ssh

Bežné možnosti konfigurácie SSH Ubuntu

Bežné možnosti konfigurácie SSH Ubuntu
V tomto článku vám ukážem, ako urobiť konfiguráciu SSH v Ubuntu.

Budem predpokladať, že môj server Ubuntu SSH má názov hostiteľa ssh-server a IP adresa 192.168.10.66. Budem k nej pristupovať z inej pracovnej plochy Ubuntu, ktorá má názov hostiteľa linuxhint.

Začnime.

Inštalácia pomocných programov SSH

Predtým, ako budete môcť vykonať akýkoľvek typ konfigurácie SSH, musíte mať v stroji nainštalovaný server SSH, ku ktorému chcete získať prístup pomocou SSH. V mojom prípade je to ssh-server stroj.

Na stroji, z ktorého sa chcete pripojiť k serveru SSH, musíte mať tiež nainštalovaný klientsky softvér SSH. V mojom prípade je to linuxhint stroj.

Server SSH môžete nainštalovať do zariadenia, ktoré má fungovať ako server SSH, pomocou nasledujúcich príkazov:

$ sudo apt-get aktualizácia

$ sudo apt-get nainštalovať openssh-server

Teraz stlačte r a potom stlačte , Server SSH by mal byť nainštalovaný. V mojom prípade to už bolo nainštalované.

Na Ubuntu by mal byť predvolene nainštalovaný klientsky softvér SSH. Ak nie je nainštalovaný vo vašom operačnom systéme Ubuntu, môžete ho nainštalovať spustením nasledujúcich príkazov:

$ sudo apt-get aktualizácia

$ sudo apt-get nainštalovať openssh-client

Konfigurácia preposielania X11

Pomocou tejto možnosti môžete preposielať aplikácie grafického používateľského rozhrania vášho servera SSH na iný počítač so systémom Linux. Aplikácia GUI bude bežať na serveri SSH a bude spotrebovávať zdroje zo servera SSH, nie z počítača alebo klientskeho počítača, z ktorého ich budete používať.

Túto funkciu môžete zakázať alebo povoliť v závislosti od vašich potrieb.

Ak chcete povoliť alebo zakázať preposielanie X11, otvorte konfiguračný súbor servera SSH pomocou nasledujúceho príkazu:

$ sudo nano / etc / ssh / sshd_config

Mali by ste vidieť nasledujúce okno.

Teraz prejdite nadol a mali by ste nájsť riadok, ktorý začína X11 Presmerovanie ako vidíte v označenej časti snímky obrazovky nižšie.

V mojom prípade je nastavený na Áno, čo znamená, že je povolené X11Forwarding. Ak ju chcete deaktivovať, nastavte ju na č a uložte súbor. Nastavujem to na Áno aby som vám ukázal, ako funguje X11 Forwarding.

Teraz reštartujte server SSH pomocou nasledujúceho príkazu:

$ sudo systemctl reštart sshd

Teraz v mojom prípade z vášho klientskeho počítača linuxhint sa môžete pripojiť k serveru SSH pre X11 Forwarding pomocou nasledujúceho príkazu:

$ ssh -X USERNAME @ HOSTNAME_OR_IP

POZNÁMKA: V mojom prípade, 192.168.10.66 je IP adresa môjho ssh-server stroj.

Teraz zadajte Áno a stlačte .

Teraz zadajte heslo svojho servera SSH a stlačte .

Mali by ste byť pripojení.

Teraz môžete nainštalovať aplikáciu GUI na svoj server SSH a spustiť ju odtiaľto. Poďme nainštalovať FileZilla na našom serveri SSH.

$ sudo apt-get nainštalovať filezilla

Teraz stlačte r a potom stlačte .

FileZilla by mali byť nainštalované.

Teraz môžete bežať FileZilla počas pripojenia k serveru SSH z nasledujúceho príkazu zo svojho klientskeho počítača SSH:

$ filezilla

Ako vidíte, FileZilla beží na mojom klientskom počítači linuxhint.

Zmena portu vášho servera SSH

Môžete zmeniť predvolený port servera SSH 22 na niečo iné. Otvor tvoj / etc / ssh / sshd_config súbor, ako som ti už predtým ukázal a zmeniť Prístav od 22 na niečo iné, ako je označené na snímke obrazovky nižšie.

Teraz uložte / etc / ssh / sshd_config súbor a reštartujte server SSH pomocou nasledujúceho príkazu:

$ sudo systemctl reštart sshd

Teraz môžete pristupovať na svoj server SSH pomocou nasledujúceho príkazu:

$ ssh -p PORT USERNAME @ HOSTNAME_OR_IP

Ako vidíte, som pripojený.

Povoliť / Zakázať koreňové prihlásenie

Server SSH vám predvolene neumožňuje prihlásiť sa ako koreň na Ubuntu. Budete sa musieť prihlásiť ako privilegovaný užívateľ sudo alebo ako koreň použitím su príkaz po prihlásení ako bežný užívateľ. Ak chcete, môžete povoliť priame koreň Prihlásiť sa. Radím vám, aby ste to nerobili, ale ak to naozaj potrebujete, môžete.

Povoliť priame koreň prihlásiť sa, nastaviť PermitRootLogin v / etc / ssh / sshd_config do Áno.

Úplne deaktivovať koreň prihlásiť sa, nastaviť na č.

Predvolená možnosť je zakázať heslo, to by umožňovalo koreň prihlásenie bez hesla pomocou autentifikácie pomocou verejného kľúča SSH.

Povolenie a odmietnutie používateľov

Používateľom môžete povoliť alebo zakázať použitie AllowUsers a DenyUsers kľúčové slovo v / etc / ssh / sshd_config spis.

Ak chcete poprieť povedzme používateľa test, môžete pridať nasledujúci riadok do / etc / ssh / sshd_config spis:

DenyUsers test

Teraz súbor uložte a reštartujte server SSH.

Ak sa teraz pokúsite pripojiť ako používateľský test, mala by sa zobraziť chyba.

Môžete pridať ďalších používateľov a za nimi medzery nasledovne:

DenyUsers test šovon

Môžete tiež povoliť použitie konkrétnych používateľov AllowUsers.

Pridajte nasledujúci riadok, aby ste povolili iba používateľa šovon pripojiť sa k serveru a zakázať všetkým ostatným používateľom:

AllowUsers šovon

Teraz súbor uložte a reštartujte server SSH.

Ako vidíte, môžem sa prihlásiť iba ako používateľ šovon a nie používateľ test.

Toto sú niektoré z najbežnejších SSH konfigurácií v Ubuntu. Ďakujeme, že ste si prečítali tento článok.

Hry Najlepšie aplikácie na mapovanie gamepadu pre Linux
Najlepšie aplikácie na mapovanie gamepadu pre Linux
Ak radi hráte hry v systéme Linux s gamepadom namiesto typického systému vstupu pre klávesnicu a myš, máte tu niekoľko užitočných aplikácií. Mnoho hie...
Hry Užitočné nástroje pre hráčov systému Linux
Užitočné nástroje pre hráčov systému Linux
Ak radi hráte hry v systéme Linux, je pravdepodobné, že ste na vylepšenie herného zážitku použili aplikácie a pomôcky ako Wine, Lutris a OBS Studio. O...
Hry HD remasterované hry pre Linux, ktoré nikdy predtým nemali vydanie Linuxu
HD remasterované hry pre Linux, ktoré nikdy predtým nemali vydanie Linuxu
Mnoho vývojárov a vydavateľov hier prichádza s remastrom starých hier v rozlíšení HD, aby predĺžili životnosť franšízy. Prosím fanúšikov, ktorí požadu...