დააინსტალირეთ SSH- სერვერი Ubuntu- ში

SSH პროტოკოლი გამოიყენება კომპიუტერთან უსაფრთხო კავშირის უზრუნველსაყოფად, რაც დისტანციური მართვის საშუალებას იძლევა არა მხოლოდ ოპერაციული სისტემის ჭურვიდან, არამედ დაშიფრული არხის მეშვეობით. ზოგჯერ Ubuntu ოპერაციული სისტემის მომხმარებლებს ნებისმიერი მიზნისთვის სჭირდებათ SSH სერვერის განთავსება საკუთარ კომპიუტერზე. ამიტომ, ჩვენ გირჩევთ, რომ დეტალურად გაეცნოთ ამ პროცესს, შეისწავლეთ არა მხოლოდ დატვირთვის პროცედურა, არამედ ძირითადი პარამეტრების კონფიგურაცია.

დააინსტალირეთ SSH- სერვერი Ubuntu- ში

SSH კომპონენტები ჩამოტვირთვა შესაძლებელია ოფიციალური საცავის საშუალებით, რადგან ჩვენ განვიხილავთ მხოლოდ ასეთ მეთოდს, ის ყველაზე სტაბილური და საიმედოა, და ასევე არ იწვევს სირთულეებს ახალბედა მომხმარებლებისთვის. ჩვენ მთელი პროცესი ნაბიჯებად გავყავით, ისე რომ გაგიადვილდეთ ინსტრუქციების ნავიგაცია. დავიწყოთ თავიდანვე.

ნაბიჯი 1: ჩამოტვირთეთ და დააინსტალირეთ SSH- სერვერი

ჩვენ დავალებას შევასრულებთ "ტერმინალი" ბრძანებების ძირითადი ნაკრების გამოყენებით. თქვენ არ გჭირდებათ დამატებითი ცოდნა ან უნარები, თქვენ მიიღებთ დეტალურ აღწერას თითოეული მოქმედების და ყველა საჭირო ბრძანების შესახებ.

1. გაუშვით კონსოლი მენიუს მეშვეობით ან შეინარჩუნეთ კომბინაცია Ctrl + Alt + T.



2. დაუყოვნებლივ დაიწყეთ სერვერის ფაილების გადმოტვირთვა ოფიციალური საცავიდან. ამისათვის შეიყვანეთsudo apt install opensh-serverდა შემდეგ დააჭირეთ ღილაკს შედი.



3. ვინაიდან ჩვენ ვიყენებთ პრეფიქსი სუდო (superuser- ის სახელით მოქმედების შესრულება), თქვენ უნდა შეიყვანოთ თქვენი ანგარიშის პაროლი. გაითვალისწინეთ, რომ სიმბოლოები არ არის ნაჩვენები შეყვანის დროს.



4. თქვენ შეგატყობინებთ გარკვეული მოცულობის არქივების ჩამოტვირთვის შესახებ, დაადასტურეთ მოქმედება არჩევით დ.



5. სტანდარტულად, კლიენტი დამონტაჟებულია სერვერთან, მაგრამ მისი ყოფნის გადამოწმება ზედმეტი არ იქნებაsudo apt-get install opensh-client.

SSH სერვერი ხელმისაწვდომი იქნება მასზე ურთიერთქმედებისთვის, ყველა ფაილის ოპერაციული სისტემაში წარმატებული დამატების შემდეგ, მაგრამ მისი ფუნქციის სწორად შესრულება მაინც საჭიროა. გირჩევთ გაეცანით შემდეგ ნაბიჯებს.

ნაბიჯი 2: შეამოწმეთ სერვერის ოპერაცია

პირველ რიგში, დარწმუნდით, რომ სტანდარტული პარამეტრი სწორად იქნა გამოყენებული, ხოლო SSH- სერვერი პასუხობს ძირითადი ბრძანებებს და სწორად ასრულებს მათ, ასე რომ თქვენ გჭირდებათ:

1. გაუშვით კონსოლი და იქ დაწერეთsudo systemctl საშუალებას sshdსერვერის დამატება Ubuntu გაშვებისას, თუ ეს არ მოხდება ავტომატურად, ინსტალაციის შემდეგ.



2. თუ თქვენ არ გჭირდებათ ინსტრუმენტი, რომლითაც დავიწყოთ ოპერაციული სისტემა, ამოიღეთ იგი autorun– ით შესვლის გზითsudo systemctl გამორთეთ sdd.



3. ახლა მოდით შეამოწმოთ როგორ ხდება კავშირი ადგილობრივ კომპიუტერთან. ბრძანების გამოყენებაssh localhost(ადგილობრივი არის თქვენი ადგილობრივი კომპიუტერის მისამართი).



4. გააგრძელეთ კავშირი დაადასტურეთ არჩევით დიახ.



5. წარმატებული ჩამოტვირთვის შემთხვევაში, თქვენ მიიღებთ დაახლოებით იმავე ინფორმაციას, როგორც ხედავთ შემდეგ ეკრანზე. შეამოწმეთ საჭირო და მისამართი0.0.0.0, რომელიც მოქმედებს როგორც არჩეული ნაგულისხმევი ქსელის IP სხვა მოწყობილობებისთვის. ამისათვის შეიყვანეთ შესაბამისი ბრძანება და დააჭირეთ ღილაკს შედი.



6. ყოველი ახალი კავშირის საშუალებით, საჭირო იქნება მისი დადასტურება.

როგორც ხედავთ, ssh ბრძანება გამოიყენება ნებისმიერ კომპიუტერთან დასაკავშირებლად. თუ საჭიროა სხვა მოწყობილობასთან დაკავშირება, უბრალოდ დაიწყეთ ტერმინალი და შეიყვანეთ ბრძანება ფორმატშიssh მომხმარებლის სახელი @ ip_address.

ნაბიჯი 3: კონფიგურაციის ფაილის რედაქტირება

SSH პროტოკოლის ყველა დამატებითი პარამეტრი ხორციელდება სპეციალური კონფიგურაციის ფაილის საშუალებით, ხაზების და მნიშვნელობების შეცვლით. ჩვენ ყურადღებას არ გავამახვილებთ ყველა წერტილზე, უფრო მეტიც, მათი უმეტესობა თითოეული მომხმარებლისთვის ინდივიდუალურად არის ინდივიდუალური, ჩვენ მხოლოდ მთავარ მოქმედებებს ვაჩვენებთ.

1. უპირველეს ყოვლისა, შეინახეთ კონფიგურაციის ფაილის სარეზერვო ასლი, ისე რომ რაღაცის შემთხვევაში შეგიძლიათ მის წვდომას ან აღადგინოთ SSH საწყისი მდგომარეობა. ჩასვით ბრძანება კონსოლშიsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. შემდეგ მეორე:sudo chmod a-w /etc/ssh/sshd_config.original.



3. პარამეტრების ფაილი ამოქმედებულიაsudo vi / etc / ssh / sshd_config. მასში შესვლისთანავე დაიწყება და ნახავთ მის შინაარსს, როგორც ეს ნაჩვენებია ქვემოთ მოცემულ ეკრანზე.



4. აქ თქვენ შეგიძლიათ შეცვალოთ პორტი, რომელიც ყოველთვის საუკეთესოდ არის გაკეთებული კავშირის უსაფრთხოების უზრუნველსაყოფად, შემდეგ სუპერუზერის (PermitRootLogin) სახელით შესვლა შეგიძლიათ გამორთოთ და ჩართოთ კლავიში (PubkeyAuthentication) ჩართვა. რედაქტირების დასრულების შემდეგ დააჭირეთ ღილაკს : (ცვლა + ლათინური განლაგებით) და დაამატეთ ასოშცვლილებების შესანახად.



5. ფაილის გასვლა ხდება იმავე გზით, მაგრამ ამის ნაცვლადშგამოიყენებაქ.



6. გახსოვდეთ სერვერის გადატვირთვა აკრეფითsudo systemctl გადატვირთვა ssh.



7. აქტიური პორტის შეცვლის შემდეგ, თქვენ უნდა გაასწოროთ ის კლიენტში. ეს კეთდება დაზუსტების გზითssh-p 2100 localhostსად 2100 - შეცვლილი პორტის ნომერი.



8. თუ თქვენ გაქვთ ბუხრის კონფიგურაცია, ის ასევე მოითხოვს ჩანაცვლებას:sudo ufw საშუალებას 2100.



9. თქვენ მიიღებთ შეტყობინებას, რომ ყველა წესი განახლებულია.

დანარჩენი პარამეტრების გაცნობა შეგიძლიათ ოფიციალური დოკუმენტაციის წაკითხვით. არსებობს მითითებები ყველა ელემენტის შეცვლის მიზნით, რათა დაადგინოთ რომელი ფასეულობები უნდა აირჩიოთ პირადად.

ნაბიჯი 4: გასაღებების დამატება

SSH კლავიშების დამატებისას, ორ მოწყობილობას შორის ავტორიზაცია იხსნება პაროლის საჭიროების გარეშე. საიდენტიფიკაციო პროცესი გადაკეთებულია ალგორითმის ქვეშ, საიდუმლო და საჯარო გასაღების წასაკითხად.

1. გახსენით კონსოლი და შესვლის საშუალებით შექმენით ახალი კლიენტის გასაღებიssh-keygen -t dsaდა შემდეგ დაასახელეთ ფაილი და მიუთითეთ წვდომის პაროლი.



2. ამის შემდეგ, შეინახება საჯარო გასაღები და შეიქმნება ფარული სურათი. ეკრანზე ნახავთ მის ხედს.



3. რჩება მხოლოდ შექმნილი ფაილის მეორე კომპიუტერზე კოპირება, რათა პაროლს კავშირი გქონდეთ. გამოიყენეთ ბრძანებაssh-copy-id მომხმარებლის სახელი @ Remotehostსად მომხმარებლის სახელი @ Remotehost - დისტანციური კომპიუტერის სახელი და მისი IP მისამართი.

რჩება მხოლოდ სერვერის გადატვირთვა და მისი სწორი მოქმედების გადამოწმება საზოგადოებრივი და საიდუმლო გასაღებების საშუალებით.

ეს ასრულებს SSH სერვერის დაყენებას და მის ძირითად კონფიგურაციას. თუ სწორად შეიყვანთ ყველა ბრძანებას, დავალების დროს შეცდომები არ უნდა მოხდეს. კონფიგურაციის შემდეგ რაიმე კავშირის პრობლემის შემთხვევაში, სცადეთ ამოიღოთ SSH გაშვებიდან, პრობლემის გადასაჭრელად (წაიკითხეთ ამის შესახებ ნაბიჯი 2).