Uobičajene opcije konfiguracije SSH Ubuntu

U ovom članku pokazat ću vam kako napraviti SSH konfiguraciju na Ubuntuu.

Pretpostavit ću da moj Ubuntu SSH poslužitelj ima ime hosta ssh-poslužitelj i IP adresa 192.168.10.66. Pristupit ću mu s druge Ubuntu radne površine koja ima ime hosta linuxhint.

Započnimo.

Instaliranje SSH uslužnih programa

Da biste mogli napraviti bilo koju vrstu SSH konfiguracije, na računalu morate imati instaliran SSH poslužitelj kojem želite pristupiti pomoću SSH-a. U mom slučaju to je ssh-poslužitelj mašina.

Na stroju također morate imati instaliran SSH klijentski softver s kojeg se želite spojiti na SSH poslužitelj. U mom slučaju to je linuxhint mašina.

Možete instalirati SSH poslužitelj na stroj na koji želite djelovati kao SSH poslužitelj pomoću sljedećih naredbi:

$ sudo apt-get ažuriranje

$ sudo apt-get install openssh-server

Sada pritisnite g a zatim pritisnite , Treba instalirati SSH poslužitelj. U mom slučaju je već bio instaliran.

Na Ubuntuu bi se SSH klijentski softver trebao instalirati prema zadanim postavkama. U slučaju da nije instaliran na vašem Ubuntu operativnom sustavu, možete pokrenuti sljedeće naredbe da biste ga instalirali:

$ sudo apt-get ažuriranje

$ sudo apt-get install openssh-client

Konfiguriranje prosljeđivanja X11

Pomoću ove opcije možete proslijediti GUI aplikacije svog SSH poslužitelja na drugi Linux desktop stroj. GUI aplikacija pokrenut će se na SSH poslužitelju i trošit će resurse sa SSH poslužitelja, a ne sa radne površine ili klijentskog računala s kojeg ćete ga koristiti.

Možda ćete htjeti onemogućiti ili omogućiti ovu značajku ovisno o vašim potrebama.

Da biste omogućili ili onemogućili prosljeđivanje X11, otvorite konfiguracijsku datoteku SSH poslužitelja sljedećom naredbom:

$ sudo nano / etc / ssh / sshd_config

Trebali biste vidjeti sljedeći prozor.

Sada se pomaknite prema dolje i trebali biste pronaći liniju koja započinje s X11 Prosljeđivanje kao što možete vidjeti u označenom odjeljku snimke zaslona u nastavku.

U mom slučaju postavljeno je na Da, što znači da je omogućeno X11Forwarding. Ako ga želite onemogućiti, postavite ga na Ne i spremite datoteku. Postavljam na Da kako bi vam pokazali kako funkcionira prosljeđivanje X11.

Sada ponovo pokrenite SSH poslužitelj sa sljedećom naredbom:

$ sudo systemctl ponovno pokrenite sshd

Sada s vašeg klijentskog računala, u mom slučaju linuxhint stroj, možete se povezati sa SSH poslužiteljem za prosljeđivanje X11 sljedećom naredbom:

$ ssh -X KORISNIČKO IME @ HOSTNAME_OR_IP

NAPOMENA: U mom slučaju, 192.168.10.66 je IP adresa mojeg ssh-poslužitelj mašina.

Sad upišite Da i pritisnite .

Sada unesite lozinku vašeg SSH poslužitelja i pritisnite .

Trebali biste biti povezani.

Sada možete instalirati GUI aplikaciju na svoj SSH poslužitelj i pokrenuti je odavde. Instalirajmo FileZilla na našem SSH poslužitelju.

$ sudo apt-get instalirati filezilla

Sada pritisnite g a zatim pritisnite .

FileZilla treba instalirati.

Sad možeš trčati FileZilla sa vašeg SSH klijentskog računala sljedećom naredbom dok ste povezani na SSH poslužitelj:

$ filezilla

Kao što vidite, FileZilla radi na mom klijentskom stroju linuxhint.

Promjena porta vašeg SSH poslužitelja

Možete promijeniti zadani port SSH poslužitelja 22 na nešto drugo. Otvori svoj / etc / ssh / sshd_config datoteku kao što sam vam već pokazao i promijenite Luka iz 22 na nešto drugo kako je označeno na snimci zaslona u nastavku.

Sada spremite / etc / ssh / sshd_config datoteku i ponovo pokrenite SSH poslužitelj pomoću sljedeće naredbe:

$ sudo systemctl ponovno pokrenite sshd

Sada svom SSH poslužitelju možete pristupiti sljedećom naredbom:

$ ssh -p PRISTUPI KORISNIČKO IME @ HOSTNAME_OR_IP

Kao što vidite, povezan sam.

Omogući / onemogući root prijavu

Prema zadanim postavkama, SSH poslužitelj neće vam omogućiti prijavu kao korijen na Ubuntuu. Morat ćete se prijaviti kao sudo privilegirani korisnik ili prijaviti kao korijen koristeći su naredba nakon prijave kao običan korisnik. Ako želite, možete omogućiti izravno korijen prijaviti se. Savjetujem vam da to ne činite, ali ako zaista trebate, možete.

Da bi se omogućilo izravno korijen prijava, set PermitRootLogin u / etc / ssh / sshd_config do Da.

Za potpuno onemogućavanje korijen prijava, postavite na Ne.

Zadana je opcija zabraniti-lozinka, to bi dopustilo korijen prijava bez lozinke pomoću SSH autentifikacije javnog ključa.

Dopuštanje i odbijanje korisnika

Korisnicima možete dopustiti ili odbiti upotrebu AllowUsers i DenyUsers ključna riječ u / etc / ssh / sshd_config datoteka.

Ako želite zanijekati recimo korisnik test, možete dodati sljedeći redak u / etc / ssh / sshd_config datoteka:

DenyUsers test

Sada spremite datoteku i ponovo pokrenite SSH poslužitelj.

Ako se pokušate povezati kao korisnički test, trebali biste vidjeti pogrešku.

Možete dodati više korisnika nakon kojih slijede razmaci kako slijedi:

DenyUsers test šovon

Također možete dopustiti određenim korisnicima da koriste AllowUsers.

Dodajte sljedeći redak da biste omogućili samo korisnika šovon za povezivanje s poslužiteljem i odbijanje svih ostalih korisnika:

AllowUsers šovon

Sada spremite datoteku i ponovo pokrenite SSH poslužitelj.

Kao što vidite, mogu se prijaviti samo kao korisnik šovon a ne korisnik test.

Ovo su neke od najčešćih SSH konfiguracija na Ubuntuu. Hvala što ste pročitali ovaj članak.