SSH პროტოკოლი გამოიყენება კომპიუტერის უსაფრთხო კავშირის უზრუნველსაყოფად, რომელიც დისტანციური მართვის საშუალებას იძლევა არა მარტო ოპერაციული სისტემის ჭურვი, არამედ დაშიფრული არხის საშუალებით. ზოგჯერ, Ubuntu ოპერაციული სისტემის მომხმარებლებმა უნდა დააყენონ SSH სერვერი მათი კომპიუტერიდან ნებისმიერი მიზნით. აქედან გამომდინარე, ჩვენ ვურთიერთებთ ამ პროცესს დეტალურად გაეცნონ და სწავლობენ არა მარტო ჩატვირთვის პროცედურას, არამედ ძირითად პარამეტრებს.
დააყენეთ SSH- სერვერი Ubuntu- ში
SSH კომპონენტები ხელმისაწვდომია ოფიციალური საცავის საშუალებით, რადგან ჩვენ ვფიქრობთ, რომ ეს მეთოდი, ყველაზე სტაბილური და საიმედოა და არ ახდენს სიახლეს სირთულეებს ახალი მომხმარებლებისათვის. ჩვენ მთელი პროცესი გადავწყვიტეთ ნაბიჯები, რათა გაგიადვილოთ ინსტრუქციების ნავიგაცია. დავიწყოთ დასაწყისიდან.
ნაბიჯი 1: ჩამოტვირთეთ და დააინსტალირეთ SSH- სერვერი
შეასრულოს დავალება "ტერმინალი" გამოყენებით ძირითადი ბრძანება კომპლექტი. საჭირო არ არის დამატებითი ცოდნა ან უნარები, მიიღებთ დეტალურ აღწერას თითოეული ქმედების შესახებ და ყველა საჭირო ბრძანებას.
- კონსოლი გაუშვით მენიუში ან გამართავს კომბინაციას Ctrl + Alt + T.
- დაუყოვნებლივ დაიწყე სერვერის ფაილების ჩამოტვირთვის ოფიციალური საცავიდან. ამისათვის შეიყვანეთ
sudo apt install openssh-server
და დააჭირეთ ღილაკს გასაღები შეიყვანეთ. - მას შემდეგ, რაც ჩვენ ვიყენებთ პრეფიქსი სუდო (Superuser- ის სახელით მოქმედება), თქვენს ანგარიშზე პაროლი უნდა შეიტანოთ. გაითვალისწინეთ, რომ ასოები არ გამოჩნდება შესვლისას.
- თქვენ შეტყობინებას მიიღებთ გარკვეული არქივების ჩამოტვირთვის შესახებ, დადასტურების შემთხვევაში დაადასტურეთ ვარიანტი დ.
- ჩვეულებრივ, კლიენტი დამონტაჟებულია სერვერთან, მაგრამ ეს არ იქნება ზედმეტი იმის დასადგენად, რომ ის ისარგებლებ
sudo apt-get install openssh-client
.
SSH სერვერი ხელმისაწვდომი იქნება მასთან ურთიერთქმედება ოპერაციულ სისტემაში ყველა ფაილების წარმატებით დასრულებისთანავე, მაგრამ ასევე უნდა იყოს კონფიგურირებული სწორი ოპერაციის უზრუნველსაყოფად. ჩვენ გირჩევთ გაეცნოთ შემდეგ ნაბიჯებს.
ნაბიჯი 2: სერვერის ოპერაციის შემოწმება
პირველ რიგში, დავრწმუნდეთ, რომ სტანდარტული პარამეტრები სწორად იქნა გამოყენებული, და SSH- სერვერი პასუხობს ძირითად ბრძანებებს და ახორციელებს მათ სწორად, ასე რომ თქვენ უნდა:
- დაიწყე კონსოლი და დარეგისტრირდით იქ
sudo systemctl საშუალებას sshd
, დაამატეთ სერვერს Ubuntu- ს გაშვება, თუ ეს მოხდება ავტომატურად ინსტალაციის შემდეგ. - თუ თქვენ არ გჭირდებათ ინსტრუმენტი, რომ დაიწყოთ OS, ამოიღეთ იგი autorun- ით აკრეფით
sudo systemctl გამორთვა sshd
. - ახლა მოდით შევამოწმოთ, თუ როგორ ხდება კავშირი ადგილობრივი კომპიუტერისთვის. მიმართვა ბრძანება
ssh localhost
(ლოგოსტი - თქვენი ადგილობრივი კომპიუტერის მისამართი). - დაადასტურეთ კავშირის გაგრძელება შერჩევით დიახ.
- წარმატებული ჩამოტვირთვის შემთხვევაში, თქვენ მიიღებთ მსგავსი რამეს, როგორც ხედავთ შემდეგ ეკრანს. შეამოწმეთ მისამართი დაკავშირების საჭიროებაზე
0.0.0.0
, რომელიც მოქმედებს, როგორც არჩეული ნაგულისხმევი ქსელის IP სხვა მოწყობილობებისთვის. ამისათვის შეიყვანეთ შესაბამისი ბრძანება და დააჭირეთ ღილაკს შეიყვანეთ. - ყოველ ახალ კავშირს, თქვენ უნდა დაადასტუროთ იგი.
როგორც ხედავთ, ssh ბრძანება გამოიყენება ნებისმიერი კომპიუტერის დასაკავშირებლად. თუ საჭიროა სხვა მოწყობილობასთან დაკავშირება, უბრალოდ დაიწყე ტერმინალი და შევა ბრძანება ფორმატშიssh მომხმარებლის სახელი @ ip_address
.
ნაბიჯი 3: რედაქტირება კონფიგურაციის ფაილი
ყველა დამატებითი პარამეტრი SSH პროტოკოლისთვის ხორციელდება სპეციალური კონფიგურაციის ფაილის მეშვეობით სორტირებისა და ღირებულებების შეცვლით. ჩვენ ყველაფერს გავაკეთებთ ფოკუსირებაზე, უფრო მეტიც, თითოეული მათგანი აბსოლუტურად ინდივიდუალურია, ჩვენ მხოლოდ ძირითად ქმედებებს ვაჩვენებთ.
- უპირველეს ყოვლისა, შეინახეთ სარეზერვო ასლი კონფიგურაციის ფაილზე, რათა ისარგებლოს ან მოხდეს ორიგინალური SSH მდგომარეობის აღდგენა. კონსოლში ჩაწერეთ ბრძანება
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - შემდეგ მეორე:
sudo chmod a-w /etc/ssh/sshd_config.original
. - კონფიგურაციის ფაილის გაშვება ხორციელდება
sudo vi / etc / ssh / sshd_config
. შეყვანის შემდეგ დაუყოვნებლივ დაიწყება და დაინახავთ მის შინაარსს, როგორც ნაჩვენებია ქვემოთ მოცემულ ეკრანზე. - აქ თქვენ შეგიძლიათ შეცვალოთ გამოყენებული პორტი, რომელიც ყოველთვის უკეთესია იმისათვის, რომ უზრუნველყოს კავშირის უსაფრთხოება, მაშინ შესვლისას სუპერვიზორის სახელით (PermitRootLogin) შეიძლება გამორთული და ძირითადი აქტივაცია ჩართულია (PubkeyAuthentication). რედაქტირების დასრულების შემდეგ დააჭირეთ ღილაკს : (Shift +; ლათინური კლავიატურის განლაგება) და დაამატე წერილი
w
ცვლილებების შენახვა. - ფაილის გასასვლელად იგივე ხორციელდება, მხოლოდ ამის ნაცვლად
w
გამოიყენებარ
. - დამახსოვრება გადატვირთეთ სერვერზე აკრეფით
sudo systemctl restart ssh
. - აქტიური პორტის შეცვლის შემდეგ, თქვენ უნდა დააფიქსიროთ იგი კლიენტში. ეს ხდება სპეციფიკაციით
ssh -p 2100 ლოკალური
სადაც 2100 - შეცვლილი პორტის ნომერი. - თუ თქვენ გაქვთ firewall configured, ჩანაცვლება ასევე საჭიროა:
sudo ufw იძლევა 2100
. - თქვენ მიიღებთ შეტყობინებას, რომ ყველა წესი განახლდა.
თქვენ შეგიძლიათ თავისუფლად გაეცნოთ სხვა პარამეტრებს ოფიციალური დოკუმენტაციის წაკითხვით. არსებობს რჩევები შეცვლის ყველა ელემენტი, რათა დადგინდეს რომელი ღირებულებები უნდა პირადად აირჩიოს.
ნაბიჯი 4: დამატება ღილაკები
როდესაც SSH გასაღებების დასამატებლად, ავტორიზაცია ორ აპარატს შორის ხსნის პაროლის წინასწარ შესვლის გარეშე. იდენტიფიკაციის პროცესი გადაკეთებულია საიდუმლო და საჯარო გასაღების კითხვის ალგორითმის ქვეშ.
- გახსენით კონსოლი და შექმენით ახალი კლიენტის გასაღები აკრეფით
ssh-keygen -t dsa
და შემდეგ მიანიჭეთ სახელი ფაილის და მიუთითეთ პაროლი დაშვებისთვის. - ამის შემდეგ, საჯარო გასაღები გადაარჩინა და შეიქმნება საიდუმლო იმიჯი. ეკრანზე ნახავთ მის გარეგნს.
- ეს მხოლოდ რჩება მხოლოდ შეიქმნას შექმნილი ფაილი მეორე კომპიუტერში, რათა გათიშოს კავშირი პაროლის საშუალებით. გამოიყენეთ ბრძანება
ssh-copy-id მომხმარებლის სახელი @ remotehost
სადაც username @ remotehost - დისტანციური კომპიუტერის სახელი და მისი IP მისამართი.
ის რჩება მხოლოდ სერვერის გადატვირთვაზე და გადაამოწმეთ, რომ სწორად მუშაობს საჯარო და კერძო გასაღები.
ეს ასრულებს SSH სერვერის და მისი ძირითადი კონფიგურაციის ინსტალაციას. თუ ყველა ბრძანებას სწორად შეიყვანთ, დავა არ უნდა მოხდეს შეცდომის შესრულების დროს. კონფიგურაციის შემდეგ კავშირის ნებისმიერი პრობლემის შემთხვევაში, სცშ-ის ამოშლის მცდელობისთვის ავტომატურად გადატვირთეთ (წაიკითხეთ ამის შესახებ ნაბიჯი 2).