SSH протоколу компьютерге коопсуз туташууну камсыз кылуу үчүн колдонулат, ал иштөө тутумунун кабыгы аркылуу гана эмес, шифрленген канал аркылуу да алыстан башкарууга мүмкүндүк берет. Кээде Ubuntu иштөө тутумунун колдонуучулары кандайдыр бир максатта SSH серверин компьютерине коюуга мажбур болушат. Ошондуктан жүктөө процедурасын гана эмес, ошондой эле негизги параметрлердин конфигурациясын изилдөө менен бул процесстин деталдары менен таанышууну сунуш кылабыз.
Ubuntu-де SSH-серверди орнотуңуз
SSH компоненттерин расмий репозиторий аркылуу жүктөп алууга болот, анткени биз ушундай ыкманы гана карап чыгабыз, ал эң туруктуу жана ишенимдүү, ошондой эле жаңы келген колдонуучулар үчүн кыйынчылык жаратпайт. Көрсөтмөлөрдү карап чыгуу оңоюраак болушу үчүн, биз бардык процессти кадамдарга бөлүштүрдүк. Эң башынан баштайлы.
1-кадам: SSH-серверди жүктөп алыңыз жана орнотуңуз
Тапшырманы биз аткарабыз "Терминал" буйруктардын негизги топтомун колдонуп. Кошумча билимге же көндүмгө ээ болуунун кажети жок, сиз ар бир иш-аракеттердин жана бардык керектүү буйруктардын деталдуу баяндамасын аласыз.
- Меню аркылуу же айкалышты кармап консолду ишке киргизиңиз Ctrl + Alt + T.
- Дароо эле расмий файл кампусунан сервер файлдарын жүктөп ала баштаңыз. Бул үчүн, кирет
sudo apt installsh серверин орнотуу
анан баскычты басыңыз кирүү. - Префикс колдонулгандыктан Sudo (супервайзердин атынан иш-аракет жасоо), сиз каттоо эсебиңиздин сырсөзүн киргизишиңиз керек. Киргизүү учурунда белгилер көрүнбөй тургандыгын эске алыңыз.
- Сизге архивдин белгилүү бир көлөмүн жүктөп алуу жөнүндө билдирилет, тандоо менен аракетти ырастаңыз D.
- Демейкиде, кардар серверде орнотулган, бирок аны пайдаланып кайра орнотууга аракет кылып, анын бар экендигин текшерүү ашыкча болбойт.
sudo apt-get installsh-кардарды орнотуу
.
SSH сервери иштөө тутумуна бардык файлдарды ийгиликтүү кошкондон кийин, аны менен иштешүү үчүн дароо жеткиликтүү болот, бирок туура иштешин камсыз кылуу үчүн аны конфигурациялоо керек. Төмөнкү кадамдар менен таанышууну сунуштайбыз.
2-кадам: Сервердин ишин текшериңиз
Алгач, стандарттык параметрлер туура колдонулгандыгын жана SSH-сервер негизги буйруктарга жооп берип, аларды туура аткаргандыгын текшерип көрөлү, андыктан сизге:
- Консолду иштетип, ошол жерге жаз
sudo systemctl sshd иштетүү
орнотулгандан кийин автоматтык түрдө ишке ашпай калса, серверди Ubuntu ишке киргизүүгө кошуу. - Эгерде сизге OSти баштоо үчүн шайман керек болбосо, аны киргизүү менен autorun'дон алып салыңыз
sudo systemctl sshd өчүрүлөт
. - Эми жергиликтүү компьютерге туташуу кандайча жасалгандыгын текшерип көрөлү. Буйрукту колдон
ssh localhost
(көрүү .xrf жергиликтүү компьютериңиздин дареги). - Тандоо менен уланган байланышты ырастаңыз ооба.
- Жүктөө ийгиликтүү болгон учурда, сиз кийинки скриншотто көрсөтүлгөндөй болжол менен бирдей маалымат аласыз. Зарылдыгын текшерип, дарекке байланышыңыз
0.0.0.0
башка түзмөктөр үчүн тандалган демейки тармак IP катары иштейт. Бул үчүн, тиешелүү буйрукту киргизип, чыкылдатыңыз кирүү. - Ар бир жаңы туташуу болгондо, аны ырастоо керек болот.
Көрүнүп тургандай, ssh буйругу каалаган компьютерге туташуу үчүн колдонулат. Эгерде сиз башка түзмөккө туташууңуз керек болсо, анда жөн гана терминалды баштап, буйрукту форматка киргизиңизssh колдонуучу аты @ ip_address
.
3-кадам: Тарамдалган файлды түзөтүү
SSH протоколунун бардык кошумча орнотуулары атайын конфигурация файлы аркылуу саптарды жана маанилерди өзгөртүү жолу менен жүргүзүлөт. Биз бардык маселелерге көңүл бурбайбыз, андан тышкары, алардын көпчүлүгү ар бир колдонуучу үчүн жекече, биз негизги иш-аракеттерди гана көрсөтөбүз.
- Биринчи кезекте, конфигурация файлынын камдык көчүрмөсүн сактап коюңуз, ошондо сиз ага жетишип же SSH баштапкы абалын калыбына келтире аласыз. Буйрукту консолго чаптаңыз
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Андан кийин экинчиси:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Жөндөөлөр файлы аркылуу ишке киргизилди
sudo vi / etc / ssh / sshd_config
. Ага киргенден кийин, ал ишке киргизилет жана анын мазмунун төмөнкү скриншотто көрсөтүлгөндөй көрө аласыз. - Бул жерде сиз колдонулган портту өзгөртө аласыз, ал туташуунун коопсуздугун камсыз кылуу үчүн эң сонун жасалат, андан кийин суперусердин (PermitRootLogin) атынан кирүү өчүрүлүп, баскыч менен жандандырылышы мүмкүн (PubkeyAuthentication). Оңдоп бүткөндөн кийин, баскычты басыңыз : (Shift + латын макетинде) жана тамга кошуңуз
БӨЛҮҮ
өзгөртүүлөрдү сактоо үчүн. - Файлдан чыгуу ушул эле жол менен жасалат, бирок анын ордуна
БӨЛҮҮ
колдонулатС
. - Терүү менен серверди өчүрүп күйгүзүүнү унутпаңыз
sudo systemctl ssh өчүрүп күйгүзүңүз
. - Жигердүү портту алмаштыргандан кийин, аны кардарда оңдошуңуз керек. Бул тактоо жолу менен жасалат
ssh -p 2100 жергиликтүү
кайда 2100 - алмаштырылган порттун номери. - Эгерде сизде брандмауэр конфигурацияланган болсо, анда ал алмаштырууну талап кылат:
sudo ufw 2100 уруксат
. - Бардык эрежелер жаңыртылгандыгы жөнүндө эскертме аласыз.
Расмий документтерди окуп, калган параметрлер менен таанышсаңыз болот. Жеке баалоо керек болгон баалуулуктарды аныктоого жардам берүү үчүн бардык нерселерди өзгөртүү боюнча кеңештер бар.
4-кадам: Баскычтарды кошуу
SSH баскычтары кошулганда, эки түзмөктүн ортосундагы авторизация пароль талап кылбастан ачылат. Идентификация процесси купуя сырды жана ачык ачкычты окуу алгоритминин негизинде курулган.
- Кирип, консолун ачыңыз жана жаңы кардар ачкычын түзүңүз
ssh-keygen -t dsa
, анан файлдын атын атап, кирүү үчүн сырсөздү көрсөтүңүз. - Андан кийин, ачык ачкыч сакталат жана жашыруун сүрөт пайда болот. Экранда анын көрүнүшүн көрө аласыз.
- Туташууну пароль аркылуу ажыратуу үчүн түзүлгөн файлды экинчи компьютерге көчүрүү гана калат. Буйрукту колдонуңуз
ssh-copy-id колдонуучу аты @ remotehost
кайда username @ remotehost - Алыскы компьютердин аталышы жана анын IP дареги.
Серверди өчүрүп-күйгүзүү жана анын туура иштөөсүн ачык жана купуя ачкычтар аркылуу текшерүү гана калат.
Бул SSH серверин орнотууну жана анын негизги конфигурациясын аяктайт. Эгер сиз бардык буйруктарды туура киргизсеңиз, тапшырма учурунда эч кандай каталар кетпеши керек. Конфигурациядан кийин туташууда кандайдыр бир көйгөй келип чыкса, көйгөйдү чечүү үчүн SSHти башталгычтан чыгарып көрүңүз (бул жөнүндө окуңуз 2-кадам).