ssh

Pogoste možnosti konfiguracije SSH Ubuntu

Pogoste možnosti konfiguracije SSH Ubuntu
V tem članku vam bom pokazal, kako narediti konfiguracijo SSH v Ubuntuju.

Predvidevam, da ima moj strežnik Ubuntu SSH ime gostitelja ssh-strežnik in naslov IP 192.168.10.66. Dostopal bom do njega z drugega namizja Ubuntu, ki ima ime gostitelja linuxhint.

Začnimo.

Namestitev pripomočkov SSH

Preden lahko izvedete kakršno koli konfiguracijo SSH, morate imeti na napravi nameščen strežnik SSH, do katerega želite dostopati s pomočjo SSH. V mojem primeru je ssh-strežnik stroj.

Na napravi mora biti nameščena tudi odjemalska programska oprema SSH, s katere se želite povezati s strežnikom SSH. V mojem primeru je linuxhint stroj.

Strežnik SSH lahko namestite na računalnik, za katerega želite delovati kot strežnik SSH, z naslednjimi ukazi:

$ sudo apt-get posodobitev

$ sudo apt-get install openssh-server

Zdaj pritisnite y in nato pritisnite , Namestiti je treba strežnik SSH. V mojem primeru je bil že nameščen.

V Ubuntuju mora biti privzeto nameščena odjemalska programska oprema SSH. Če ni nameščen v vašem operacijskem sistemu Ubuntu, lahko za namestitev zaženete naslednje ukaze:

$ sudo apt-get posodobitev

$ sudo apt-get install openssh-client

Konfiguriranje posredovanja X11

S to možnostjo lahko aplikacije GUI strežnika SSH posredujete drugemu namiznemu računalniku Linux. Aplikacija GUI se bo izvajala na strežniku SSH in bo porabljala vire s strežnika SSH, ne z namizja ali odjemalskega računalnika, iz katerega ga boste uporabljali.

Morda boste želeli to funkcijo onemogočiti ali omogočiti, odvisno od vaših potreb.

Če želite omogočiti ali onemogočiti posredovanje X11, odprite konfiguracijsko datoteko strežnika SSH z naslednjim ukazom:

$ sudo nano / etc / ssh / sshd_config

Videlo bi se naslednje okno.

Zdaj se pomaknite navzdol in našli bi vrstico, ki se začne z X11posredovanje kot lahko vidite v označenem delu spodnjega posnetka zaslona.

V mojem primeru je nastavljeno na ja, kar pomeni, da je X11Forwarding omogočen. Če jo želite onemogočiti, jo nastavite na št in shranite datoteko. Nastavljam ja da vam pokažem, kako deluje posredovanje X11.

Zdaj znova zaženite strežnik SSH z naslednjim ukazom:

$ sudo systemctl znova zaženite sshd

Zdaj iz vašega odjemalskega računalnika, v mojem primeru linuxhint računalnik, se lahko s strežnikom SSH za posredovanje X11 povežete z naslednjim ukazom:

$ ssh -X USERNAME @ HOSTNAME_OR_IP

OPOMBA: V mojem primeru, 192.168.10.66 je naslov IP mojega ssh-strežnik stroj.

Zdaj vnesite ja in pritisnite .

Zdaj vnesite geslo strežnika SSH in pritisnite .

Moral bi biti povezan.

Zdaj lahko na strežnik SSH namestite aplikacijo GUI in jo zaženete od tukaj. Namestimo FileZilla na našem SSH strežniku.

$ sudo apt-get install filezilla

Zdaj pritisnite y in nato pritisnite .

FileZilla namestiti.

Zdaj lahko tečeš FileZilla z vašega odjemalskega računalnika SSH z naslednjim ukazom, ko ste povezani s strežnikom SSH:

$ filezilla

Kot lahko vidite, FileZilla deluje na mojem odjemalskem računalniku linuxhint.

Spreminjanje vrat strežnika SSH

Spremenite lahko privzeta vrata strežnika SSH 22 na kaj drugega. Odprite svoj / etc / ssh / sshd_config datoteko, kot sem vam že pokazal, in jo spremenite Pristanišče iz 22 na nekaj drugega, kot je označeno na spodnjem posnetku zaslona.

Zdaj shranite / etc / ssh / sshd_config datoteko in znova zaženite strežnik SSH z naslednjim ukazom:

$ sudo systemctl znova zaženite sshd

Zdaj lahko dostopate do strežnika SSH z naslednjim ukazom:

$ ssh -p PORT USERNAME @ HOSTNAME_OR_IP

Kot vidite, sem povezan.

Omogoči / onemogoči root prijavo

Privzeto vam strežnik SSH ne dovoli prijave kot koren na Ubuntu. Prijaviti se boste morali kot privilegirani uporabnik sudo ali kot koren uporabo su ukaz po prijavi kot navaden uporabnik. Če želite, lahko omogočite neposredno koren Vpiši se. Odsvetujem vam, da tega ne počnete, če pa res potrebujete, lahko.

Če želite omogočiti neposredno koren prijava, nastav PermitRootLogin v / etc / ssh / sshd_config do ja.

Če želite popolnoma onemogočiti koren prijava, nastavite na št.

Privzeta možnost je prepoved-geslo, to bi omogočilo koren prijava brez gesla z uporabo overitve javnega ključa SSH.

Dovoljenje in zavrnitev uporabnikov

Uporabnikom lahko dovolite ali zavrnete uporabo AllowUsers in DenyUsers ključna beseda v / etc / ssh / sshd_config mapa.

Če želite zavrniti, recimo uporabnik preskus, v vrstico lahko dodate naslednjo vrstico / etc / ssh / sshd_config mapa:

DenyUsers preskus

Zdaj shranite datoteko in znova zaženite strežnik SSH.

Zdaj, če se poskušate povezati kot uporabniški test, bi morali videti napako.

Dodate lahko več uporabnikov, ki jim sledijo presledki, kot sledi:

DenyUsers preskus shovon

Dovoliš lahko tudi uporabo določenih uporabnikov AllowUsers.

Dodajte naslednjo vrstico, če želite dovoliti samo uporabniku shovon če se želite povezati s strežnikom in zavrniti vse ostale uporabnike:

AllowUsers shovon

Zdaj shranite datoteko in znova zaženite strežnik SSH.

Kot lahko vidite, se lahko prijavim samo kot uporabnik shovon in ne uporabnik preskus.

To je nekaj najpogostejših konfiguracij SSH v Ubuntuju. Hvala, ker ste prebrali ta članek.

Igre Namestite najnovejšo strategijo igre OpenRA v Ubuntu Linux
Namestite najnovejšo strategijo igre OpenRA v Ubuntu Linux
OpenRA je Libre / Free Real Time strateški stroj, ki poustvarja zgodnje igre Westwood, kot je klasična Command & Conquer: Red Alert. Porazdeljeni modi...
Igre Namestite najnovejši Dolphin Emulator za Gamecube & Wii v Linux
Namestite najnovejši Dolphin Emulator za Gamecube & Wii v Linux
Dolphin Emulator vam omogoča igranje izbranih iger Gamecube in Wii na osebnih računalnikih Linux (PC). Dolphin Emulator je prosto dostopen in odprtok...
Igre Kako uporabljati GameConqueror Cheat Engine v Linuxu
Kako uporabljati GameConqueror Cheat Engine v Linuxu
Članek zajema vodnik o uporabi varalnice GameConqueror v Linuxu. Številni uporabniki, ki igrajo igre v sistemu Windows, pogosto uporabljajo aplikacijo...