SSH protokol se koristi da obezbedi sigurnu vezu sa računarom, koja omogućava daljinsko upravljanje ne samo kroz ljusku operativnog sistema, već i preko šifrovanog kanala. Ponekad, korisnici Ubuntu operativnog sistema moraju da instaliraju SSH server na svoj PC za bilo koju svrhu. Stoga predlažemo da se detaljno upoznaju sa ovim procesom, proučavajući ne samo proceduru utovara, već i postavljanje osnovnih parametara.
Instalirajte SSH-server u Ubuntu
SSH komponente su dostupne za preuzimanje preko zvaničnog spremišta, jer ćemo razmotriti upravo takav metod, on je najstabilniji i najpouzdaniji i ne izaziva poteškoće za početnike. Prekinuli smo ceo proces u korake kako bismo vam olakšali kretanje kroz instrukcije. Počnimo od početka.
Korak 1: Preuzmite i instalirajte SSH-poslužitelj
Obavite zadatak će proći "Terminal" pomoću glavnog skupa naredbi. Nije potrebno posedovati dodatna znanja ili veštine, dobićete detaljan opis svake akcije i sve potrebne komande.
- Pokrenite konzolu kroz meni ili držite kombinaciju Ctrl + Alt + T.
- Odmah počnite sa preuzimanjem datoteka servera iz zvaničnog spremišta. Da biste to uradili, unesite
sudo apt install openssh-server
i zatim pritisnite tipku Enter. - Pošto koristimo prefiks sudo (izvršite radnju u ime superkorisnika), morat ćete unijeti lozinku za svoj račun. Imajte na umu da se znakovi ne prikazuju pri unosu.
- Bićete obaviješteni o preuzimanju određene količine arhiva, potvrdite akciju odabirom opcije D.
- Klijent je podrazumevano instaliran sa serverom, ali neće biti suvišno da bude siguran da je dostupan tako što će ga ponovo instalirati pomoću
sudo apt-get instaliraj openssh-client
.
SSH server će biti dostupan za interakciju s njim odmah nakon uspješnog dodavanja svih datoteka u operativni sistem, ali isto tako mora biti konfiguriran da osigura ispravan rad. Savetujemo vam da se upoznate sa sledećim koracima.
Korak 2: Proverite operaciju servera
Prvo, hajde da se uverimo da su standardne postavke ispravno primenjene, a SSH-server odgovara na osnovne komande i izvršava ih ispravno, tako da je potrebno da:
- Pokrenite konzolu i registrirajte se tamo
sudo systemctl omogućiti sshd
, da biste dodali server za pokretanje Ubuntu-a, ako se to odjednom nije dogodilo automatski nakon instalacije. - Ako vam alat nije potreban za pokretanje operativnog sistema, uklonite ga iz automatskog pokretanja upisivanjem
sudo systemctl onemogućava sshd
. - Sada ćemo provjeriti kako je uspostavljena veza s lokalnim računalom. Primijenite naredbu
ssh localhost
(localhost - adresu lokalnog PC-a). - Potvrdite nastavak veze odabirom da.
- U slučaju uspješnog preuzimanja, primit ćete nešto poput ovoga, kao što možete vidjeti na sljedećem snimku zaslona. Proverite potrebu za povezivanje na adresu
0.0.0.0
, koja služi kao odabrana IP adresa za druge uređaje. Da biste to uradili, unesite odgovarajuću komandu i kliknite na Enter. - Sa svakom novom vezom, morat ćete je potvrditi.
Kao što vidite, ssh naredba se koristi za povezivanje s bilo kojim računalom. Ako se trebate povezati s drugim uređajem, jednostavno pokrenite terminal i unesite naredbu u formatussh korisničko ime @ ip_address
.
Korak 3: Uredite konfiguracijsku datoteku
Sva dodatna podešavanja za SSH protokol se prave kroz posebnu konfiguracijsku datoteku mijenjanjem nizova i vrijednosti. Nećemo se fokusirati na sve tačke, štaviše, većina njih je čisto individualna za svakog korisnika, samo ćemo pokazati glavne akcije.
- Prije svega, spremite sigurnosnu kopiju konfiguracijske datoteke kako biste joj pristupili ili vratili izvorno SSH stanje u slučaju bilo čega. U konzoli umetnite naredbu
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Zatim drugi:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Pokrenite konfiguracijsku datoteku
sudo vi / etc / ssh / sshd_config
. Odmah nakon ulaska će biti pokrenut i vidjet ćete njegov sadržaj, kao što je prikazano na slici ispod. - Ovdje možete promijeniti korišteni port, što je uvijek bolje učiniti kako bi se osigurala sigurnost veze, a zatim se prijavom u ime superkorisnika (PermitRootLogin) može onemogućiti i aktivirati ključ (PubkeyAuthentication). Po završetku uređivanja, pritisnite tipku : (Shift +; na latinskom rasporedu tastature) i dodajte slovo
w
za spremanje promjena. - Izlazak iz datoteke obavlja se na isti način, samo umjesto toga
w
se koristiq
. - Ne zaboravite da ponovo pokrenete server upisivanjem
sudo systemctl restart ssh
. - Nakon promene aktivnog porta, morate ga popraviti u klijentu. To se radi određivanjem
ssh -p 2100 localhost
gdje 2100 - broj zamijenjenog porta. - Ako ste konfigurirali zaštitni zid, tamo je također potrebna zamjena:
sudo ufw allow 2100
. - Dobit ćete obavijest da su sva pravila ažurirana.
Možete se upoznati sa ostalim parametrima čitajući službenu dokumentaciju. Postoje saveti za promenu svih stavki da biste utvrdili koje vrednosti treba da izaberete.
Korak 4: Dodavanje ključeva
Prilikom dodavanja SSH ključeva, autorizacija se otvara između dva uređaja bez potrebe za prethodnim unosom lozinke. Proces identifikacije je obnovljen pod algoritmom čitanja tajnog i javnog ključa.
- Otvorite konzolu i kreirajte novi ključ klijenta upisivanjem
ssh-keygen -t dsa
a zatim dodelite ime datoteci i navedite lozinku za pristup. - Nakon toga, javni ključ će biti sačuvan i biće kreirana tajna slika. Na ekranu ćete videti njegov izgled.
- Ostaje samo da kopirate kreiranu datoteku na drugi računar kako biste prekinuli vezu putem lozinke. Koristite naredbu
ssh-copy-id korisničko ime @ remotehost
gdje username @ remotehost - ime udaljenog računara i njegovu IP adresu.
Ostaje samo da ponovo pokrenete server i proverite da li radi ispravno preko javnog i privatnog ključa.
Time se dovršava instalacija SSH poslužitelja i njegova osnovna konfiguracija. Ako sve komande unesete ispravno, ne sme se desiti greška tokom izvršavanja zadatka. U slučaju bilo kakvih problema sa vezom nakon postavljanja, pokušajte ukloniti SSH od pokretanja da biste riješili problem (pročitajte o tome u Korak 2).