ssh

Společné možnosti konfigurace SSH Ubuntu

Společné možnosti konfigurace SSH Ubuntu
V tomto článku vám ukážu, jak provést konfiguraci SSH na Ubuntu.

Předpokládám, že můj server Ubuntu SSH má název hostitele ssh-server a IP adresa 192.168.10.66. Budu k němu přistupovat z jiné pracovní plochy Ubuntu, která má název hostitele linuxhint.

Začněme.

Instalace nástrojů SSH

Než budete moci provést jakýkoli typ konfigurace SSH, musíte mít v počítači nainstalován server SSH, ke kterému chcete přistupovat pomocí SSH. V mém případě je to ssh-server stroj.

Musíte mít také nainstalovaný klientský software SSH na stroji, ze kterého se chcete připojit k serveru SSH. V mém případě je to linuxhint stroj.

Server SSH můžete nainstalovat do zařízení, které chcete používat jako server SSH, pomocí následujících příkazů:

$ sudo apt-get aktualizace

$ sudo apt-get nainstalovat openssh-server

Nyní stiskněte y a poté stiskněte , Server SSH by měl být nainstalován. V mém případě již byla nainstalována.

Na Ubuntu by měl být klientský software SSH nainstalován ve výchozím nastavení. Pokud není ve vašem operačním systému Ubuntu nainstalován, můžete jej nainstalovat spuštěním následujících příkazů:

$ sudo apt-get aktualizace

$ sudo apt-get install openssh-client

Konfigurace přeposílání X11

Pomocí této možnosti můžete předávat aplikace grafického uživatelského rozhraní vašeho serveru SSH na jiný počítač se systémem Linux. Aplikace GUI bude spuštěna na serveru SSH a spotřebovává prostředky ze serveru SSH, nikoli ze stolního počítače nebo klientského počítače, ze kterého ji budete používat.

Podle potřeby můžete tuto funkci deaktivovat nebo povolit.

Chcete-li povolit nebo zakázat přeposílání X11, otevřete konfigurační soubor serveru SSH pomocí následujícího příkazu:

$ sudo nano / etc / ssh / sshd_config

Mělo by se zobrazit následující okno.

Nyní přejděte dolů a měli byste najít řádek, který začíná X11 Přesměrování jak můžete vidět v označené části obrazovky níže.

V mém případě je nastaven na Ano, což znamená, že je povoleno X11Forwarding. Chcete-li ji deaktivovat, nastavte ji na Ne a uložte soubor. Nastavuji to Ano abychom vám ukázali, jak X11 Forwarding funguje.

Nyní restartujte server SSH pomocí následujícího příkazu:

$ sudo systemctl restart sshd

Nyní v mém případě z vašeho klientského počítače linuxhint zařízení, můžete se připojit k serveru SSH pro X11 Forwarding pomocí následujícího příkazu:

$ ssh -X USERNAME @ HOSTNAME_OR_IP

POZNÁMKA: V mém případě, 192.168.10.66 je IP adresa mého ssh-server stroj.

Nyní zadejte Ano a stiskněte .

Nyní zadejte heslo svého serveru SSH a stiskněte .

Měli byste být připojeni.

Nyní můžete nainstalovat aplikaci GUI na server SSH a spustit ji odtud. Pojďme nainstalovat FileZilla na našem serveru SSH.

$ sudo apt-get install filezilla

Nyní stiskněte y a poté stiskněte .

FileZilla by měl být nainstalován.

Nyní můžete běžet FileZilla z vašeho klientského počítače SSH pomocí následujícího příkazu, když jste připojeni k serveru SSH:

$ filezilla

Jak vidíte, FileZilla běží na mém klientském počítači linuxhint.

Změna portu vašeho serveru SSH

Můžete změnit výchozí port serveru SSH 22 na něco jiného. Otevři tvůj / etc / ssh / sshd_config soubor, jak jsem vám předtím ukázal, a změňte se Přístav z 22 na něco jiného, ​​jak je označeno na snímku obrazovky níže.

Nyní uložte / etc / ssh / sshd_config soubor a restartujte server SSH pomocí následujícího příkazu:

$ sudo systemctl restart sshd

Nyní můžete přistupovat k serveru SSH pomocí následujícího příkazu:

$ ssh -p PORT USERNAME @ HOSTNAME_OR_IP

Jak vidíte, jsem připojen.

Povolit / Zakázat root přihlášení

Ve výchozím nastavení vám server SSH neumožňuje přihlásit se jako vykořenit na Ubuntu. Budete se muset přihlásit jako privilegovaný uživatel sudo nebo jako vykořenit použitím su příkaz po přihlášení jako běžný uživatel. Pokud chcete, můžete povolit přímé vykořenit přihlásit se. Doporučuji vám to nedělat, ale pokud to opravdu potřebujete, můžete.

Chcete-li povolit přímé vykořenit přihlásit, nastavit Přihlášení k povolení v / etc / ssh / sshd_config na Ano.

Úplně deaktivovat vykořenit přihlásit, nastavit na Ne.

Výchozí možnost je zakázat heslo, to by umožnilo vykořenit přihlášení bez hesla pomocí ověření veřejného klíče SSH.

Povolení a odmítnutí uživatelů

Můžete povolit nebo zakázat uživatele pomocí AllowUsers a DenyUsers klíčové slovo v / etc / ssh / sshd_config soubor.

Pokud chcete popřít, řekněme uživatel test, můžete přidat následující řádek do / etc / ssh / sshd_config soubor:

DenyUsers test

Nyní soubor uložte a restartujte server SSH.

Pokud se nyní pokusíte připojit jako uživatelský test, měla by se zobrazit chyba.

Můžete přidat další uživatele následované mezerami následujícím způsobem:

DenyUsers test šovon

Můžete také povolit použití konkrétních uživatelů AllowUsers.

Přidejte následující řádek, abyste povolili pouze uživatele šovon pro připojení k serveru a odmítnutí všech ostatních uživatelů:

AllowUsers šovon

Nyní soubor uložte a restartujte server SSH.

Jak vidíte, mohu se přihlásit pouze jako uživatel šovon a ne uživatel test.

Toto jsou některé z nejběžnějších konfigurací SSH v Ubuntu. Děkujeme za přečtení tohoto článku.

Hry Jak používat AutoKey k automatizaci linuxových her
Jak používat AutoKey k automatizaci linuxových her
AutoKey je nástroj pro automatizaci stolních počítačů pro systémy Linux a X11, programovaný v programech Python 3, GTK a Qt. Pomocí jeho funkcí skript...
Hry Jak zobrazit počítadlo FPS v linuxových hrách
Jak zobrazit počítadlo FPS v linuxových hrách
Hraní na Linuxu získalo velký tlak, když společnost Valve v roce 2012 oznámila podporu systému Linux pro klienta Steam a jejich hry. Od té doby se mno...
Hry Jak stáhnout a přehrát Sid Meier's Civilization VI v systému Linux
Jak stáhnout a přehrát Sid Meier's Civilization VI v systému Linux
Úvod do hry Civilization 6 je moderní pojetí klasického konceptu představeného v sérii her Age of Empires. Myšlenka byla docela jednoduchá; začali bys...