Pretpostavit ću da moj Ubuntu SSH poslužitelj ima ime hosta ssh-poslužitelj i IP adresa 192.168.10.66. Pristupit ću mu s druge Ubuntu radne površine koja ima ime hosta linuxhint.
Započnimo.
Instaliranje SSH uslužnih programa
Da biste mogli napraviti bilo koju vrstu SSH konfiguracije, na računalu morate imati instaliran SSH poslužitelj kojem želite pristupiti pomoću SSH-a. U mom slučaju to je ssh-poslužitelj mašina.
Na stroju također morate imati instaliran SSH klijentski softver s kojeg se želite spojiti na SSH poslužitelj. U mom slučaju to je linuxhint mašina.
Možete instalirati SSH poslužitelj na stroj na koji želite djelovati kao SSH poslužitelj pomoću sljedećih naredbi:
$ sudo apt-get ažuriranje$ sudo apt-get install openssh-server
Sada pritisnite g a zatim pritisnite
Na Ubuntuu bi se SSH klijentski softver trebao instalirati prema zadanim postavkama. U slučaju da nije instaliran na vašem Ubuntu operativnom sustavu, možete pokrenuti sljedeće naredbe da biste ga instalirali:
$ sudo apt-get ažuriranje$ sudo apt-get install openssh-client
Konfiguriranje prosljeđivanja X11
Pomoću ove opcije možete proslijediti GUI aplikacije svog SSH poslužitelja na drugi Linux desktop stroj. GUI aplikacija pokrenut će se na SSH poslužitelju i trošit će resurse sa SSH poslužitelja, a ne sa radne površine ili klijentskog računala s kojeg ćete ga koristiti.
Možda ćete htjeti onemogućiti ili omogućiti ovu značajku ovisno o vašim potrebama.
Da biste omogućili ili onemogućili prosljeđivanje X11, otvorite konfiguracijsku datoteku SSH poslužitelja sljedećom naredbom:
$ sudo nano / etc / ssh / sshd_config
Trebali biste vidjeti sljedeći prozor.
Sada se pomaknite prema dolje i trebali biste pronaći liniju koja započinje s X11 Prosljeđivanje kao što možete vidjeti u označenom odjeljku snimke zaslona u nastavku.
U mom slučaju postavljeno je na Da, što znači da je omogućeno X11Forwarding. Ako ga želite onemogućiti, postavite ga na Ne i spremite datoteku. Postavljam na Da kako bi vam pokazali kako funkcionira prosljeđivanje X11.
Sada ponovo pokrenite SSH poslužitelj sa sljedećom naredbom:
$ sudo systemctl ponovno pokrenite sshd
Sada s vašeg klijentskog računala, u mom slučaju linuxhint stroj, možete se povezati sa SSH poslužiteljem za prosljeđivanje X11 sljedećom naredbom:
$ ssh -X KORISNIČKO IME @ HOSTNAME_OR_IPNAPOMENA: U mom slučaju, 192.168.10.66 je IP adresa mojeg ssh-poslužitelj mašina.
Sad upišite Da i pritisnite
Sada unesite lozinku vašeg SSH poslužitelja i pritisnite
Trebali biste biti povezani.
Sada možete instalirati GUI aplikaciju na svoj SSH poslužitelj i pokrenuti je odavde. Instalirajmo FileZilla na našem SSH poslužitelju.
$ sudo apt-get instalirati filezilla
Sada pritisnite g a zatim pritisnite
FileZilla treba instalirati.
Sad možeš trčati FileZilla sa vašeg SSH klijentskog računala sljedećom naredbom dok ste povezani na SSH poslužitelj:
$ filezilla
Kao što vidite, FileZilla radi na mom klijentskom stroju linuxhint.
Promjena porta vašeg SSH poslužitelja
Možete promijeniti zadani port SSH poslužitelja 22 na nešto drugo. Otvori svoj / etc / ssh / sshd_config datoteku kao što sam vam već pokazao i promijenite Luka iz 22 na nešto drugo kako je označeno na snimci zaslona u nastavku.
Sada spremite / etc / ssh / sshd_config datoteku i ponovo pokrenite SSH poslužitelj pomoću sljedeće naredbe:
$ sudo systemctl ponovno pokrenite sshdSada svom SSH poslužitelju možete pristupiti sljedećom naredbom:
$ ssh -p PRISTUPI KORISNIČKO IME @ HOSTNAME_OR_IP
Kao što vidite, povezan sam.
Omogući / onemogući root prijavu
Prema zadanim postavkama, SSH poslužitelj neće vam omogućiti prijavu kao korijen na Ubuntuu. Morat ćete se prijaviti kao sudo privilegirani korisnik ili prijaviti kao korijen koristeći su naredba nakon prijave kao običan korisnik. Ako želite, možete omogućiti izravno korijen prijaviti se. Savjetujem vam da to ne činite, ali ako zaista trebate, možete.
Da bi se omogućilo izravno korijen prijava, set PermitRootLogin u / etc / ssh / sshd_config do Da.
Za potpuno onemogućavanje korijen prijava, postavite na Ne.
Zadana je opcija zabraniti-lozinka, to bi dopustilo korijen prijava bez lozinke pomoću SSH autentifikacije javnog ključa.
Dopuštanje i odbijanje korisnika
Korisnicima možete dopustiti ili odbiti upotrebu AllowUsers i DenyUsers ključna riječ u / etc / ssh / sshd_config datoteka.
Ako želite zanijekati recimo korisnik test, možete dodati sljedeći redak u / etc / ssh / sshd_config datoteka:
DenyUsers test
Sada spremite datoteku i ponovo pokrenite SSH poslužitelj.
Ako se pokušate povezati kao korisnički test, trebali biste vidjeti pogrešku.
Možete dodati više korisnika nakon kojih slijede razmaci kako slijedi:
DenyUsers test šovon
Također možete dopustiti određenim korisnicima da koriste AllowUsers.
Dodajte sljedeći redak da biste omogućili samo korisnika šovon za povezivanje s poslužiteljem i odbijanje svih ostalih korisnika:
AllowUsers šovon
Sada spremite datoteku i ponovo pokrenite SSH poslužitelj.
Kao što vidite, mogu se prijaviti samo kao korisnik šovon a ne korisnik test.
Ovo su neke od najčešćih SSH konfiguracija na Ubuntuu. Hvala što ste pročitali ovaj članak.