Den SSH Protokoll gëtt benotzt fir eng sécher Verbindung mat engem Computer ze bidden, wat d'Fern Kontroll erlaabt net nëmmen duerch d'Schuel vum Betribssystem, awer och duerch e verschlësselte Kanal. Heiansdo hunn d'Benotzer vum Ubuntu Betribssystem e Besoin fir en SSH Server op hirem PC fir all Zweck ze setzen. Dofir proposéiere mir Iech Iech mat dësem Prozess am Detail vertraut ze maachen, wann Dir net nëmmen d'Ladingsprozedur studéiert hutt, awer och d'Konfiguratioun vun den Haaptparameter.
Installéiert SSH-Server an Ubuntu
SSH Komponente sinn verfügbar fir ze downloaden duerch den offiziellen Repository, well mir just sou eng Method betruechten, et ass déi stabilst an zouverlässegst, an och verursaacht keng Schwieregkeeten fir Ufänger. Mir hunn de ganzen Prozess an Schrëtt opgedeelt, fir datt et méi einfach wier fir d'Instruktiounen ze navigéieren. Loosst eis vun Ufank un ufänken.
Schrëtt 1: Luet an installéiert SSH-Server
Mir wäerten d'Aufgab duerchféieren "Terminal" mat der Basis Set vu Kommandoen. Dir musst net zousätzlech Wëssen oder Fäegkeeten hunn, Dir kritt eng detailléiert Beschreiwung vun all Handlung an all déi néideg Kommandoen.
- Start d'Konsole duerch de Menü oder hält d'Kombinatioun Ctrl + Alt + T.
- Direkt ufänken d'Server Dateien vum offiziellen Repository erofzelueden. Fir dëst ze maachen, gitt
sudo apt Install openssh-Server installéieren
an dréckt dann de Schlëssel Gitt an. - Well mir de Präfix benotzen sudo (eng Aktioun am Numm vum Superuser ausféieren), musst Dir d'Passwuert fir Äre Kont aginn. Notéiert datt d'Charaktere net während der Input ugewise ginn.
- Dir kritt Notifikatioun iwwer d'Download vun engem gewësse Volumen vun den Archiven, bestätegt d'Aktioun andeems Dir wielt D.
- Par défaut ass de Client mam Server installéiert, awer et wäert net iwwerflësseg sinn seng Präsenz z'iwwerpréiwen andeem Dir probéiert et z'installéieren mat
sudo apt-get install openssh-Client installéieren
.
Den SSH Server ass verfügbar fir d'Interaktioun direkt no der erfollegräicher Zousatz vun alle Dateien zum Betribssystem, awer et muss nach ëmmer konfiguréiert sinn fir d'korrekt Operatioun ze garantéieren. Mir recommandéieren Iech Iech mat de folgende Schrëtt vertraut ze maachen.
Schrëtt 2: Verifizéiert Serverbetrib
Als éischt, loosst eis sécher datt d'Standardparameter richteg ugewannt goufen, an den SSH-Server reagéiert op d'Basis Kommandoen a leeft se korrekt aus, sou datt Dir braucht:
- Start d'Konsol a schreift do
sudo systemctl aktivéiere sshd
de Server an den Ubuntu Startup derbäigesat wann dëst net automatesch geschitt no der Installatioun. - Wann Dir d'Instrument net braucht fir mam OS ze starten, da läscht se vum Autorun andeems Dir gitt
sudo systemctl auszeschalten sshd
. - Elo kucke mer wéi d'Verbindung zum lokalen Computer gemaach gëtt. Befestegt Kommando
ssh localhost
(localhost ass d'Adress vun Ärem lokalen PC). - Confirméiert weider Verbindung andeems Dir wielt jo.
- Am Fall vun engem erfollegräichen Download kritt Dir ongeféier déiselwecht Informatioun wéi Dir am folgenden Screenshot gesitt. Check néideg a Verbindung zu der Adress
0.0.0.0
, déi als gewielten Standardnetz IP fir aner Geräter wierkt. Fir dëst ze maachen, gitt de passenden Kommando a klickt op Gitt an. - Mat all neie Verbindung ass et néideg ze bestätegen.
Wéi Dir kënnt gesinn, gëtt de ssh Kommando benotzt fir mat all Computer ze verbannen. Wann Dir un en aneren Apparat musst verbannen, fänkt just de Terminal un a gitt de Kommando am Formatssh Benotzernumm @ ip_address
.
Schrëtt 3: D'Konfiguratiounsdatei änneren
All zousätzlech Astellunge vum SSH Protokoll ginn duerch eng speziell Konfiguratiounsdatei duerchgefouert andeems d'Linnen a Wäerter geännert ginn. Mir wäerten net op all Punkte fokusséieren, ausserdeem, déi meescht si reng individuell fir all Benotzer, mir weisen nëmmen d'Haaptaktiounen.
- Éischtens, späichert eng Backupkopie vun der Konfiguratiounsdatei fir datt am Fall vun eppes et erakënnt oder den initialen Zoustand vun SSH restauréiert. Paste de Kommando an d'Konsol
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Dunn déi zweet:
sudo chmod a-w /etc/ssh/sshd_config.original
. - D'Astellungsdatei gëtt lancéiert duerch
sudo vi / etc / ssh / sshd_config
An. Direkt nodeems Dir en aginn hutt, gëtt se lancéiert an Dir gesitt säin Inhalt, wéi am Screenshot hei ënnen gewisen. - Hei kënnt Dir den benotzten Hafen änneren, wat ëmmer am Beschten gemaach gëtt fir d'Sécherheet vun der Verbindung ze garantéieren, da loggt Iech am Numm vum Superuser (PermitRootLogin) aus an kann duerch Schlëssel (PubkeyAuthentication) aktivéiert ginn. Nom Ofschloss vun der Redaktioun, dréckt op de Knäppchen : (Verschibung + op Laténgesch Layout) a füügt de Bréif
w
fir Ännerungen ze späicheren. - E Fichier erausgoe gëtt op déiselwecht Manéier gemaach, awer amplaz
w
gëtt benotztq
. - Denkt drun de Server nei z'erreechen andeems Dir tippen
sudo systemctl restart ssh
. - Nodeems Dir den aktiven Hafen geännert hutt, musst Dir et am Client fixéieren. Dëst gëtt gemaach duerch Spezifizéierung
ssh -p 2100 localhost
wou 2100 - Zuel vun den ersatene Port. - Wann Dir eng Firewall konfiguréiert hutt, erfuerdert se och en Ersatz:
sudo ufw erlaben 2100
. - Dir kritt eng Notifikatioun datt all d'Regelen aktualiséiert goufen.
Dir kënnt Iech mat de Rescht vun de Parameter vertraut maachen andeems Dir déi offiziell Dokumentatioun liest. Et ginn Tipps fir all Elementer z'änneren fir ze hëllefen ze bestëmmen déi Wäerter déi Dir sollt perséinlech wielen.
Schrëtt 4: Füügt Schlësselen
Wann SSH Schlëssele bäigefüügt ginn, freet d'Autorisatioun tëscht zwee Apparater ouni de Passwuert néideg. Den Identifikatiounsprozess gëtt ënner dem Algorithmus nei opgebaut fir de geheimen an ëffentleche Schlëssel ze liesen.
- Öffnet de Konsol a erstellt en neie Client Schlëssel
ssh-keygen -t dsa
, an nennt d'Datei dann a gitt d'Passwuert fir Zougang. - Duerno gëtt den ëffentleche Schlëssel gespäichert an e geheimt Bild erstallt. Um Écran gesitt Dir seng Vue.
- Et bleift nëmmen fir déi erstallt Datei op en zweete Computer ze kopéieren fir d'Verbindung via Passwuert ze trennen. Benotzt Kommando
ssh-copy-id Benotzernumm @ remotehost
wou Benotzernumm @ remotehost - Den Numm vum Ferncomputer a seng IP Adress.
Et bleift nëmmen fir de Server nei z'erstarten an seng korrekt Operatioun duerch d'ëffentlech a geheim Schlësselen z'iwwerpréiwen.
Dëst fäerdeg d'Installatioun vum SSH Server a seng Basis Konfiguratioun. Wann Dir all d'Befehle korrekt aginn, solle keng Feeler optriede wärend der Aufgab. Am Fall vu Verbindungsprobleemer no der Konfiguratioun, probéiert SSH beim Start ze läschen fir de Problem ze léisen (liest doriwwer an Schrëtt 2).