Predvidevam, da ima moj strežnik Ubuntu SSH ime gostitelja ssh-strežnik in naslov IP 192.168.10.66. Dostopal bom do njega z drugega namizja Ubuntu, ki ima ime gostitelja linuxhint.
Začnimo.
Namestitev pripomočkov SSH
Preden lahko izvedete kakršno koli konfiguracijo SSH, morate imeti na napravi nameščen strežnik SSH, do katerega želite dostopati s pomočjo SSH. V mojem primeru je ssh-strežnik stroj.
Na napravi mora biti nameščena tudi odjemalska programska oprema SSH, s katere se želite povezati s strežnikom SSH. V mojem primeru je linuxhint stroj.
Strežnik SSH lahko namestite na računalnik, za katerega želite delovati kot strežnik SSH, z naslednjimi ukazi:
$ sudo apt-get posodobitev$ sudo apt-get install openssh-server
Zdaj pritisnite y in nato pritisnite
V Ubuntuju mora biti privzeto nameščena odjemalska programska oprema SSH. Če ni nameščen v vašem operacijskem sistemu Ubuntu, lahko za namestitev zaženete naslednje ukaze:
$ sudo apt-get posodobitev$ sudo apt-get install openssh-client
Konfiguriranje posredovanja X11
S to možnostjo lahko aplikacije GUI strežnika SSH posredujete drugemu namiznemu računalniku Linux. Aplikacija GUI se bo izvajala na strežniku SSH in bo porabljala vire s strežnika SSH, ne z namizja ali odjemalskega računalnika, iz katerega ga boste uporabljali.
Morda boste želeli to funkcijo onemogočiti ali omogočiti, odvisno od vaših potreb.
Če želite omogočiti ali onemogočiti posredovanje X11, odprite konfiguracijsko datoteko strežnika SSH z naslednjim ukazom:
$ sudo nano / etc / ssh / sshd_config
Videlo bi se naslednje okno.
Zdaj se pomaknite navzdol in našli bi vrstico, ki se začne z X11posredovanje kot lahko vidite v označenem delu spodnjega posnetka zaslona.
V mojem primeru je nastavljeno na ja, kar pomeni, da je X11Forwarding omogočen. Če jo želite onemogočiti, jo nastavite na št in shranite datoteko. Nastavljam ja da vam pokažem, kako deluje posredovanje X11.
Zdaj znova zaženite strežnik SSH z naslednjim ukazom:
$ sudo systemctl znova zaženite sshd
Zdaj iz vašega odjemalskega računalnika, v mojem primeru linuxhint računalnik, se lahko s strežnikom SSH za posredovanje X11 povežete z naslednjim ukazom:
$ ssh -X USERNAME @ HOSTNAME_OR_IPOPOMBA: V mojem primeru, 192.168.10.66 je naslov IP mojega ssh-strežnik stroj.
Zdaj vnesite ja in pritisnite
Zdaj vnesite geslo strežnika SSH in pritisnite
Moral bi biti povezan.
Zdaj lahko na strežnik SSH namestite aplikacijo GUI in jo zaženete od tukaj. Namestimo FileZilla na našem SSH strežniku.
$ sudo apt-get install filezilla
Zdaj pritisnite y in nato pritisnite
FileZilla namestiti.
Zdaj lahko tečeš FileZilla z vašega odjemalskega računalnika SSH z naslednjim ukazom, ko ste povezani s strežnikom SSH:
$ filezilla
Kot lahko vidite, FileZilla deluje na mojem odjemalskem računalniku linuxhint.
Spreminjanje vrat strežnika SSH
Spremenite lahko privzeta vrata strežnika SSH 22 na kaj drugega. Odprite svoj / etc / ssh / sshd_config datoteko, kot sem vam že pokazal, in jo spremenite Pristanišče iz 22 na nekaj drugega, kot je označeno na spodnjem posnetku zaslona.
Zdaj shranite / etc / ssh / sshd_config datoteko in znova zaženite strežnik SSH z naslednjim ukazom:
$ sudo systemctl znova zaženite sshdZdaj lahko dostopate do strežnika SSH z naslednjim ukazom:
$ ssh -p PORT USERNAME @ HOSTNAME_OR_IP
Kot vidite, sem povezan.
Omogoči / onemogoči root prijavo
Privzeto vam strežnik SSH ne dovoli prijave kot koren na Ubuntu. Prijaviti se boste morali kot privilegirani uporabnik sudo ali kot koren uporabo su ukaz po prijavi kot navaden uporabnik. Če želite, lahko omogočite neposredno koren Vpiši se. Odsvetujem vam, da tega ne počnete, če pa res potrebujete, lahko.
Če želite omogočiti neposredno koren prijava, nastav PermitRootLogin v / etc / ssh / sshd_config do ja.
Če želite popolnoma onemogočiti koren prijava, nastavite na št.
Privzeta možnost je prepoved-geslo, to bi omogočilo koren prijava brez gesla z uporabo overitve javnega ključa SSH.
Dovoljenje in zavrnitev uporabnikov
Uporabnikom lahko dovolite ali zavrnete uporabo AllowUsers in DenyUsers ključna beseda v / etc / ssh / sshd_config mapa.
Če želite zavrniti, recimo uporabnik preskus, v vrstico lahko dodate naslednjo vrstico / etc / ssh / sshd_config mapa:
DenyUsers preskus
Zdaj shranite datoteko in znova zaženite strežnik SSH.
Zdaj, če se poskušate povezati kot uporabniški test, bi morali videti napako.
Dodate lahko več uporabnikov, ki jim sledijo presledki, kot sledi:
DenyUsers preskus shovon
Dovoliš lahko tudi uporabo določenih uporabnikov AllowUsers.
Dodajte naslednjo vrstico, če želite dovoliti samo uporabniku shovon če se želite povezati s strežnikom in zavrniti vse ostale uporabnike:
AllowUsers shovon
Zdaj shranite datoteko in znova zaženite strežnik SSH.
Kot lahko vidite, se lahko prijavim samo kot uporabnik shovon in ne uporabnik preskus.
To je nekaj najpogostejših konfiguracij SSH v Ubuntuju. Hvala, ker ste prebrali ta članek.