Parastās SSH konfigurācijas opcijas Ubuntu

Šajā rakstā es jums parādīšu, kā veikt SSH konfigurēšanu Ubuntu.

Es pieņemu, ka manam Ubuntu SSH serverim ir resursdatora nosaukums ssh-serveris un IP adresi 192.168. lpp.10.66. Es tam piekļūšu no citas Ubuntu darbvirsmas, kurai ir resursdatora nosaukums linuxhint.

Sāksim.

SSH Utilities instalēšana

Lai varētu veikt jebkāda veida SSH konfigurāciju, datorā, kuram vēlaties piekļūt, izmantojot SSH, jābūt instalētam SSH serverim. Manā gadījumā tas ir ssh-serveris mašīna.

Tāpat datorā jābūt instalētai SSH klienta programmatūrai, no kuras vēlaties izveidot savienojumu ar SSH serveri. Manā gadījumā tas ir linuxhint mašīna.

Jūs varat instalēt SSH serveri mašīnā, kuru vēlaties izmantot kā SSH serveri, veicot šādas komandas:

$ sudo apt-get atjauninājums

$ sudo apt-get install openssh-server

Tagad nospiediet y un pēc tam nospiediet , Jāinstalē SSH serveris. Manā gadījumā tas jau bija instalēts.

Ubuntu SSH klienta programmatūra jāinstalē pēc noklusējuma. Ja tas nav instalēts jūsu Ubuntu operētājsistēmā, varat instalēt šādas komandas, lai to instalētu:

$ sudo apt-get atjauninājums

$ sudo apt-get install openssh-client

X11 pārsūtīšanas konfigurēšana

Izmantojot šo opciju, varat pārsūtīt sava SSH servera GUI lietojumprogrammas uz citu Linux darbvirsmu. GUI lietojumprogramma darbosies SSH serverī un patērēs resursus no SSH servera, nevis no darbvirsmas vai klienta mašīnas, no kuras jūs to izmantosit.

Jūs varat atspējot vai iespējot šo funkciju atkarībā no jūsu vajadzībām.

Lai iespējotu vai atspējotu X11 pārsūtīšanu, atveriet SSH servera konfigurācijas failu ar šādu komandu:

$ sudo nano / etc / ssh / sshd_config

Jums vajadzētu redzēt šādu logu.

Tagad ritiniet uz leju, un jums vajadzētu atrast līniju, kas sākas ar X11 Pārsūtīšana kā redzat zemāk redzamajā ekrānuzņēmuma atzīmētajā sadaļā.

Manā gadījumā tas ir iestatīts uz Jā, tas nozīmē, ka ir iespējota X11Forwarding. Ja vēlaties to atspējot, iestatiet to uz Nē un saglabājiet failu. Es to nosaku Jā lai parādītu, kā darbojas X11 Forwarding.

Tagad restartējiet SSH serveri ar šādu komandu:

$ sudo systemctl restartējiet sshd

Tagad no jūsu klienta mašīnas, manā gadījumā linuxhint mašīnā, varat izveidot savienojumu ar SSH serveri X11 pārsūtīšanai ar šādu komandu:

$ ssh -X USERNAME @ HOSTNAME_OR_IP

PIEZĪME: Manā gadījumā, 192.168. lpp.10.66 ir manas IP adrese ssh-serveris mašīna.

Tagad ierakstiet Jā un nospiediet .

Tagad ievadiet sava SSH servera paroli un nospiediet .

Jums vajadzētu būt savienotam.

Tagad jūs varat instalēt GUI lietojumprogrammu savā SSH serverī un palaist to šeit. Uzstādīsim FileZilla mūsu SSH serverī.

$ sudo apt-get install filezilla

Tagad nospiediet y un pēc tam nospiediet .

FileZilla jāuzstāda.

Tagad jūs varat palaist FileZilla no sava SSH klienta datora ar šādu komandu, kamēr esat izveidojis savienojumu ar SSH serveri:

$ filezilla

Kā redzat, FileZilla darbojas manā klienta mašīnā linuxhint.

SSH servera porta maiņa

Jūs varat mainīt noklusējuma SSH servera portu 22 kaut kam citam. Atver savu / etc / ssh / sshd_config failu, kā es jums iepriekš parādīju, un mainiet Osta no 22 uz kaut ko citu, kā norādīts zemāk redzamajā ekrānuzņēmumā.

Tagad saglabājiet / etc / ssh / sshd_config failu un restartējiet SSH serveri ar šādu komandu:

$ sudo systemctl restartējiet sshd

Tagad varat piekļūt savam SSH serverim ar šādu komandu:

$ ssh -p OSTAS LIETOTĀJVĀRDS @ HOSTNAME_OR_IP

Kā redzat, esmu savienots.

Iespējot / atspējot root pieteikšanos

Pēc noklusējuma SSH serveris neļaus jums pieteikties kā sakne Ubuntu. Jums būs jāpiesakās kā privileģētam sudo lietotājam vai jāpiesakās kā sakne izmantojot su komandu pēc pieteikšanās kā parasts lietotājs. Ja vēlaties, varat iespējot tiešo sakne Pieslēgties. Es iesaku jums to nedarīt, bet, ja jums tas patiešām ir vajadzīgs, varat.

Lai iespējotu tiešo sakne pieteikšanās, iestatīšana PermitRootLogin iekš / etc / ssh / sshd_config uz Jā.

Lai pilnībā atspējotu sakne piesakieties, iestatiet to uz Nē.

Noklusējuma opcija ir aizliegt paroli, tas ļautu sakne piesakieties bez paroles, izmantojot SSH publiskās atslēgas autentifikāciju.

Lietotāju atļaušana un atteikšana

Varat atļaut vai liegt lietotājiem izmantot AllowUsers un DenyUsers atslēgvārds / etc / ssh / sshd_config failu.

Ja vēlaties atteikt, teiksim, lietotājs pārbaude, jūs varat pievienot šādu rindu / etc / ssh / sshd_config fails:

DenyUsers pārbaude

Tagad saglabājiet failu un restartējiet SSH serveri.

Tagad, ja mēģināt izveidot savienojumu kā lietotāja testu, jums vajadzētu redzēt kļūdu.

Varat pievienot vairāk lietotāju un atstarpes šādi:

DenyUsers pārbaude šovons

Varat arī atļaut konkrētiem lietotājiem izmantot AllowUsers.

Pievienojiet šo rindu, lai atļautu tikai lietotājam šovons lai izveidotu savienojumu ar serveri un liegtu visiem citiem lietotājiem:

AllowUsers šovons

Tagad saglabājiet failu un restartējiet SSH serveri.

Kā redzat, man ir atļauts pieteikties tikai kā lietotājam šovons nevis lietotājs pārbaude.

Šīs ir dažas no visbiežāk izmantotajām SSH konfigurācijām Ubuntu. Paldies, ka izlasījāt šo rakstu.