგორც ხედავთ შემდეგ ეკრანზე. შეამოწმეთ საჭირო და მისამართი
0.0.0.0
, რომელიც მოქმედებს როგორც არჩეული ნაგულისხმევი ქსელის IP სხვა მოწყობილობებისთვის. ამისათვის შეიყვანეთ შესაბამისი ბრძანება და დააჭირეთ ღილაკს შედი. - ყოველი ახალი კავშირის საშუალებით, საჭირო იქნება მისი დადასტურება.
როგორც ხედავთ, ssh ბრძანება გამოიყენება ნებისმიერ კომპიუტერთან დასაკავშირებლად. თუ საჭიროა სხვა მოწყობილობასთან დაკავშირება, უბრალოდ დაიწყეთ ტერმინალი და შეიყვანეთ ბრძანება ფორმატშიssh მომხმარებლის სახელი @ ip_address
.
ნაბიჯი 3: კონფიგურაციის ფაილის რედაქტირება
SSH პროტოკოლის ყველა დამატებითი პარამეტრი ხორციელდება სპეციალური კონფიგურაციის ფაილის საშუალებით, ხაზების და მნიშვნელობების შეცვლით. ჩვენ ყურადღებას არ გავამახვილებთ ყველა წერტილზე, უფრო მეტიც, მათი უმეტესობა თითოეული მომხმარებლისთვის ინდივიდუალურად არის ინდივიდუალური, ჩვენ მხოლოდ მთავარ მოქმედებებს ვაჩვენებთ.
- უპირველეს ყოვლისა, შეინახეთ კონფიგურაციის ფაილის სარეზერვო ასლი, ისე რომ რაღაცის შემთხვევაში შეგიძლიათ მის წვდომას ან აღადგინოთ SSH საწყისი მდგომარეობა. ჩასვით ბრძანება კონსოლში
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - შემდეგ მეორე:
sudo chmod a-w /etc/ssh/sshd_config.original
. - პარამეტრების ფაილი ამოქმედებულია
sudo vi / etc / ssh / sshd_config
. მასში შესვლისთანავე დაიწყება და ნახავთ მის შინაარსს, როგორც ეს ნაჩვენებია ქვემოთ მოცემულ ეკრანზე. - აქ თქვენ შეგიძლიათ შეცვალოთ პორტი, რომელიც ყოველთვის საუკეთესოდ არის გაკეთებული კავშირის უსაფრთხოების უზრუნველსაყოფად, შემდეგ სუპერუზერის (PermitRootLogin) სახელით შესვლა შეგიძლიათ გამორთოთ და ჩართოთ კლავიში (PubkeyAuthentication) ჩართვა. რედაქტირების დასრულების შემდეგ დააჭირეთ ღილაკს : (ცვლა + ლათინური განლაგებით) და დაამატეთ ასო
შ
ცვლილებების შესანახად. - ფაილის გასვლა ხდება იმავე გზით, მაგრამ ამის ნაცვლად
შ
გამოიყენებაქ
. - გახსოვდეთ სერვერის გადატვირთვა აკრეფით
sudo systemctl გადატვირთვა ssh
. - აქტიური პორტის შეცვლის შემდეგ, თქვენ უნდა გაასწოროთ ის კლიენტში. ეს კეთდება დაზუსტების გზით
ssh-p 2100 localhost
სად 2100 - შეცვლილი პორტის ნომერი. - თუ თქვენ გაქვთ ბუხრის კონფიგურაცია, ის ასევე მოითხოვს ჩანაცვლებას:
sudo ufw საშუალებას 2100
. - თქვენ მიიღებთ შეტყობინებას, რომ ყველა წესი განახლებულია.
დანარჩენი პარამეტრების გაცნობა შეგიძლიათ ოფიციალური დოკუმენტაციის წაკითხვით. არსებობს მითითებები ყველა ელემენტის შეცვლის მიზნით, რათა დაადგინოთ რომელი ფასეულობები უნდა აირჩიოთ პირადად.
ნაბიჯი 4: გასაღებების დამატება
SSH კლავიშების დამატებისას, ორ მოწყობილობას შორის ავტორიზაცია იხსნება პაროლის საჭიროების გარეშე. საიდენტიფიკაციო პროცესი გადაკეთებულია ალგორითმის ქვეშ, საიდუმლო და საჯარო გასაღების წასაკითხად.
- გახსენით კონსოლი და შესვლის საშუალებით შექმენით ახალი კლიენტის გასაღები
ssh-keygen -t dsa
და შემდეგ დაასახელეთ ფაილი და მიუთითეთ წვდომის პაროლი. - ამის შემდეგ, შეინახება საჯარო გასაღები და შეიქმნება ფარული სურათი. ეკრანზე ნახავთ მის ხედს.
- რჩება მხოლოდ შექმნილი ფაილის მეორე კომპიუტერზე კოპირება, რათა პაროლს კავშირი გქონდეთ. გამოიყენეთ ბრძანება
ssh-copy-id მომხმარებლის სახელი @ Remotehost
სად მომხმარებლის სახელი @ Remotehost - დისტანციური კომპიუტერის სახელი და მისი IP მისამართი.
რჩება მხოლოდ სერვერის გადატვირთვა და მისი სწორი მოქმედების გადამოწმება საზოგადოებრივი და საიდუმლო გასაღებების საშუალებით.
ეს ასრულებს SSH სერვერის დაყენებას და მის ძირითად კონფიგურაციას. თუ სწორად შეიყვანთ ყველა ბრძანებას, დავალების დროს შეცდომები არ უნდა მოხდეს. კონფიგურაციის შემდეგ რაიმე კავშირის პრობლემის შემთხვევაში, სცადეთ ამოიღოთ SSH გაშვებიდან, პრობლემის გადასაჭრელად (წაიკითხეთ ამის შესახებ ნაბიჯი 2).