Linux

Instalace SSH-serveru v Ubuntu

Nainstalovat SSH-Server v Ubuntu

SSH se používá k zajištění bezpečného připojení k počítači, který umožňuje dálkové ovládání nejen přes shell operačního systému, ale také přes šifrovaný kanál. Někdy musí uživatelé operačního systému Ubuntu instalovat na svůj počítač SSH server pro jakýkoliv účel. Z tohoto důvodu doporučujeme podrobně se seznámit s tímto procesem, a to nejen studiem zatěžovacího postupu, ale i nastavením hlavních parametrů.

Nainstalujte SSH-server do Ubuntu

Komponenty SSH jsou k dispozici ke stažení přes oficiální repozitář, protože vezmeme v úvahu pouze takovou metodu, je nejstabilnější a nejspolehlivější a nezpůsobuje potíže začínajícím uživatelům. Celý proces jsme rozdělili na kroky, které vám usnadní orientaci v pokynech. Začněme od začátku.

Krok 1: Stažení a instalace serveru SSH

Provádíme úkol prostřednictvím "Terminálu" pomocí hlavní sady příkazů. Není nutné mít další znalosti nebo dovednosti, obdržíte podrobný popis každé akce a všechny potřebné příkazy.

  1. Spusťte konzolu pomocí nabídky nebo podržením kombinace kláves Ctrl + Alt + T.

    2. Přechod k práci v terminálu Ubuntu

  2. Okamžitě začněte stahovat soubory serveru z oficiálního úložiště. Chcete-li to provést, zadejte sudo apt install openssh-server a stiskněte klávesu Enter .

    3. Stahování SSH z oficiálního úložiště v Ubuntu

  3. Protože používáme předponu sudo (provádějící akci jménem superuživatele), budete muset zadat heslo pro svůj účet. Nezapomeňte, že se znaky při zadávání nezobrazují.

    4. Zadání hesla pro stahování SSH v Ubuntu

  4. Budete upozorněni na stažení určitého množství archivů, akci potvrďte volbou možnosti D.

    5. Potvrďte přidání archivů pro SSH v Ubuntu

  5. Ve výchozím nastavení je klient nainstalován se serverem, ale není zbytečné se ujistit, že je k dispozici pokusem o přeinstalaci pomocí sudo apt-get install openssh-client .

    6. Nainstalujte klienta SSH, pokud chybí v Ubuntu

Server SSH bude k dispozici pro komunikaci s ním ihned po úspěšném přidání všech souborů do operačního systému, ale musí být také nakonfigurován tak, aby zajistil správnou činnost. Doporučujeme Vám seznámit se s následujícími kroky.

Krok 2: Zkontrolujte provoz serveru

Nejdříve se ujistěte, že standardní nastavení bylo aplikováno správně a SSH-server reaguje na základní příkazy a provede je správně, takže musíte:

  1. Spusťte konzolu a zaregistrujte sudo systemctl enable sshd přidat server do Ubuntu autoload, pokud se to náhle nestane automaticky po instalaci.

    2. Přidat SSH ke spuštění OS Ubuntu

  2. Pokud nepotřebujete nástroj pro spuštění s operačním systémem, odeberte jej ze startu zadáním sudo systemctl disable sshd .

    3. Odebrat SSH z Ubuntu spuštění

  3. Nyní se podívejme, jak je provedeno připojení k místnímu počítači. Použijte příkaz ssh localhost ( localhost je adresa vašeho lokálního počítače).

    4. Připojení přes SSH k místnímu počítači

  4. Potvrďte pokračování připojení výběrem možnosti Ano .

    5. Potvrďte připojení k lokálnímu počítači Ubuntu

  5. V případě úspěšného stažení obdržíte něco takového, jak můžete vidět na následujícím obrázku. Zkontrolujte potřebu připojení k adrese 0.0.0.0 , která funguje jako vybraná výchozí síťová adresa IP pro jiná zařízení. Chcete-li to provést, zadejte příslušný příkaz a stiskněte klávesu Enter .

    6. Připojte se k 0.0.0.0 přes SSH v Ubuntu

  6. Při každém novém připojení budete muset toto potvrzení potvrdit.

    7. Potvrďte spojení s výchozí adresou URL v Ubuntu

Jak vidíte, příkaz ssh se používá pro připojení k libovolnému počítači. Pokud potřebujete připojení k jinému zařízení, stačí spustit terminál a zadat příkaz ve formátu ssh имя_пользователя@ip_адрес .

Krok 3: Upravte konfigurační soubor

Všechna další nastavení protokolu SSH se provádí pomocí speciálního konfiguračního souboru změnou řetězců a hodnot. Nebudeme se soustředit na všechny body, kromě toho je většina z nich pro každého uživatele čistě individuální, ukážeme pouze hlavní akce.

  1. Nejdříve uložte záložní kopii konfiguračního souboru, abyste k němu mohli přistupovat, nebo obnovte původní stav SSH v případě cokoliv. V konzole zadejte příkaz sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original .

    2. Záložní konfigurační soubor SSH v Ubuntu

  2. Pak druhá: sudo chmod aw /etc/ssh/sshd_config.original .

    3. Druhý příkaz pro zálohování SSH v Ubuntu

  3. Spusťte konfigurační soubor přes sudo vi /etc/ssh/sshd_config . Ihned po vstupu bude spuštěn a uvidíte jeho obsah, jak je uvedeno na obrázku níže.

    4. Spusťte konfigurační soubor SSH v Ubuntu

  4. Zde můžete změnit použitý port, který je vždy lepší pro zajištění bezpečnosti připojení, pak je možné zakázat přihlášení jménem superuser (PermitRootLogin) a aktivovat aktivaci klíče (PubkeyAuthentication). Po dokončení úprav stiskněte klávesu : ( Shift +; na latinské klávesnici) a přidejte písmeno w pro uložení změn.

    5. Uložit změny konfigurace Ubuntu

  5. Ukončení souboru se provádí stejným způsobem, místo parametru w q použije pouze q .

    6. Ukončete konfigurační soubor v Ubuntu

  6. Nezapomeňte restartovat server zadáním sudo systemctl restart ssh .

    7. Restartujte server SSH po změnách v Ubuntu

  7. Po změně aktivního portu je nutné jej opravit v klientovi. To se provádí zadáním ssh -p 2100 localhost , kde 2100 je číslo nahrazeného portu.

    8. Změňte standardní SSH Port na Ub

  8. Pokud máte nakonfigurovanou bránu firewall, je třeba ji také nahradit: sudo ufw allow 2100 .

    9. Změňte port v bráně firewall Ubuntu

  9. Obdržíte oznámení, že všechna pravidla byla aktualizována.

    10. Informace o aktualizaci balíčku v Ubuntu

S ostatními parametry se můžete seznámit prostudováním oficiální dokumentace. Existují tipy na změnu všech položek, které vám pomohou určit, které hodnoty byste si měli osobně vybrat.

Krok 4: Přidání klíčů

Když přidáváte klíče SSH, otevírá se autorizace mezi dvěma zařízeními bez nutnosti zadávat heslo. Identifikační proces je přeskupen tak, aby přečetl tajný a veřejný klíč.

  1. Otevřete konzolu a vytvořte nový klíč klienta zadáním příkazu ssh-keygen -t dsa , poté přiřaďte název souboru a zadejte heslo pro přístup.

    2. Vytvoření nového klíče v Ubuntu

  2. Poté bude veřejný klíč uložen a bude vytvořen tajný obraz. Na obrazovce uvidíte jeho vzhled.

    3. Úspěšné vytvoření nového klíče SSH v Ubuntu

  3. Zbývá pouze zkopírovat vytvořený soubor do druhého počítače za účelem odpojení připojení pomocí hesla. Použijte příkaz ssh-copy-id username@remotehost , kde username @ remotehost je název vzdáleného počítače a jeho IP adresy.

    4. Odešlete soubor s klíčem do počítače v Ubuntu

Zbývá pouze restartovat server a ověřit, zda funguje správně prostřednictvím veřejného a soukromého klíče.

Tím se dokončí instalace serveru SSH a jeho základní konfigurace. Pokud zadáte všechny příkazy správně, během provádění úlohy by se neměly vyskytnout žádné chyby. V případě jakýchkoli problémů s připojením po nastavení se pokuste odstranit SSH od spuštění, abyste problém vyřešili (přečtěte si o tom v kroku 2 ).