Aš manysiu, kad mano „Ubuntu SSH“ serveris turi pagrindinį pavadinimą ssh-serveris ir IP adresą 192.168.10.66. Aš pasieksiu jį iš kitos „Ubuntu“ darbalaukio, kuriame yra pagrindinio kompiuterio vardas linuxhint.
Pradėkime.
„SSH Utilities“ diegimas
Kad galėtumėte atlikti bet kokio tipo SSH konfigūraciją, kompiuteryje, kurį norite pasiekti naudodami SSH, turite įdiegti SSH serverį. Mano atveju tai yra ssh-serveris mašina.
Taip pat turite turėti įdiegtą SSH kliento programinę įrangą kompiuteryje, iš kurio norite prisijungti prie SSH serverio. Mano atveju tai yra linuxhint mašina.
Įrenginyje, kurį norite naudoti kaip SSH serverį, galite įdiegti SSH serverį naudodami šias komandas:
$ sudo apt-get atnaujinimas$ sudo apt-get install openssh-serverį
Dabar paspauskite y tada paspauskite
„Ubuntu“ SSH kliento programinė įranga turėtų būti įdiegta pagal numatytuosius nustatymus. Jei jis nėra įdiegtas jūsų „Ubuntu“ operacinėje sistemoje, galite įdiegti šias komandas:
$ sudo apt-get atnaujinimas$ sudo apt-get install openssh-client
X11 ekspedijavimo konfigūravimas
Pasirinkę šią parinktį, galite persiųsti SSH serverio GUI programas į kitą „Linux“ darbalaukio mašiną. GUI programa veiks SSH serveryje ir sunaudos iš SSH serverio išteklius, o ne iš darbalaukio ar kliento mašinos, iš kurios ją naudosite.
Galite išjungti arba įgalinti šią funkciją, atsižvelgdami į savo poreikius.
Norėdami įjungti arba išjungti „X11 Forwarding“, atidarykite SSH serverio konfigūracijos failą naudodami šią komandą:
$ sudo nano / etc / ssh / sshd_config
Turėtumėte pamatyti šį langą.
Dabar slinkite žemyn ir turėtumėte rasti eilutę, kuri prasideda X11 ekspedijavimas kaip matote pažymėtoje žemiau esančio ekrano kopijos dalyje.
Mano atveju jis nustatytas į taip, o tai reiškia, kad įjungtas „X11Forwarding“. Jei norite jį išjungti, nustatykite jį į ne ir išsaugokite failą. Aš tai nustatau taip parodyti, kaip veikia „X11 Forwarding“.
Dabar iš naujo paleiskite SSH serverį naudodami šią komandą:
$ sudo systemctl paleiskite iš naujo sshd
Dabar iš jūsų kliento mašinos, mano atveju linuxhint kompiuteriu, galite prisijungti prie „X11 Forwarding“ SSH serverio naudodami šią komandą:
$ ssh -X USERNAME @ HOSTNAME_OR_IPPASTABA: Mano atveju, 192.168.10.66 yra mano IP adresas ssh-serveris mašina.
Dabar įveskite taip ir paspauskite
Dabar įveskite SSH serverio slaptažodį ir paspauskite
Turėtumėte būti prisijungę.
Dabar galite įdiegti GUI programą savo SSH serveryje ir paleisti ją iš čia. Įdiekime „FileZilla“ mūsų SSH serveryje.
$ sudo apt-get install filezilla
Dabar paspauskite y tada paspauskite
„FileZilla“ turėtų būti įdiegta.
Dabar galite bėgti „FileZilla“ iš savo SSH kliento mašinos naudodami šią komandą, kai esate prisijungę prie SSH serverio:
$ filezilla
Kaip matote, „FileZilla“ veikia mano kliento kompiuteryje linuxhint.
SSH serverio prievado keitimas
Galite pakeisti numatytąjį SSH serverio prievadą 22 prie kažko kito. Atidaryk savo / etc / ssh / sshd_config failą, kaip aš jums anksčiau rodžiau, ir pakeiskite Uostas nuo 22 prie kažko kito, kaip pažymėta toliau pateiktoje ekrano kopijoje.
Dabar išsaugokite / etc / ssh / sshd_config failą ir iš naujo paleiskite SSH serverį naudodami šią komandą:
$ sudo systemctl paleiskite iš naujo sshdDabar galite pasiekti savo SSH serverį naudodami šią komandą:
$ ssh -p UOSTO VARTOTOJO VARDAS @ HOSTNAME_OR_IP
Kaip matote, esu susijęs.
Įjungti / išjungti prisijungimą prie šaknies
Pagal numatytuosius nustatymus SSH serveris neleis prisijungti kaip šaknis „Ubuntu“. Turėsite prisijungti kaip privilegijuotas sudo vartotojas arba prisijungti kaip šaknis naudojant su komandą prisijungus kaip paprastam vartotojui. Jei norite, galite įjungti tiesioginį šaknis Prisijungti. Aš patariu to nedaryti, bet jei jums to tikrai reikia, galite.
Norėdami įjungti tiesioginį šaknis prisijungti, nustatyti „PermitRootLogin“ viduje konors / etc / ssh / sshd_config į taip.
Norėdami visiškai išjungti šaknis prisijungimas, nustatykite jį į ne.
Numatytoji parinktis yra drausti-slaptažodį, tai leistų šaknis prisijungti be slaptažodžio naudojant SSH viešojo rakto autentifikavimą.
Leidimas ir atsisakymas vartotojams
Galite leisti arba uždrausti naudotojams naudoti „AllowUsers“ ir „DenyUsers“ raktinis žodis / etc / ssh / sshd_config failą.
Jei norite atsisakyti, tarkime, vartotojas testas, galite pridėti šią eilutę prie / etc / ssh / sshd_config failas:
„DenyUsers“ testas
Dabar išsaugokite failą ir iš naujo paleiskite SSH serverį.
Dabar, jei bandysite prisijungti kaip vartotojo testą, turėtumėte pamatyti klaidą.
Galite pridėti daugiau vartotojų, po kurių yra tarpai, taip:
„DenyUsers“ testas shovon
Taip pat galite leisti naudoti konkretiems vartotojams „AllowUsers“.
Pridėkite šią eilutę, kad leistumėte tik vartotojui shovon prisijungti prie serverio ir atmesti visus kitus vartotojus:
„AllowUsers“ shovon
Dabar išsaugokite failą ir iš naujo paleiskite SSH serverį.
Kaip matote, man leidžiama prisijungti tik kaip vartotojui shovon o ne vartotojas testas.
Tai yra keletas labiausiai paplitusių „Ubuntu“ SSH konfigūracijų. Dėkojame, kad perskaitėte šį straipsnį.