Linux

Инсталиране на SSH-сървър в Ubuntu

Инсталирайте SSH-сървър в Ubuntu

SSH се използва за осигуряване на сигурна връзка към компютър, който позволява дистанционно управление не само чрез обвивката на операционната система, но и чрез шифрован канал. Понякога потребителите на операционната система Ubuntu трябва да инсталират SSH сървър на компютъра си за всякакви цели. Затова предлагаме да се запознаем подробно с този процес, като проучихме не само процедурата по товарене, но и задаването на основните параметри.

Инсталирайте SSH-сървър в Ubuntu

SSH компонентите са достъпни за изтегляне през официалното хранилище, защото ние ще разгледаме точно такъв метод, той е най-стабилен и надежден и не създава трудности за начинаещите потребители. Разделихме целия процес на стъпки, за да ви улесним при навигирането в инструкциите. Да започнем от самото начало.

Стъпка 1: Изтеглете и инсталирайте SSH-сървър

Ние ще изпълним задачата чрез "Терминал", като използваме основния набор от команди. Не е необходимо да притежавате допълнителни знания или умения, ще получите подробно описание на всяко действие и всички необходими команди.

  1. Стартирайте конзолата чрез менюто или като задържите комбинацията Ctrl + Alt + T.

    2. Преход към работа в терминала на Ubuntu

  2. Незабавно започнете да изтегляте сървърни файлове от официалното хранилище. За да направите това, въведете sudo apt install openssh-server и натиснете клавиша Enter .

    3. Изтегляне на SSH от официалното хранилище в Ubuntu

  3. Тъй като използваме префикс sudo (изпълняващ действие от името на суперпотребителя), ще трябва да въведете парола за профила си. Обърнете внимание, че символите не се появяват при въвеждане.

    4. Въвеждане на парола за изтегляне на SSH в Ubuntu

  4. Ще бъдете уведомени за изтеглянето на определено количество архиви, потвърдете действието, като изберете опцията D.

    5. Потвърдете добавянето на архиви за SSH в Ubuntu

  5. По подразбиране клиентът се инсталира със сървъра, но няма да е излишно да се уверите, че той е достъпен, като се опитате да го преинсталирате с помощта на sudo apt-get install openssh-client .

    6. Инсталирайте SSH клиент, ако той липсва в Ubuntu

SSH сървърът ще бъде на разположение за взаимодействие с него веднага след успешно добавяне на всички файлове към операционната система, но също така трябва да бъде конфигуриран, за да се гарантира правилна работа. Съветваме ви да се запознаете със следните стъпки.

Стъпка 2: Проверете работата на сървъра

Първо, нека се уверим, че стандартните настройки са приложени правилно и SSH-сървърът отговаря на основните команди и ги изпълнява правилно, така че трябва да:

  1. Стартирайте конзолата и регистрирайте sudo systemctl enable sshd да добавите сървъра към sudo systemctl enable sshd на Ubuntu, ако изведнъж това не се случи автоматично след инсталацията.

    2. Добавете SSH към стартиращата Ubuntu OS

  2. Ако не се нуждаете от инструмента, за да започнете с операционната система, премахнете го от стартиране, като въведете sudo systemctl disable sshd .

    3. Премахване на SSH от стартиране на Ubuntu

  3. Сега нека проверим как се осъществява връзката с локалния компютър. Използвайте командата ssh localhost ( localhost е адресът на вашия локален компютър).

    4. Свържете се чрез SSH към локалния си компютър

  4. Потвърдете продължаването на връзката, като изберете опцията yes .

    5. Потвърдете връзката с локалния компютър на Ubuntu

  5. В случай на успешно изтегляне ще получите нещо подобно, както можете да видите на следващата снимка на екрана. Проверете необходимостта от свързване към адреса 0.0.0.0 , който действа като избрания по подразбиране IP адрес за други устройства. За да направите това, въведете съответната команда и натиснете Enter .

    6. Свържете се с 0.0.0.0 през SSH в Ubuntu

  6. При всяка нова връзка трябва да я потвърдите.

    7. Потвърдете връзката към URL адреса по подразбиране в Ubuntu

Както можете да видите, командата ssh се използва за свързване към всеки компютър. Ако имате нужда да се свържете с друго устройство, просто стартирайте терминала и въведете командата в ssh имя_пользователя@ip_адрес format ssh имя_пользователя@ip_адрес .

Стъпка 3: Редактирайте конфигурационния файл

Всички допълнителни настройки на SSH протокола се извършват чрез специален конфигурационен файл чрез промяна на низове и стойности. Ние няма да се фокусираме върху всички точки, освен това, повечето от тях са чисто индивидуални за всеки потребител, ние само ще покажем основните действия.

  1. Първо, запишете резервно копие на конфигурационния файл, за да получите достъп до него или да възстановите първоначалното SSH състояние в случай на нещо. В конзолата въведете командата sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original .

    2. Архивирайте SSH конфигурационния файл в Ubuntu

  2. След това второто: sudo chmod aw /etc/ssh/sshd_config.original .

    3. Втората команда за архивиране на SSH в Ubuntu

  3. Стартирайте конфигурационния файл чрез sudo vi /etc/ssh/sshd_config . Веднага след въвеждането му ще се стартира и ще видите неговото съдържание, както е показано на екрана по-долу.

    4. Стартирайте SSH конфигурационния файл в Ubuntu

  4. Тук можете да промените използвания порт, който винаги е по-добре да направите, за да осигурите сигурността на връзката, след това входът от името на суперпотребителя (PermitRootLogin) може да бъде деактивиран, а активирането на ключа е разрешено (PubkeyAuthentication). След завършване на редактирането, натиснете клавиша : ( Shift +; на латинската клавиатура) и добавете буквата w да запишете промените.

    5. Запазване на промените в конфигурацията на Ubuntu

  5. Излизането от файла се извършва по същия начин, само q използва вместо w .

    6. Излезте от конфигурационния файл в Ubuntu

  6. Не забравяйте да рестартирате сървъра, като напишете sudo systemctl restart ssh .

    7. Рестартирайте SSH сървъра след промени в Ubuntu

  7. След като промените активния порт, трябва да го поправите в клиента. Това се прави чрез задаване на ssh -p 2100 localhost , където 2100 е номерът на заменения порт.

    8. Промяна на стандартния SSH порт към Ub

  8. Ако сте конфигурирали защитна стена, тя също трябва да бъде заменена: sudo ufw allow 2100 .

    9. Променете порта в защитната стена на Ubuntu

  9. Ще получите известие, че всички правила са актуализирани.

    10. Информация за актуализация на пакет в Ubuntu

Можете да се запознаете с останалите параметри, като прочетете официалната документация. Има съвети за промяна на всички елементи, за да определите кои стойности трябва да изберете лично.

Стъпка 4: Добавяне на ключове

Когато добавяте SSH ключове, разрешението се отваря между две устройства, без да е необходимо предварително да въведете парола. Процесът на идентификация се пренарежда, за да се чете тайния и публичния ключ.

  1. Отворете конзола и създайте нов клиентски ключ, като напишете ssh-keygen -t dsa , след което задайте име на файла и посочете паролата за достъп.

    2. Създаване на нов ключ в Ubuntu

  2. След това публичният ключ ще бъде запазен и ще бъде създаден таен образ. На екрана ще видите неговия външен вид.

    3. Успешно създаване на нов SSH ключ в Ubuntu

  3. Остава само да копирате създадения файл на втори компютър, за да прекъснете връзката чрез парола. Използвайте ssh-copy-id username@remotehost , където потребителско име @ remotehost е името на отдалечения компютър и неговия IP адрес.

    4. Изпратете файла с ключа към компютър в Ubuntu

Остава само да рестартирате сървъра и да проверите дали работи правилно чрез публичния и частния ключ.

Това завършва инсталирането на SSH сървъра и неговата основна конфигурация. Ако въведете правилно всички команди, не трябва да възникват грешки по време на изпълнение на задачата. В случай на проблеми с връзката след настройката, опитайте да премахнете SSH от стартиране, за да решите проблема (прочетете за него в Стъпка 2 ).