SSH: n ottaminen käyttöön Ubuntu 18.04: ssä

Secure Shell (SSH) on salaustekninen verkkoprotokolla, jota käytetään asiakkaan ja palvelimen väliseen suojattuun yhteyteen.

tässä opetusohjelmassa näytämme, miten SSH otetaan käyttöön Ubuntun pöytäkoneessa. SSH: n käyttöönotto mahdollistaa etäyhteyden Ubuntu-koneeseen ja siirtää tiedostoja turvallisesti tai suorittaa hallinnollisia tehtäviä.

Edeltävät opinnot #

ennen kuin jatkat tätä opetusohjelmaa, varmista, että olet kirjautunut sisään käyttäjänä, jolla on sudo-oikeudet.

SSH: n käyttöönotto Ubuntussa #

SSH-palvelinta ei ole oletusarvoisesti asennettu Ubuntun työpöytäjärjestelmiin, mutta se voidaan asentaa helposti Ubuntun vakiovarastoista.

asentaaksesi ja ottaaksesi SSH: n käyttöön Ubuntu-järjestelmässäsi suorita seuraavat vaiheet:

  1. avaa pääte joko käyttämällä Ctrl+Alt+T pikanäppäintä tai napsauttamalla päätekuvaketta ja asentamalla openssh-server paketti kirjoittamalla:

    sudo apt updatesudo apt install openssh-server

    anna salasana pyydettäessä ja kirjoita Y jatkaaksesi asennusta.

    ubuntu install ssh

  2. li>

    kun asennus on valmis, SSH-palvelu käynnistyy automaattisesti. Jos haluat tarkistaa, että asennus onnistui ja SSH-palvelu on käynnissä, kirjoita seuraava komento, joka tulostaa SSH-palvelimen tilan:

    sudo systemctl status ssh

    pitäisi nähdä jotain sellaista kuin Active: active (running) :

    Ubuntu SSH status

    painaqpäästäksesi takaisin komentorivikehotteeseen.

  3. Ubuntun mukana tulee ufw-niminen palomuurin konfigurointityökalu. Jos palomuuri on käytössä järjestelmässä, varmista avata SSH-portti:

    sudo ufw allow ssh

nyt kun SSH on asennettu ja käynnissä Ubuntu-järjestelmässäsi, voit muodostaa siihen yhteyden SSH: n kautta mistä tahansa etäkoneesta. Linux-ja macOS-järjestelmissä SSH-asiakkaat on asennettu oletusarvoisesti. Jos haluat muodostaa yhteyden Windows-koneesta, voit käyttää SSH-asiakasohjelmaa, kuten kitti.

yhteyden muodostaminen SSH over LAN #

yhteyden muodostamiseksi Ubuntu-koneeseen LAN: n kautta sinun tarvitsee vain syöttää seuraava komento:

ssh username@ip_address
Vaihdausernametodellisen käyttäjänimen kanssa jaip_addresssen Ubuntun koneen IP-osoitteen kanssa, johon asennit SSH: n.

Jos et tiedä IP-osoitettasi, löydät sen helposti ip-komennolla:

ip a

ubuntu find ip addressUbuntu find IP-osoite

kuten tulosteesta näkyy, järjestelmän IP-osoite on192.168.121.111.

kun olet löytänyt IP-osoitteen, Kirjaudu etäkoneelle ajamalla seuraavaa sshkomento:

ssh [email protected]

kun yhdistät SSH: n kautta ensimmäistä kertaa, näet viestin, joka näyttää joltain tältä:

The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?

type yes ja sinua pyydetään antamaan salasanasi.

Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known [email protected]'s password:

kun syötät salasanan, sinua tervehditään samanlaisella viestillä kuin alla.

Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...

olet nyt kirjautunut Ubuntu-koneellesi.

yhteyden muodostaminen SSH: Hon Internetin kautta #

yhteyden muodostamiseksi Ubuntu-koneeseen Internetin kautta Sinun on tiedettävä julkinen IP-osoitteesi ja määritettävä reitittimesi hyväksymään tiedot porttiin 22 ja lähettämään ne Ubuntu-koneeseen, jossa SSH on käynnissä.

määrittääksesi sen koneen julkisen IP-osoitteen, johon yrität SSH: ta, käy seuraavassa osoitteessa: https://api.ipify.org.

kun se tulee perustaa port forwardingeach reititin on erilainen tapa setup port forwarding. Sinun tulisi tutustua reitittimen dokumentaatioon siitä, miten port forwarding määritetään. Lyhyesti, sinun täytyy syöttää portin numero, jossa pyynnöt tehdään (oletus SSH portti on 22) ja yksityinen IP-osoite löysit aiemmin (käyttäen ip a komento) koneen, jossa SSH on käynnissä.

kun olet löytänyt IP-osoitteen ja määrittänyt reitittimesi, voit kirjautua sisään kirjoittamalla:

ssh username@public_ip_address

Jos olet altistamassa konettasi Internetille, on hyvä toteuttaa joitakin turvatoimia. Alkeellisinta on määrittää reitittimen hyväksymään SSH-liikenteen ei-standardiporttiin ja välittää se porttiin 22 koneella, joka käyttää SSH-palvelua.

Voit myös määrittää SSH-avainpohjaisen todennuksen ja muodostaa yhteyden Ubuntu-koneellesi antamatta salasanaa.

SSH: n poistaminen käytöstä Ubuntussa #

Jos jostain syystä haluat poistaa SSH: n käytöstä Ubuntu-koneessasi, voit yksinkertaisesti pysäyttää SSH-palvelun ajamalla:

sudo systemctl stop ssh

käynnistääksesi sen uudelleen:

sudo systemctl start ssh

SSH-palvelun käytöstä käynnistääksesi järjestelmän käynnistyksen aikana:

sudo systemctl disable ssh

ottaaksesi sen uudelleen käyttöön tyyppi:

sudo systemctl enable ssh

johtopäätös #

olet oppinut asentamaan ja ottamaan SSH: n käyttöön Ubuntu 18.04: ssä. Voit nyt kirjautua koneeseesi ja suorittaa yhteisiä sysadmin tehtäviä komentokehotteen kautta.

oletuksena SSH kuuntelee porttia 22. Muuttaminen oletuksena SSH portadds ylimääräinen kerros turvallisuutta palvelimelle vähentämällä riskiä automaattisten hyökkäysten.

jos hallitset useita järjestelmiä, voit yksinkertaistaa työnkulkua määrittelemällä kaikki SSH-asetustiedostossa olevat yhteytesi.

lisätietoja SSH-palvelimen konfiguroinnista on Ubuntun SSH/OpenSSH / Configuringguidessa ja SSH: n virallisessa ohjesivussa.



Vastaa

Sähköpostiosoitettasi ei julkaista.