Linux

Instalowanie serwera SSH w Ubuntu

Zainstaluj serwer SSH w Ubuntu

SSH służy do zapewnienia bezpiecznego połączenia z komputerem, który umożliwia zdalne sterowanie nie tylko za pomocą powłoki systemu operacyjnego, ale także za pośrednictwem szyfrowanego kanału. Czasami użytkownicy systemu operacyjnego Ubuntu muszą zainstalować serwer SSH na swoim komputerze w dowolnym celu. Dlatego proponujemy szczegółowo zapoznać się z tym procesem, po przeanalizowaniu nie tylko procedury ładowania, ale także ustawień głównych parametrów.

Zainstaluj serwer SSH w Ubuntu

Komponenty SSH są dostępne do pobrania za pośrednictwem oficjalnego repozytorium, ponieważ rozważymy taką metodę, jest ona najbardziej stabilna i niezawodna oraz nie powoduje trudności dla początkujących użytkowników. Złamaliśmy cały proces na etapy, aby ułatwić nawigację po instrukcjach. Zacznijmy od początku.

Krok 1: Pobierz i zainstaluj serwer SSH

Zadanie wykonamy przez „Terminal” przy użyciu głównego zestawu poleceń. Nie jest konieczne posiadanie dodatkowej wiedzy lub umiejętności, otrzymasz szczegółowy opis każdej akcji i wszystkie niezbędne polecenia.

  1. Uruchom konsolę za pomocą menu lub przytrzymując kombinację Ctrl + Alt + T.

    2. Przejście do pracy w terminalu Ubuntu

  2. Natychmiast zacznij pobierać pliki serwera z oficjalnego repozytorium. Aby to zrobić, wpisz sudo apt install openssh-server , a następnie naciśnij klawisz Enter .

    3. Pobieranie SSH z oficjalnego repozytorium w Ubuntu

  3. Ponieważ używamy prefiksu sudo (wykonującego akcję w imieniu administratora), musisz wprowadzić hasło do swojego konta. Pamiętaj, że znaki nie pojawiają się podczas wprowadzania.

    4. Wprowadzanie hasła do pobierania SSH w Ubuntu

  4. Zostaniesz powiadomiony o pobraniu określonej ilości archiwów, potwierdź akcję wybierając opcję D.

    5. Potwierdź dodanie archiwów dla SSH w Ubuntu

  5. Domyślnie klient jest instalowany z serwerem, ale nie będzie zbędny, aby upewnić się, że jest dostępny, próbując go ponownie zainstalować za pomocą sudo apt-get install openssh-client .

    6. Zainstaluj klienta SSH, jeśli brakuje go w Ubuntu

Serwer SSH będzie dostępny do interakcji z nim natychmiast po pomyślnym dodaniu wszystkich plików do systemu operacyjnego, ale musi być również skonfigurowany w celu zapewnienia poprawnego działania. Radzimy zapoznać się z następującymi krokami.

Krok 2: Sprawdź działanie serwera

Przede wszystkim upewnijmy się, że standardowe ustawienia zostały zastosowane poprawnie, a serwer SSH odpowiada na podstawowe polecenia i wykonuje je poprawnie, więc musisz:

  1. Uruchom konsolę i zarejestruj sudo systemctl enable sshd aby dodać serwer do autoload Ubuntu, jeśli nagle nie nastąpi to automatycznie po instalacji.

    2. Dodaj SSH, aby uruchomić Ubuntu OS

  2. Jeśli narzędzie nie jest potrzebne do uruchomienia systemu operacyjnego, usuń je z uruchamiania, wpisując sudo systemctl disable sshd .

    3. Usuń SSH z uruchamiania Ubuntu

  3. Sprawdźmy teraz, jak nawiązywane jest połączenie z komputerem lokalnym. Użyj polecenia ssh localhost ( localhost jest adresem lokalnego komputera).

    4. Połącz się przez SSH z lokalnym komputerem

  4. Potwierdź kontynuację połączenia, wybierając opcję tak .

    5. Potwierdź połączenie z lokalnym komputerem Ubuntu

  5. W przypadku pomyślnego pobrania otrzymasz coś takiego, jak widać na poniższym zrzucie ekranu. Sprawdź potrzebę połączenia z adresem 0.0.0.0 , który działa jako wybrany domyślny adres IP sieci dla innych urządzeń. Aby to zrobić, wprowadź odpowiednie polecenie i naciśnij klawisz Enter .

    6. Połącz się z 0.0.0.0 przez SSH w Ubuntu

  6. Z każdym nowym połączeniem musisz je potwierdzić.

    7. Potwierdź połączenie z domyślnym adresem URL w Ubuntu

Jak widać, polecenie ssh służy do łączenia się z dowolnym komputerem. Jeśli potrzebujesz połączyć się z innym urządzeniem, po prostu uruchom terminal i wprowadź polecenie w formacie ssh имя_пользователя@ip_адрес .

Krok 3: Edytuj plik konfiguracyjny

Wszystkie dodatkowe ustawienia protokołu SSH są tworzone przez specjalny plik konfiguracyjny poprzez zmianę ciągów i wartości. Nie skupimy się na wszystkich punktach, poza tym większość z nich jest czysto indywidualna dla każdego użytkownika, pokażemy tylko główne działania.

  1. Po pierwsze, zapisz kopię zapasową pliku konfiguracyjnego, aby uzyskać do niego dostęp lub przywrócić oryginalny stan SSH w przypadku czegokolwiek. W konsoli wpisz polecenie sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original .

    2. Kopia zapasowa pliku konfiguracyjnego SSH w Ubuntu

  2. Następnie drugi: sudo chmod aw /etc/ssh/sshd_config.original .

    3. Drugie polecenie tworzenia kopii zapasowej SSH w Ubuntu

  3. Uruchom plik konfiguracyjny za pomocą sudo vi /etc/ssh/sshd_config . Natychmiast po wejściu zostanie uruchomiony i zobaczysz jego zawartość, jak pokazano na zrzucie ekranu poniżej.

    4. Uruchom plik konfiguracyjny SSH w Ubuntu

  4. Tutaj możesz zmienić używany port, co zawsze lepiej zrobić, aby zapewnić bezpieczeństwo połączenia, a następnie logowanie w imieniu administratora (PermitRootLogin) może zostać wyłączone, a aktywacja klucza włączona (PubkeyAuthentication). Po zakończeniu edycji naciśnij klawisz : ( Shift +; na klawiaturze łacińskiej) i dodaj literę w aby zapisać zmiany.

    5. Zapisz zmiany konfiguracji Ubuntu

  5. Wyjście z pliku odbywa się w ten sam sposób, tylko q używane zamiast w .

    6. Wyjdź z pliku konfiguracyjnego w Ubuntu

  6. Pamiętaj, aby ponownie uruchomić serwer, wpisując sudo systemctl restart ssh .

    7. Zrestartuj serwer SSH po zmianach w Ubuntu

  7. Po zmianie aktywnego portu musisz go naprawić w kliencie. Odbywa się to poprzez podanie ssh -p 2100 localhost , gdzie 2100 to numer zastąpionego portu.

    8. Zmień standardowy port SSH na Ub

  8. Jeśli masz skonfigurowaną zaporę, należy ją również wymienić: sudo ufw allow 2100 .

    9. Zmień port w zaporze sieciowej Ubuntu

  9. Otrzymasz powiadomienie, że wszystkie zasady zostały zaktualizowane.

    10. Informacje o aktualizacji pakietów w Ubuntu

Możesz zapoznać się z pozostałymi parametrami, czytając oficjalną dokumentację. Istnieją wskazówki dotyczące zmiany wszystkich elementów, aby określić, które wartości należy wybrać osobiście.

Krok 4: Dodawanie kluczy

Podczas dodawania kluczy SSH autoryzacja otwiera się między dwoma urządzeniami bez konieczności wstępnego wprowadzania hasła. Proces identyfikacji zmienia się w celu odczytania klucza tajnego i publicznego.

  1. Otwórz konsolę i utwórz nowy klucz klienta, wpisując ssh-keygen -t dsa , a następnie przypisz nazwę do pliku i podaj hasło dostępu.

    2. Tworzenie nowego klucza w Ubuntu

  2. Następnie klucz publiczny zostanie zapisany i zostanie utworzony tajny obraz. Na ekranie zobaczysz jego wygląd.

    3. Pomyślne utworzenie nowego klucza SSH w Ubuntu

  3. Pozostaje tylko skopiować utworzony plik na drugi komputer, aby rozłączyć połączenie za pomocą hasła. Użyj polecenia ssh-copy-id username@remotehost , gdzie nazwa_użytkownika @ zdalny_host to nazwa komputera zdalnego i jego adres IP.

    4. Wyślij plik z kluczem do komputera w Ubuntu

Pozostaje tylko zrestartować serwer i sprawdzić, czy działa poprawnie za pomocą klucza publicznego i prywatnego.

Na tym kończy się instalacja serwera SSH i jego podstawowa konfiguracja. Jeśli poprawnie wprowadzisz wszystkie polecenia, podczas wykonywania zadania nie powinny wystąpić żadne błędy. W przypadku jakichkolwiek problemów z połączeniem po instalacji, spróbuj usunąć SSH od uruchomienia, aby rozwiązać problem (przeczytaj o tym w kroku 2 ).