SSH: n ottaminen käyttöön Ubuntu 18.04: ssä
Secure Shell (SSH) on salaustekninen verkkoprotokolla, jota käytetään asiakkaan ja palvelimen väliseen suojattuun yhteyteen.
tässä opetusohjelmassa näytämme, miten SSH otetaan käyttöön Ubuntun pöytäkoneessa. SSH: n käyttöönotto mahdollistaa etäyhteyden Ubuntu-koneeseen ja siirtää tiedostoja turvallisesti tai suorittaa hallinnollisia tehtäviä.
Edeltävät opinnot #
ennen kuin jatkat tätä opetusohjelmaa, varmista, että olet kirjautunut sisään käyttäjänä, jolla on sudo-oikeudet.
SSH: n käyttöönotto Ubuntussa #
SSH-palvelinta ei ole oletusarvoisesti asennettu Ubuntun työpöytäjärjestelmiin, mutta se voidaan asentaa helposti Ubuntun vakiovarastoista.
asentaaksesi ja ottaaksesi SSH: n käyttöön Ubuntu-järjestelmässäsi suorita seuraavat vaiheet:
-
avaa pääte joko käyttämällä
Ctrl+Alt+T
pikanäppäintä tai napsauttamalla päätekuvaketta ja asentamallaopenssh-server
paketti kirjoittamalla:sudo apt update
sudo apt install openssh-server
anna salasana pyydettäessä ja kirjoita
Y
jatkaaksesi asennusta. -
Ubuntun mukana tulee ufw-niminen palomuurin konfigurointityökalu. Jos palomuuri on käytössä järjestelmässä, varmista avata SSH-portti:
sudo ufw allow ssh
li>
kun asennus on valmis, SSH-palvelu käynnistyy automaattisesti. Jos haluat tarkistaa, että asennus onnistui ja SSH-palvelu on käynnissä, kirjoita seuraava komento, joka tulostaa SSH-palvelimen tilan:
sudo systemctl status ssh
pitäisi nähdä jotain sellaista kuin Active: active (running)
:
painaq
päästäksesi takaisin komentorivikehotteeseen.
nyt kun SSH on asennettu ja käynnissä Ubuntu-järjestelmässäsi, voit muodostaa siihen yhteyden SSH: n kautta mistä tahansa etäkoneesta. Linux-ja macOS-järjestelmissä SSH-asiakkaat on asennettu oletusarvoisesti. Jos haluat muodostaa yhteyden Windows-koneesta, voit käyttää SSH-asiakasohjelmaa, kuten kitti.
yhteyden muodostaminen SSH over LAN #
yhteyden muodostamiseksi Ubuntu-koneeseen LAN: n kautta sinun tarvitsee vain syöttää seuraava komento:
ssh username@ip_address
username
todellisen käyttäjänimen kanssa jaip_address
sen Ubuntun koneen IP-osoitteen kanssa, johon asennit SSH: n.Jos et tiedä IP-osoitettasi, löydät sen helposti ip-komennolla:
ip a
kuten tulosteesta näkyy, järjestelmän IP-osoite on192.168.121.111
.
kun olet löytänyt IP-osoitteen, Kirjaudu etäkoneelle ajamalla seuraavaa ssh
komento:
ssh [email protected]
kun yhdistät SSH: n kautta ensimmäistä kertaa, näet viestin, joka näyttää joltain tältä:
The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?
type yes
ja sinua pyydetään antamaan salasanasi.
Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known [email protected]'s password:
kun syötät salasanan, sinua tervehditään samanlaisella viestillä kuin alla.
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...
olet nyt kirjautunut Ubuntu-koneellesi.
yhteyden muodostaminen SSH: Hon Internetin kautta #
yhteyden muodostamiseksi Ubuntu-koneeseen Internetin kautta Sinun on tiedettävä julkinen IP-osoitteesi ja määritettävä reitittimesi hyväksymään tiedot porttiin 22 ja lähettämään ne Ubuntu-koneeseen, jossa SSH on käynnissä.
määrittääksesi sen koneen julkisen IP-osoitteen, johon yrität SSH: ta, käy seuraavassa osoitteessa: https://api.ipify.org
.
kun se tulee perustaa port forwardingeach reititin on erilainen tapa setup port forwarding. Sinun tulisi tutustua reitittimen dokumentaatioon siitä, miten port forwarding määritetään. Lyhyesti, sinun täytyy syöttää portin numero, jossa pyynnöt tehdään (oletus SSH portti on 22) ja yksityinen IP-osoite löysit aiemmin (käyttäen ip a
komento) koneen, jossa SSH on käynnissä.
kun olet löytänyt IP-osoitteen ja määrittänyt reitittimesi, voit kirjautua sisään kirjoittamalla:
ssh username@public_ip_address
Jos olet altistamassa konettasi Internetille, on hyvä toteuttaa joitakin turvatoimia. Alkeellisinta on määrittää reitittimen hyväksymään SSH-liikenteen ei-standardiporttiin ja välittää se porttiin 22 koneella, joka käyttää SSH-palvelua.
Voit myös määrittää SSH-avainpohjaisen todennuksen ja muodostaa yhteyden Ubuntu-koneellesi antamatta salasanaa.
SSH: n poistaminen käytöstä Ubuntussa #
Jos jostain syystä haluat poistaa SSH: n käytöstä Ubuntu-koneessasi, voit yksinkertaisesti pysäyttää SSH-palvelun ajamalla:
sudo systemctl stop ssh
käynnistääksesi sen uudelleen:
sudo systemctl start ssh
SSH-palvelun käytöstä käynnistääksesi järjestelmän käynnistyksen aikana:
sudo systemctl disable ssh
ottaaksesi sen uudelleen käyttöön tyyppi:
sudo systemctl enable ssh
johtopäätös #
olet oppinut asentamaan ja ottamaan SSH: n käyttöön Ubuntu 18.04: ssä. Voit nyt kirjautua koneeseesi ja suorittaa yhteisiä sysadmin tehtäviä komentokehotteen kautta.
oletuksena SSH kuuntelee porttia 22. Muuttaminen oletuksena SSH portadds ylimääräinen kerros turvallisuutta palvelimelle vähentämällä riskiä automaattisten hyökkäysten.
jos hallitset useita järjestelmiä, voit yksinkertaistaa työnkulkua määrittelemällä kaikki SSH-asetustiedostossa olevat yhteytesi.
lisätietoja SSH-palvelimen konfiguroinnista on Ubuntun SSH/OpenSSH / Configuringguidessa ja SSH: n virallisessa ohjesivussa.