ינסטאַלירן סש-סערווירער אין Ubuntu

די SSH פּראָטאָקאָל איז געניצט צו צושטעלן אַ זיכער קשר צו אַ קאָמפּיוטער, וואָס אַלאַוז ווייַט קאָנטראָל ניט בלויז דורך די שאָל פון די אָפּערייטינג סיסטעם, אָבער אויך דורך אַ ענקריפּטיד קאַנאַל. טייל מאָל ניצערס פון Ubuntu אָפּערייטינג סיסטעם האָבן אַ נויט צו שטעלן אַ סש סערווער אויף זייער פּיסי פֿאַר קיין צוועקן. דעריבער, מיר פֿאָרשלאָגן אַז איר באַקאַנט זיך מיט דעם פּראָצעס אין דעטאַל, ווייל געלערנט ניט בלויז די לאָודינג פּראָצעדור, אָבער אויך די קאַנפיגיעריישאַן פון די הויפּט פּאַראַמעטערס.

ינסטאַלירן סש-סערווירער אין Ubuntu

SSH קאַמפּאָונאַנץ זענען בארעכטיגט צו אראפקאפיע דורך דער באַאַמטער ריפּאַזאַטאָרי, ווייַל מיר וועלן באַטראַכטן פּונקט אַזאַ אַ מעטאָד, עס איז די מערסט סטאַביל און פאַרלאָזלעך, און אויך נישט גרונט שוועריקייטן פֿאַר אָנהייבער ניצערס. מיר צעטיילט דעם גאַנצן פּראָצעס אין סטעפּס, אַזוי אַז עס וואָלט זיין גרינגער צו נאַוויגירן די ינסטראַקשאַנז. זאל ס אָנהייבן פֿון די זייער אָנהייב.

טרעטן 1: אראפקאפיע און ינסטאַלירן SSH-server

מיר וועלן דורכפירן די אַרבעט דורך "טערמינאל" ניצן די גרונט שטעלן פון קאַמאַנדז. איר טאָן ניט דאַרפֿן צו האָבן נאָך וויסן אָדער סקילז, איר וועט באַקומען אַ דיטיילד באַשרייַבונג פון יעדער אַקציע און אַלע די נייטיק קאַמאַנדז.

1. קאַטער די קאַנסאָול דורך די מעניו אָדער האַלטן די קאָמבינאַציע קטרל + אַלט + ה.



2. גלייך אָנהייבן דאַונלאָודינג סערווער טעקעס פֿון דער באַאַמטער ריפּאַזאַטאָרי. צו טאָן דאָס, אַרייַןסודאָ פיייק ינסטאַלירן אָפּענסש-סערוועראון דריקן אַרייַן שליסל אַרייַן.



3. זינט מיר נוצן די פּרעפיקס sudo (פּערפאָרמינג אַן אַקציע אין ביכאַף פון די סופּערוסער), איר דאַרפֿן צו אַרייַן די פּאַראָל פֿאַר דיין חשבון. באַמערקונג אַז אותיות זענען נישט געוויזן בעשאַס די אַרייַנשרייַב.



4. איר וועט זיין נאָוטאַפייד וועגן דאַונלאָודינג אַ זיכער באַנד פון אַרקייווז, באַשטעטיקן דעם קאַמף דורך טשוזינג ד.



5. דורכויס, דער קליענט איז אינסטאַלירן מיט די סערווער, אָבער עס איז נישט יבעריק צו באַשטעטיקן דעם בייַזייַן דורך טריינג צו ינסטאַלירן עס מיטסודאָ פיייק-באַקומען ינסטאַלירן אָפּענסש-קליענט.

די SSH סערווער איז בארעכטיגט פֿאַר ינטעראַקשאַן גלייך נאָך די מצליח אַדישאַן פון אַלע טעקעס צו די אָפּערייטינג סיסטעם, אָבער עס נאָך דאַרף זיין קאַנפיגיערד צו ענשור ריכטיק אָפּעראַציע. מיר רעקאָמענדירן צו באקענען זיך מיט די פאלגענדע טריט.

טרעטן 2: באַשטעטיקן סערווער אָפּעראַציע

לאָמיר קודם מאַכן זיכער אַז די סטאַנדאַרט פּאַראַמעטערס זענען געווענדט ריכטיק, און די SSH-סערווער ריספּאַנדז צו די גרונט קאַמאַנדז און עקסאַקיוטאַד זיי ריכטיק, אַזוי איר דאַרפֿן צו:

1. קאַטער די קאַנסאָול און שרייַבן דאָרטsudo systemctl געבן סשדצו לייגן דעם סערווער צו Ubuntu סטאַרטאַפּ אויב דאָס טוט נישט פּאַסירן אויטאָמאַטיש נאָך ינסטאַלירונג.



2. אויב איר טאָן ניט דאַרפֿן די געצייַג צו אָנהייבן מיט די OS, באַזייַטיקן עס דורך אַוטאָרוןsudo systemctl דיסייבאַל סשד.



3. לאָמיר איצט קאָנטראָלירן ווי די פֿאַרבינדונג צו די היגע קאָמפּיוטער איז געשאפן. צולייגן באַפֿעלssh localhost(לאָקאַלהאָסט איז די אַדרעס פון דיין היגע פּיסי).



4. באַשטעטיקן פארבליבן פֿאַרבינדונג דורך סאַלעקטינג יאָ.



5. אין די פאַל פון אַ געראָטן אראפקאפיע, איר וועט באַקומען בעערעך דער זעלביקער אינפֿאָרמאַציע ווי איר זען אין די ווייַטערדיק סקרעענשאָט. קוק נייטיק און פֿאַרבינדונג צו די אַדרעס0.0.0.0, וואָס אקטן ווי די אויסגעקליבן פעליקייַט נעץ IP פֿאַר אנדערע דעוויסעס. צו טאָן דאָס, אַרייַן די צונעמען באַפֿעל און גיט אויף אַרייַן.



6. מיט יעדער נייַ קשר, עס וועט זיין נייטיק צו באַשטעטיקן עס.

ווי איר קענען זען, די ssh באַפֿעל איז געניצט צו פאַרבינדן צו קיין קאָמפּיוטער. אויב איר דאַרפֿן צו פאַרבינדן צו אן אנדער מיטל, נאָר אָנהייב דעם וואָקזאַל און אַרייַן די באַפֿעל אין דעם פֿאָרמאַטssh username @ ip_address.

טרעטן 3: עדיטינג די קאַנפיגיעריישאַן טעקע

כל נאָך סעטטינגס פון די SSH פּראָטאָקאָל זענען דורכגעקאָכט דורך אַ ספּעציעל קאַנפיגיעריישאַן טעקע דורך טשאַנגינג די שורות און וואַלועס. מיר וועלן נישט פאָקוס אויף אַלע פונקטן, דערצו, רובֿ פון זיי זענען ריין יחיד פֿאַר יעדער באַניצער, מיר וועלן בלויז ווייַזן די הויפּט אַקשאַנז.

1. קודם, היט אַ באַקאַפּ קאָפּיע פון ​​די קאַנפיגיעריישאַן טעקע אַזוי אַז אין פאַל פון עפּעס איר קענען צוטריט עס אָדער ומקערן די ערשט שטאַט פון סש. פּאַפּ די באַפֿעל אין די קאַנסאָולsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. דערנאָך די רגע:sudo chmod a-w /etc/ssh/sshd_config.original.



3. די סעטטינגס טעקע איז לאָנטשט דורךסודאָ ווי / עטק / ssh / sshd_config. גלייך נאָך אַרייַן עס, עס וועט זיין לאָנטשט און איר וועט זען זייַן אינהאַלט, ווי אונטן סקרעענשאָט געוויזן.



4. דאָ איר קענען ענדערן די פּאָרט געוויינט, וואָס איז שטענדיק בעסטער צו ענשור די זיכערהייט פון די קשר, דעמאָלט לאָגין אין ביכאַף פון די סופּערוסער (PermitRootLogin) קענען זיין פאַרקריפּלט און אַקטאַוויישאַן דורך שליסל (PubkeyAuthentication) קענען זיין ענייבאַלד. דריקט דעם קנעפּל ווען די עדיטינג איז קאַמפּליטיד : (יבעררוק + אין לאַטייַן אויסלייג) און לייגן דעם בריווwצו ראַטעווען ענדערונגען.



5. די אַרויסגאַנג פון אַ טעקע איז געטאן אין די זעלבע וועג, אָבער אַנשטאָט פוןwאיז געוויינטq.



6. געדענקט צו ריסטאַרט די סערווער דורך טייפּינגsudo systemctl ריסטאַרט ssh.



7. נאָך טשאַנגינג די אַקטיוו פּאָרט, איר דאַרפֿן צו פאַרריכטן עס אין דעם קליענט. דאָס איז געטאן דורך ספּעסאַפייינגssh -p 2100 לאָקאַלהאָסטווו 2100 - נומער פון די ריפּלייסט פּאָרט.



8. אויב אַ פיירוואַל קאַנפיגיערד, עס אויך ריקווייערז אַ פאַרבייַט:סודאָ ופוו לאָזן 2100.



9. איר וועט באַקומען אַ אָנזאָג אַז אַלע כּללים זענען דערהייַנטיקט.

איר קענט באַקענען זיך מיט די איבעריקע פּאַראַמעטערס דורך לייענען די באַאַמטער דאַקיומענטיישאַן. עס זענען טרינקגעלט פֿאַר טשאַנגינג אַלע ייטאַמז צו באַשליסן וואָס וואַלועס איר זאָל פּערסנאַלי קלייַבן.

טרעטן 4: אַדדינג קיז

ווען סש שליסלען זענען מוסיף, דער דערלויבעניש צווישן צוויי דעוויסעס אָפּענס אָן די פּאַראָל. די לעגיטימאַציע פּראָצעס איז ריבילט אונטער די אַלגערידאַם פֿאַר לייענען דעם סוד און עפנטלעך שליסל.

1. עפֿענען די קאַנסאָול און שאַפֿן אַ נייַע קליענט שליסל דורך ענטערינגssh-keygen -t dsaאון נאָמען דעם טעקע און ספּעציפיצירן די פּאַראָל פֿאַר אַקסעס.



2. דערנאָך, דער ציבור שליסל וועט זיין גילטיג און אַ סוד בילד וועט זיין באשאפן. אויף דעם עקראַן איר וועט זען די מיינונג.



3. עס בלייבט בלויז צו צייכענען דעם באשאפן טעקע צו אַ רגע קאָמפּיוטער צו דיסקאַנעקט די קשר דורך פּאַראָל. ניצן באַפֿעלssh-copy-id באַניצער נאמען @ remotehostווו נאמען @ ווייַטהאָסט - די נאָמען פון די ווייַט קאָמפּיוטער און זייַן IP אַדרעס.

עס בלייבט נאָר צו ריסטאַרט די סערווער און באַשטעטיקן זייַן ריכטיק אָפּעראַציע דורך די עפנטלעך און געהיים שליסלען.

דעם קאַמפּליץ די ינסטאַלירונג פון די SSH סערווער און די גרונט קאַנפיגיעריישאַן. אויב איר אַרייַן אַלע די קאַמאַנדז ריכטיק, קיין ערראָרס זאָל פּאַסירן בעשאַס די אַרבעט. אין פאַל פון קאַנעקשאַן פראבלעמען נאָך די קאַנפיגיעריישאַן, פּרובירן צו באַזייַטיקן SSH פֿון סטאַרטאַפּ צו סאָלווע די פּראָבלעם טרעטן 2).