Ịwụnye SSH-nkesa na Ubuntu

A na-eji usoro SSH nye njikọ dị na kọmputa, nke na-enye ohere nchịkwa nchịkwa ọ bụghị naanị site na sistemụ sistemụ arụmọrụ, kamakwa site na ozo ezoro ezo. Mgbe ụfọdụ, ndị ọrụ nke usoro ihe omume Ubuntu dị mkpa iji wụnye ihe nkesa SSH na PC ha maka nzube ọ bụla. Ya mere, anyị na-atụ aro ka ị mata usoro a n'ụzọ zuru ezu, ọ bụghị nanị na ị na-amụ ihe, kamakwa ịmepụta isi ihe.

Wụnye SSH-nkesa na Ubuntu

Ihe SSH dị maka nbudata site na nchekwa ụlọ ọrụ, n'ihi na anyị ga-atụle nanị usoro dị otú ahụ, ọ bụ nke kachasị ike ma bụrụ nke a pụrụ ịdabere na ya, ọ dịghịkwa akpata nsogbu maka ndị ọrụ nyocha. Anyị agbajiri usoro ahụ dum iji mee ka ọ dịrị gị mfe ịnyagharịa ntụziaka ahụ. Ka anyị site na mmalite.

Nzọụkwụ 1: Ibudata na Wụnye SSH-nkesa

Mee ọrụ ahụ ga-esi n'aka "Njedebe" jiri iwu nke isi. Ọ dịghị mkpa ịnweta ihe ọmụma ma ọ bụ nkà ọzọ, ị ga-enweta nkọwa zuru ezu banyere ihe ọ bụla na iwu niile dị mkpa.

  1. Gbaa njikwa site na menu ma ọ bụ ijide nchikota Ctrl Alt + T.

  2. Ozugbo amalite ibudata faịlụ nkesa site na ụlọ ọrụ nchịkwa. Iji mee nke a, tinyesudo apt wụnye openssh-nkesawee pịa igodo Tinye.

  3. Ebe ọ bụ na anyị na-eji prefix sudo (ime ihe na nnọchite nke superuser), ị ga-achọ itinye paswọọdụ maka akaụntụ gị. Rịba ama na adighi gosipụta ihe odide mgbe abanye.

  4. A ga-amara gị ọkwa banyere nbudata nke ụfọdụ ederede, gosi ihe ahụ site na ịhọrọ nhọrọ D.

  5. Site na ndabara, a na-etinye onye ahịa ya na sava ahụ, mana ọ gaghị adị oke iji jide n'aka na ọ dị site n'ịgbalị ịtinye ya na yasudo apt-nweta wụnye openssh-ahịa.

Onye nkesa SSH ga-enwe ike iji ya rụọ ọrụ ozugbo ọ gbasịrị mgbakwunye faịlụ niile na sistemụ arụmọrụ, ma ọ ghaghị ịhazi ya iji hụ na ọ dị mma. Anyị na-adụ gị ọdụ ka ị mara onwe gị na usoro ndị a.

Nzọụkwụ 2: Lelee ọrụ ntanetị

Nke mbụ, ka anyị jide n'aka na etinyere ụkpụrụ ntọala ahụ n'ụzọ ziri ezi, na SSH-server na-azaghachi iwu ndị dị na ya wee mee ha n'ụzọ ziri ezi, ya mere i kwesịrị:

  1. Mepee njikwa ma deba aha ebe ahusudo systemctl ka sshd, ịgbakwunye nkesa na mmalite Ubuntu, ma ọ bụrụ na mberede, nke a emeghị mgbe emechara ya.

  2. Ọ bụrụ na ịnweghị ngwá ọrụ ịmalite site os, wepu ya site na ikikere site na ịpịsudo systemctl iwepu sshd.

  3. Ugbu a, ka anyị lelee otu esi eme njikọ na kọmputa dị na mpaghara ahụ. Tinye iwu ahụssh localhost(localhost - adreesị nke PC gị).

  4. Gosi nkwalite njikọ ahụ site na ịhọrọ ee.

  5. N'ihe banyere nbudata nke ọma, ị ga-enweta ihe dị ka nke a, dị ka ị nwere ike ịhụ na nseta ihuenyo ndị a. Lelee mkpa ijikọ na adreesị0.0.0.0, nke na-eme dị ka IP netwọk ịhọrọ maka ngwaọrụ ndị ọzọ. Iji mee nke a, tinye iwu kwesịrị ekwesị wee pịa Tinye.

  6. Site na njikọ ọhụrụ ọ bụla, ị ga-achọ ikwenye ya.

Dị ka ị pụrụ ịhụ, a na-eji iwu ssh jikọọ na kọmputa ọ bụla. Ọ bụrụ na ịchọrọ ijikọ na ngwaọrụ ọzọ, kpatụ ọnụ ma tinye iwu na usoroaha njirimara sshshsh @ ip_address.

Nzọụkwụ 3: Dezie faịlụ nhazi

Ntọala ndị ọzọ maka usoro SSH na-eme site na faịlụ nhazi pụrụ iche site na ịgbanwe agbanwe na ụkpụrụ. Anyị agaghị echebara ihe niile echiche, ọzọ, ihe ka ọtụtụ n'ime ha bụ onye ọbụla maka onye ọrụ ọ bụla, anyị ga-egosi naanị isi ihe.

  1. Nke mbụ, chekwaa ndabere ndabere nke faịlụ nhazi iji nweta ya ma ọ bụ weghachite koodu SSH mbụ na ihe ọ bụla. Na njikwa, tinye iwusudo cp / wdg / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Mgbe nke abụọ:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Na-agbazi faịlụ nhazi ahụ site nasudo vi / etc / ssh / sshd_config. Ozugbo ịbanye, a ga-ewepụ ya, ị ga-ahụkwa ọdịnaya ya, dịka e gosiri na nseta ihuenyo n'okpuru.

  4. N'ebe a, ị nwere ike ịgbanwe ụgbọ mmiri eji rụọ ọrụ, nke kacha mma ka ịme iji hụ na nchebe nke njikọ ahụ, enwere ike ịbanye na nnọchite nke superuser (PermitRootLogin) ma mee ka ọrụ igodo dị na ya (PubkeyAuthentication). Mgbe ịmechara ederede, pịa igodo ahụ : (Ịgbanwe +; na nsụgharị keyboard) ma gbakwunye letawiji chekwaa mgbanwe.

  5. A na-eme faịlụ ahụ n'otu ụzọ ahụ, naanị kamaweji yaq.

  6. Cheta ịmalitegharịa ihe nkesa site na idesudo systemctl Malitegharịa ekwentị ssh.

  7. Mgbe ị gbanwere ọdụ ụgbọ mmiri ahụ, ị ​​ga-edozi ya na onye ahịa. A na-eme nke a site n'ịkọssh -p 2100 localhostebe 2100 - ọnụ ọgụgụ nke ọdụ ụgbọ mmiri a gbanwere.

  8. Ọ bụrụ na ị nwere nchekwa firewall, a ga - achọkwa onye na - anọchite anya ya:Sudo ufw na-enye 2100.

  9. Ị ga-enweta ọkwa na emelitela iwu niile.

Ị nweere onwe gị ịmatakwu onwe gị na akụkụ ndị ọzọ site n'ịgụ akwụkwọ ndị gọọmentị. E nwere ndụmọdụ na-agbanwe ihe niile iji nyere aka chọpụta ụkpụrụ ndị ị ga-ahọrọ n'onwe gị.

Nzọụkwụ 4: Ntinye Igodo

Mgbe ị na-agbakwunye igodo SSH, ikikere ga-emepe n'etiti ngwaọrụ abụọ n'enweghị mkpa iji tinye paswọọdụ. Usoro nke njirimara na-ewughachi n'okpuru algorithm nke iguta igodo nzuzo na igodo mmadu.

  1. Mepee njikwa ma mepụta igodo onye nlere ohuru site na idessh-keygen -t dsawee kenye aha na faịlụ ma dee paswọọdụ maka ohere.

  2. Mgbe nke ahụ gasị, igodo ọha na eze ga-azọpụta ma mechie ihe nzuzo. Na ihuenyo ị ga-ahụ ọdịdị ya.

  3. Ọ na-anọdụ naanị iji detuo faịlụ ahụ e kere eke na kọmputa nke abụọ iji kwupu njikọ ahụ site na paswọọdụ. Jiri iwussh-copy-id username @ remotehostebe aha njirimara @ remotehost - aha nke kọmputa di n'ime ya na adreesị IP ya.

Ọ na-anọgide na ịmalitegharịa ihe nkesa ahụ ma nyochaa na ọ na-arụ ọrụ n'ụzọ ziri ezi site na igodo ọha na eze.

Nke a mejuputara ntinye nke nkesa SSH na nhazi nhazi ya. Ọ bụrụ na i tinye iwu niile n'ụzọ ziri ezi, ọ dịghị njehie ga-eme mgbe a na-arụ ọrụ ahụ. N'ihe ọ bụla nsogbu na njikọ mgbe esetịpụrụ, gbalịa wepụ SSH site na akpaaka iji dozie nsogbu ahụ (gụọ banyere ya na Nzọụkwụ 2).

Popular Posts

https://termotools.com ig.termotools.com © Linux 2024