Wspólne opcje konfiguracji SSH Ubuntu

Zakładam, że mój serwer Ubuntu SSH ma nazwę hosta SSH-SERVER i adres IP 192.168.10.66. Będę do niego dostępu z innego pulpitu Ubuntu, który ma nazwę hosta Linuxhint.

Zacznijmy.

Instalowanie narzędzi SSH

Zanim będziesz mógł wykonać dowolny rodzaj konfiguracji SSH, musisz mieć zainstalowany serwer SSH na komputerze, do którego chcesz uzyskać dostęp za pomocą SSH. W moim przypadku jest to SSH-SERVER maszyna.

Musisz także mieć zainstalowane oprogramowanie klienckie SSH na komputerze, z którego chcesz połączyć się z serwerem SSH. W moim przypadku jest to Linuxhint maszyna.

Możesz zainstalować serwer SSH na komputerze, który chcesz działać jako serwer SSH z następującymi poleceniami:

Aktualizacja $ sudo apt-get

$ sudo apt-get install openSsh-server

Teraz naciśnij y a następnie naciśnij , Serwer SSH powinien zostać zainstalowany. W moim przypadku było już zainstalowane.

W Ubuntu oprogramowanie klienckie SSH powinno być domyślnie zainstalowane. W przypadku, gdy nie jest instalowany w systemie operacyjnym Ubuntu, możesz uruchomić następujące polecenia, aby go zainstalować:

Aktualizacja $ sudo apt-get

$ sudo apt-get install openSsh-client

Konfigurowanie przekazywania x11

Dzięki tej opcji możesz przekazać aplikacje GUI swojego serwera SSH do innego komputera stacjonarnego Linux. Aplikacja GUI będzie działać na serwerze SSH i zużywa zasoby z serwera SSH, a nie z komputera stacjonarnego lub klienta, z którego będziesz go używać.

Możesz wyłączyć lub włączyć tę funkcję w zależności od potrzeb.

Aby włączyć lub wyłączyć przekazywanie X11, otwórz plik konfiguracyjny SSH Server za pomocą następującego polecenia:

$ sudo nano/etc/ssh/sshd_config

Powinieneś zobaczyć następujące okno.

Teraz przewiń w dół i powinieneś znaleźć linię, która zaczyna się od X11fording Jak widać w zaznaczonej sekcji zrzutu ekranu poniżej.

W moim przypadku jest ustawione Tak, co oznacza, że ​​x11 -forwarding jest włączony. Jeśli chcesz go wyłączyć, ustaw to NIE i zapisz plik. Ustawiam to do Tak Aby pokazać, jak działa przekierowanie X11.

Teraz uruchom ponownie serwer SSH za pomocą następującego polecenia:

$ sudo systemctl restart sshd

Teraz z komputera klienckiego, w moim przypadku Linuxhint Maszyna, możesz połączyć się z serwerem SSH w celu przekazania x11 za pomocą następującego polecenia:

$ ssh -x nazwa użytkownika@hostName_or_ip

Uwaga: w moim przypadku, 192.168.10.66 to adres IP mojego SSH-SERVER maszyna.

Teraz wpisz Tak i naciśnij .

Teraz wpisz hasło serwera SSH i naciśnij .

Powinieneś być połączony.

Teraz możesz zainstalować aplikację GUI na swoim serwerze SSH i uruchomić ją stąd. Zainstalujmy FileZilla Na naszym serwerze SSH.

$ sudo apt-get instaluj filezilla

Teraz naciśnij y a następnie naciśnij .

FileZilla należy zainstalować.

Teraz możesz biec FileZilla z komputera klienckiego SSH z następującym poleceniem podczas podłączenia do serwera SSH:

$ filezilla

Jak widać, FileZilla działa na moim komputerze klienckim Linuxhint.

Zmiana portu twojego serwera SSH

Możesz zmienić domyślny port serwera SSH 22 do czegoś innego. Otwórz swoje /etc/ssh/sshd_config Plik, jak pokazałem wcześniej i zmieniłem Port z 22 do czegoś innego, jak zaznaczono na zrzucie ekranu poniżej.

Teraz zapisz /etc/ssh/sshd_config Złóż i uruchom ponownie serwer SSH za pomocą następującego polecenia:

$ sudo systemctl restart sshd

Teraz możesz uzyskać dostęp do swojego serwera SSH za pomocą następującego polecenia:

$ ssh -p port użytkownika@hostName_or_ip

Jak widać, jestem połączony.

Włącz/wyłącz logowanie root

Domyślnie serwer SSH nie pozwoli na zalogowanie się jako źródło na Ubuntu. Będziesz musiał zalogować się jako użytkownik uprzywilejowany Sudo lub zalogować się jako źródło za pomocą Su polecenie po zalogowaniu się jako zwykły użytkownik. Jeśli chcesz, możesz włączyć bezpośredni źródło Zaloguj sie. Radzę ci tego nie robić, ale jeśli naprawdę potrzebujesz, możesz.

Aby włączyć bezpośredni źródło Zaloguj się, zestaw Pertrootlogin w /etc/ssh/sshd_config Do Tak.

Całkowicie wyłączyć źródło Zaloguj się, ustaw to NIE.

Domyślną opcją jest Zakaz słowa, To pozwoliłoby źródło Zaloguj się bez hasła za pomocą uwierzytelniania klucza publicznego SSH.

Zezwolenie i odmawianie użytkownikom

Możesz zezwolić lub odmówić użytkownikom używającym Niezdłożyciele I DENYUSERS Słowo kluczowe w /etc/ssh/sshd_config plik.

Jeśli chcesz zaprzeczyć, powiedzmy użytkownik test, możesz dodać następujący wiersz do /etc/ssh/sshd_config plik:

DENYUSERS test

Teraz zapisz plik i uruchom ponownie serwer SSH.

Teraz, jeśli spróbujesz połączyć się jako test użytkownika, powinieneś zobaczyć błąd.

Możesz dodać więcej użytkowników, a następnie przestrzenie w następujący sposób:

DENYUSERS test Shovon

Możesz także pozwolić na użycie określonych użytkowników Niezdłożyciele.

Dodaj następujący wiersz, aby pozwolić tylko użytkownikowi Shovon Aby połączyć się z serwerem i odmówić wszystkim innym użytkownikom:

Niezdłożyciele Shovon

Teraz zapisz plik i uruchom ponownie serwer SSH.

Jak widać, mogę się zalogować tylko jako użytkownik Shovon i nie użytkownik test.

To jedna z najczęstszych konfiguracji SSH na Ubuntu. Dziękujemy za przeczytanie tego artykułu.