Az SSH engedélyezése az Ubuntu 18.04-en

A Secure Shell (SSH) egy kriptográfiai hálózati protokoll, amelyet az ügyfél és a szerver közötti biztonságos kapcsolathoz használnak.

ebben az oktatóanyagban megmutatjuk, hogyan engedélyezheti az SSH-t egy Ubuntu asztali gépen. Az SSH engedélyezése lehetővé teszi, hogy távolról csatlakozzon az Ubuntu gépéhez, biztonságosan átvigye a fájlokat vagy adminisztratív feladatokat hajtson végre.

előfeltételek #

mielőtt folytatná ezt az oktatóanyagot, győződjön meg róla, hogy sudo jogosultságokkal rendelkező felhasználóként van bejelentkezve.

az SSH engedélyezése az Ubuntu #

az SSH szerver alapértelmezés szerint nincs telepítve az Ubuntu asztali rendszerekre, de könnyen telepíthető a szokásos Ubuntu tárolókból.

az SSH telepítéséhez és engedélyezéséhez az Ubuntu rendszeren hajtsa végre a következő lépéseket:

  1. nyissa meg a terminált a Ctrl+Alt+T billentyűparancs segítségével, vagy kattintson a terminál ikonjára, és telepítse a openssh-server csomagot:

    sudo apt updatesudo apt install openssh-server

    írja be a jelszót, amikor a rendszer kéri, majd írja be Y a telepítés folytatásához.

    ubuntu install ssh
  2. a telepítés befejezése után az SSH szolgáltatás automatikusan elindul. Annak ellenőrzéséhez, hogy a telepítés sikeres volt-e, és az SSH szolgáltatás fut-e, írja be a következő parancsot, amely kinyomtatja az SSH szerver állapotát:

    sudo systemctl status ssh

    valami hasonlót kell látnia Active: active (running) :

    “4041844625” > Ubuntu SSH status

    nyomja meg a q hogy visszatérjen a parancssorba.

  3. Az Ubuntu egy UFW nevű tűzfal konfigurációs eszközzel rendelkezik. Ha a tűzfal engedélyezve van a rendszeren, feltétlenül nyissa meg az SSH portot:

    sudo ufw allow ssh
  4. most, hogy az SSH telepítve van és fut az Ubuntu rendszeren, SSH-n keresztül bármilyen távoli gépről csatlakozhat hozzá. A Linux és a macOS rendszerek alapértelmezés szerint SSH klienseket telepítenek. Ha Windows-gépről szeretne csatlakozni, akkor használhat SSH-klienst, például a PuTTY-t.

    Csatlakozás SSH – hoz LAN-on keresztül #

    Az Ubuntu géphez LAN-on keresztüli csatlakozáshoz csak a következő parancsot kell megadnia:

    ssh username@ip_address
    változtassa meg ausernamea tényleges felhasználónévvel ésip_address az Ubuntu gép IP-címével, ahová telepítette az SSH-t.

    Ha nem tudja az IP-címét, könnyen megtalálhatja az ip-paranccsal:

    ip a
    ubuntu find ip addressUbuntu keresse meg az IP-címet

    mint látható a kimeneten, a rendszer IP-címe 192.168.121.111.

    miután megtalálta az IP-címet, jelentkezzen be a távoli gépre a következő futtatásával sshparancs:

    ssh [email protected]

    amikor először csatlakozik SSH-n keresztül, egy ilyen üzenetet fog látni:

    The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?

    írja be yes és a rendszer kéri a jelszó megadását.

    Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known [email protected]'s password:

    miután megadta a jelszót, az alábbihoz hasonló üzenet fogad.

    Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...

    most be van jelentkezve az Ubuntu gépére.

    Csatlakozás az SSH-hoz az Interneten keresztül #

    ahhoz, hogy az Ubuntu gépéhez az Interneten keresztül csatlakozzon, ismernie kell a nyilvános IP-címét, és konfigurálnia kell az útválasztót, hogy fogadja az adatokat a 22-es porton, és küldje el az Ubuntu gépre, ahol az SSH fut.

    annak a gépnek a nyilvános IP-címének meghatározásához, amelyhez SSH-t próbál használni, Egyszerűen keresse fel a következő URL-t: https://api.ipify.org.

    amikor a port forwarding beállításárólminden útválasztónak más módja van a port továbbításának beállítására. Olvassa el az útválasztó dokumentációját a port-továbbítás beállításáról. Röviden, meg kell adnia azt a portszámot, ahová a kéréseket benyújtják (az alapértelmezett SSH port 22), valamint a korábban talált privát IP-címet (az SSH futtató gép ip a parancs használatával).

    miután megtalálta az IP-címet, és konfigurálta az útválasztót, bejelentkezhet a következő gépeléssel:

    ssh username@public_ip_address

    Ha a gépet az internetnek teszi ki, érdemes néhány biztonsági intézkedést végrehajtani. A legalapvetőbb az útválasztó konfigurálása az SSH forgalom fogadására egy nem szabványos porton, majd az SSH szolgáltatást futtató gép 22. portjára történő továbbítása.

    beállíthat egy SSH kulcs alapú hitelesítéstés jelszó megadása nélkül csatlakozhat az Ubuntu gépéhez.

    az SSH letiltása az Ubuntu #

    Ha valamilyen oknál fogva le szeretné tiltani az SSH-t az Ubuntu gépen, egyszerűen leállíthatja az SSH szolgáltatást a futtatással:

    sudo systemctl stop ssh

    az újraindításhoz futtassa:

    sudo systemctl start ssh

    az SSH szolgáltatás letiltása a rendszerindítás során:

    sudo systemctl disable ssh

    az újbóli engedélyezéshez írja be:

    sudo systemctl enable ssh

    következtetés #

    megtanulta, hogyan kell telepíteni és engedélyezni az SSH-t az Ubuntu 18.04-en. Most már bejelentkezhet a gépére, és a parancssoron keresztül elvégezheti a közös rendszergazdai feladatokat.

    alapértelmezés szerint az SSH a 22-es porton figyel. Az alapértelmezett SSH port megváltoztatásaad egy további biztonsági réteget a kiszolgálóhoz az automatizált támadások kockázatának csökkentésével.

    Ha több rendszert kezel, egyszerűsítheti a munkafolyamatot azáltal, hogy meghatározza az összes kapcsolatot az SSH konfigurációs fájlban.

    További információ az SSH szerver konfigurálásáról az Ubuntu SSH/OpenSSH/Configuringguide-jában és a hivatalos SSH kézikönyvben található.



Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.