Budem predpokladať, že môj server Ubuntu SSH má názov hostiteľa ssh-server a IP adresa 192.168.10.66. Budem k nej pristupovať z inej pracovnej plochy Ubuntu, ktorá má názov hostiteľa linuxhint.
Začnime.
Inštalácia pomocných programov SSH
Predtým, ako budete môcť vykonať akýkoľvek typ konfigurácie SSH, musíte mať v stroji nainštalovaný server SSH, ku ktorému chcete získať prístup pomocou SSH. V mojom prípade je to ssh-server stroj.
Na stroji, z ktorého sa chcete pripojiť k serveru SSH, musíte mať tiež nainštalovaný klientsky softvér SSH. V mojom prípade je to linuxhint stroj.
Server SSH môžete nainštalovať do zariadenia, ktoré má fungovať ako server SSH, pomocou nasledujúcich príkazov:
$ sudo apt-get aktualizácia$ sudo apt-get nainštalovať openssh-server
Teraz stlačte r a potom stlačte
Na Ubuntu by mal byť predvolene nainštalovaný klientsky softvér SSH. Ak nie je nainštalovaný vo vašom operačnom systéme Ubuntu, môžete ho nainštalovať spustením nasledujúcich príkazov:
$ sudo apt-get aktualizácia$ sudo apt-get nainštalovať openssh-client
Konfigurácia preposielania X11
Pomocou tejto možnosti môžete preposielať aplikácie grafického používateľského rozhrania vášho servera SSH na iný počítač so systémom Linux. Aplikácia GUI bude bežať na serveri SSH a bude spotrebovávať zdroje zo servera SSH, nie z počítača alebo klientskeho počítača, z ktorého ich budete používať.
Túto funkciu môžete zakázať alebo povoliť v závislosti od vašich potrieb.
Ak chcete povoliť alebo zakázať preposielanie X11, otvorte konfiguračný súbor servera SSH pomocou nasledujúceho príkazu:
$ sudo nano / etc / ssh / sshd_config
Mali by ste vidieť nasledujúce okno.
Teraz prejdite nadol a mali by ste nájsť riadok, ktorý začína X11 Presmerovanie ako vidíte v označenej časti snímky obrazovky nižšie.
V mojom prípade je nastavený na Áno, čo znamená, že je povolené X11Forwarding. Ak ju chcete deaktivovať, nastavte ju na č a uložte súbor. Nastavujem to na Áno aby som vám ukázal, ako funguje X11 Forwarding.
Teraz reštartujte server SSH pomocou nasledujúceho príkazu:
$ sudo systemctl reštart sshd
Teraz v mojom prípade z vášho klientskeho počítača linuxhint sa môžete pripojiť k serveru SSH pre X11 Forwarding pomocou nasledujúceho príkazu:
$ ssh -X USERNAME @ HOSTNAME_OR_IPPOZNÁMKA: V mojom prípade, 192.168.10.66 je IP adresa môjho ssh-server stroj.
Teraz zadajte Áno a stlačte
Teraz zadajte heslo svojho servera SSH a stlačte
Mali by ste byť pripojení.
Teraz môžete nainštalovať aplikáciu GUI na svoj server SSH a spustiť ju odtiaľto. Poďme nainštalovať FileZilla na našom serveri SSH.
$ sudo apt-get nainštalovať filezilla
Teraz stlačte r a potom stlačte
FileZilla by mali byť nainštalované.
Teraz môžete bežať FileZilla počas pripojenia k serveru SSH z nasledujúceho príkazu zo svojho klientskeho počítača SSH:
$ filezilla
Ako vidíte, FileZilla beží na mojom klientskom počítači linuxhint.
Zmena portu vášho servera SSH
Môžete zmeniť predvolený port servera SSH 22 na niečo iné. Otvor tvoj / etc / ssh / sshd_config súbor, ako som ti už predtým ukázal a zmeniť Prístav od 22 na niečo iné, ako je označené na snímke obrazovky nižšie.
Teraz uložte / etc / ssh / sshd_config súbor a reštartujte server SSH pomocou nasledujúceho príkazu:
$ sudo systemctl reštart sshdTeraz môžete pristupovať na svoj server SSH pomocou nasledujúceho príkazu:
$ ssh -p PORT USERNAME @ HOSTNAME_OR_IP
Ako vidíte, som pripojený.
Povoliť / Zakázať koreňové prihlásenie
Server SSH vám predvolene neumožňuje prihlásiť sa ako koreň na Ubuntu. Budete sa musieť prihlásiť ako privilegovaný užívateľ sudo alebo ako koreň použitím su príkaz po prihlásení ako bežný užívateľ. Ak chcete, môžete povoliť priame koreň Prihlásiť sa. Radím vám, aby ste to nerobili, ale ak to naozaj potrebujete, môžete.
Povoliť priame koreň prihlásiť sa, nastaviť PermitRootLogin v / etc / ssh / sshd_config do Áno.
Úplne deaktivovať koreň prihlásiť sa, nastaviť na č.
Predvolená možnosť je zakázať heslo, to by umožňovalo koreň prihlásenie bez hesla pomocou autentifikácie pomocou verejného kľúča SSH.
Povolenie a odmietnutie používateľov
Používateľom môžete povoliť alebo zakázať použitie AllowUsers a DenyUsers kľúčové slovo v / etc / ssh / sshd_config spis.
Ak chcete poprieť povedzme používateľa test, môžete pridať nasledujúci riadok do / etc / ssh / sshd_config spis:
DenyUsers test
Teraz súbor uložte a reštartujte server SSH.
Ak sa teraz pokúsite pripojiť ako používateľský test, mala by sa zobraziť chyba.
Môžete pridať ďalších používateľov a za nimi medzery nasledovne:
DenyUsers test šovon
Môžete tiež povoliť použitie konkrétnych používateľov AllowUsers.
Pridajte nasledujúci riadok, aby ste povolili iba používateľa šovon pripojiť sa k serveru a zakázať všetkým ostatným používateľom:
AllowUsers šovon
Teraz súbor uložte a reštartujte server SSH.
Ako vidíte, môžem sa prihlásiť iba ako používateľ šovon a nie používateľ test.
Toto sú niektoré z najbežnejších SSH konfigurácií v Ubuntu. Ďakujeme, že ste si prečítali tento článok.