ssh

Bendros SSH konfigūracijos parinktys Ubuntu

Bendros SSH konfigūracijos parinktys Ubuntu
Šiame straipsnyje aš jums parodysiu, kaip atlikti SSH konfigūraciją „Ubuntu“.

Aš manysiu, kad mano „Ubuntu SSH“ serveris turi pagrindinį pavadinimą ssh-serveris ir IP adresą 192.168.10.66. Aš pasieksiu jį iš kitos „Ubuntu“ darbalaukio, kuriame yra pagrindinio kompiuterio vardas linuxhint.

Pradėkime.

„SSH Utilities“ diegimas

Kad galėtumėte atlikti bet kokio tipo SSH konfigūraciją, kompiuteryje, kurį norite pasiekti naudodami SSH, turite įdiegti SSH serverį. Mano atveju tai yra ssh-serveris mašina.

Taip pat turite turėti įdiegtą SSH kliento programinę įrangą kompiuteryje, iš kurio norite prisijungti prie SSH serverio. Mano atveju tai yra linuxhint mašina.

Įrenginyje, kurį norite naudoti kaip SSH serverį, galite įdiegti SSH serverį naudodami šias komandas:

$ sudo apt-get atnaujinimas

$ sudo apt-get install openssh-serverį

Dabar paspauskite y tada paspauskite , Reikėtų įdiegti SSH serverį. Mano atveju jis jau buvo įdiegtas.

„Ubuntu“ SSH kliento programinė įranga turėtų būti įdiegta pagal numatytuosius nustatymus. Jei jis nėra įdiegtas jūsų „Ubuntu“ operacinėje sistemoje, galite įdiegti šias komandas:

$ sudo apt-get atnaujinimas

$ sudo apt-get install openssh-client

X11 ekspedijavimo konfigūravimas

Pasirinkę šią parinktį, galite persiųsti SSH serverio GUI programas į kitą „Linux“ darbalaukio mašiną. GUI programa veiks SSH serveryje ir sunaudos iš SSH serverio išteklius, o ne iš darbalaukio ar kliento mašinos, iš kurios ją naudosite.

Galite išjungti arba įgalinti šią funkciją, atsižvelgdami į savo poreikius.

Norėdami įjungti arba išjungti „X11 Forwarding“, atidarykite SSH serverio konfigūracijos failą naudodami šią komandą:

$ sudo nano / etc / ssh / sshd_config

Turėtumėte pamatyti šį langą.

Dabar slinkite žemyn ir turėtumėte rasti eilutę, kuri prasideda X11 ekspedijavimas kaip matote pažymėtoje žemiau esančio ekrano kopijos dalyje.

Mano atveju jis nustatytas į taip, o tai reiškia, kad įjungtas „X11Forwarding“. Jei norite jį išjungti, nustatykite jį į ne ir išsaugokite failą. Aš tai nustatau taip parodyti, kaip veikia „X11 Forwarding“.

Dabar iš naujo paleiskite SSH serverį naudodami šią komandą:

$ sudo systemctl paleiskite iš naujo sshd

Dabar iš jūsų kliento mašinos, mano atveju linuxhint kompiuteriu, galite prisijungti prie „X11 Forwarding“ SSH serverio naudodami šią komandą:

$ ssh -X USERNAME @ HOSTNAME_OR_IP

PASTABA: Mano atveju, 192.168.10.66 yra mano IP adresas ssh-serveris mašina.

Dabar įveskite taip ir paspauskite .

Dabar įveskite SSH serverio slaptažodį ir paspauskite .

Turėtumėte būti prisijungę.

Dabar galite įdiegti GUI programą savo SSH serveryje ir paleisti ją iš čia. Įdiekime „FileZilla“ mūsų SSH serveryje.

$ sudo apt-get install filezilla

Dabar paspauskite y tada paspauskite .

„FileZilla“ turėtų būti įdiegta.

Dabar galite bėgti „FileZilla“ iš savo SSH kliento mašinos naudodami šią komandą, kai esate prisijungę prie SSH serverio:

$ filezilla

Kaip matote, „FileZilla“ veikia mano kliento kompiuteryje linuxhint.

SSH serverio prievado keitimas

Galite pakeisti numatytąjį SSH serverio prievadą 22 prie kažko kito. Atidaryk savo / etc / ssh / sshd_config failą, kaip aš jums anksčiau rodžiau, ir pakeiskite Uostas nuo 22 prie kažko kito, kaip pažymėta toliau pateiktoje ekrano kopijoje.

Dabar išsaugokite / etc / ssh / sshd_config failą ir iš naujo paleiskite SSH serverį naudodami šią komandą:

$ sudo systemctl paleiskite iš naujo sshd

Dabar galite pasiekti savo SSH serverį naudodami šią komandą:

$ ssh -p UOSTO VARTOTOJO VARDAS @ HOSTNAME_OR_IP

Kaip matote, esu susijęs.

Įjungti / išjungti prisijungimą prie šaknies

Pagal numatytuosius nustatymus SSH serveris neleis prisijungti kaip šaknis „Ubuntu“. Turėsite prisijungti kaip privilegijuotas sudo vartotojas arba prisijungti kaip šaknis naudojant su komandą prisijungus kaip paprastam vartotojui. Jei norite, galite įjungti tiesioginį šaknis Prisijungti. Aš patariu to nedaryti, bet jei jums to tikrai reikia, galite.

Norėdami įjungti tiesioginį šaknis prisijungti, nustatyti „PermitRootLogin“ viduje konors / etc / ssh / sshd_config į taip.

Norėdami visiškai išjungti šaknis prisijungimas, nustatykite jį į ne.

Numatytoji parinktis yra drausti-slaptažodį, tai leistų šaknis prisijungti be slaptažodžio naudojant SSH viešojo rakto autentifikavimą.

Leidimas ir atsisakymas vartotojams

Galite leisti arba uždrausti naudotojams naudoti „AllowUsers“ ir „DenyUsers“ raktinis žodis / etc / ssh / sshd_config failą.

Jei norite atsisakyti, tarkime, vartotojas testas, galite pridėti šią eilutę prie / etc / ssh / sshd_config failas:

„DenyUsers“ testas

Dabar išsaugokite failą ir iš naujo paleiskite SSH serverį.

Dabar, jei bandysite prisijungti kaip vartotojo testą, turėtumėte pamatyti klaidą.

Galite pridėti daugiau vartotojų, po kurių yra tarpai, taip:

„DenyUsers“ testas shovon

Taip pat galite leisti naudoti konkretiems vartotojams „AllowUsers“.

Pridėkite šią eilutę, kad leistumėte tik vartotojui shovon prisijungti prie serverio ir atmesti visus kitus vartotojus:

„AllowUsers“ shovon

Dabar išsaugokite failą ir iš naujo paleiskite SSH serverį.

Kaip matote, man leidžiama prisijungti tik kaip vartotojui shovon o ne vartotojas testas.

Tai yra keletas labiausiai paplitusių „Ubuntu“ SSH konfigūracijų. Dėkojame, kad perskaitėte šį straipsnį.

Žaidimai „Vulkan“, skirta „Linux“ vartotojams
„Vulkan“, skirta „Linux“ vartotojams
Kiekvienos naujos kartos grafikos plokštės matome, kaip žaidimų kūrėjai peržengia grafinės ištikimybės ribas ir artėja prie fotorealizmo. Nepaisant vi...
Žaidimai „OpenTTD“ ir „Simutrans“
„OpenTTD“ ir „Simutrans“
Sukurti savo transporto modeliavimą gali būti smagu, atpalaiduojanti ir be galo viliojanti. Štai kodėl jūs turite įsitikinti, kad išbandėte kuo daugia...
Žaidimai „OpenTTD“ pamoka
„OpenTTD“ pamoka
„OpenTTD“ yra vienas iš populiariausių verslo modeliavimo žaidimų. Šiame žaidime turite sukurti nuostabų transporto verslą. Tačiau pradėsite nuo mažda...