Předpokládám, že můj server Ubuntu SSH má název hostitele ssh-server a IP adresa 192.168.10.66. Budu k němu přistupovat z jiné pracovní plochy Ubuntu, která má název hostitele linuxhint.
Začněme.
Instalace nástrojů SSH
Než budete moci provést jakýkoli typ konfigurace SSH, musíte mít v počítači nainstalován server SSH, ke kterému chcete přistupovat pomocí SSH. V mém případě je to ssh-server stroj.
Musíte mít také nainstalovaný klientský software SSH na stroji, ze kterého se chcete připojit k serveru SSH. V mém případě je to linuxhint stroj.
Server SSH můžete nainstalovat do zařízení, které chcete používat jako server SSH, pomocí následujících příkazů:
$ sudo apt-get aktualizace$ sudo apt-get nainstalovat openssh-server
Nyní stiskněte y a poté stiskněte
Na Ubuntu by měl být klientský software SSH nainstalován ve výchozím nastavení. Pokud není ve vašem operačním systému Ubuntu nainstalován, můžete jej nainstalovat spuštěním následujících příkazů:
$ sudo apt-get aktualizace$ sudo apt-get install openssh-client
Konfigurace přeposílání X11
Pomocí této možnosti můžete předávat aplikace grafického uživatelského rozhraní vašeho serveru SSH na jiný počítač se systémem Linux. Aplikace GUI bude spuštěna na serveru SSH a spotřebovává prostředky ze serveru SSH, nikoli ze stolního počítače nebo klientského počítače, ze kterého ji budete používat.
Podle potřeby můžete tuto funkci deaktivovat nebo povolit.
Chcete-li povolit nebo zakázat přeposílání X11, otevřete konfigurační soubor serveru SSH pomocí následujícího příkazu:
$ sudo nano / etc / ssh / sshd_config
Mělo by se zobrazit následující okno.
Nyní přejděte dolů a měli byste najít řádek, který začíná X11 Přesměrování jak můžete vidět v označené části obrazovky níže.
V mém případě je nastaven na Ano, což znamená, že je povoleno X11Forwarding. Chcete-li ji deaktivovat, nastavte ji na Ne a uložte soubor. Nastavuji to Ano abychom vám ukázali, jak X11 Forwarding funguje.
Nyní restartujte server SSH pomocí následujícího příkazu:
$ sudo systemctl restart sshd
Nyní v mém případě z vašeho klientského počítače linuxhint zařízení, můžete se připojit k serveru SSH pro X11 Forwarding pomocí následujícího příkazu:
$ ssh -X USERNAME @ HOSTNAME_OR_IPPOZNÁMKA: V mém případě, 192.168.10.66 je IP adresa mého ssh-server stroj.
Nyní zadejte Ano a stiskněte
Nyní zadejte heslo svého serveru SSH a stiskněte
Měli byste být připojeni.
Nyní můžete nainstalovat aplikaci GUI na server SSH a spustit ji odtud. Pojďme nainstalovat FileZilla na našem serveru SSH.
$ sudo apt-get install filezilla
Nyní stiskněte y a poté stiskněte
FileZilla by měl být nainstalován.
Nyní můžete běžet FileZilla z vašeho klientského počítače SSH pomocí následujícího příkazu, když jste připojeni k serveru SSH:
$ filezilla
Jak vidíte, FileZilla běží na mém klientském počítači linuxhint.
Změna portu vašeho serveru SSH
Můžete změnit výchozí port serveru SSH 22 na něco jiného. Otevři tvůj / etc / ssh / sshd_config soubor, jak jsem vám předtím ukázal, a změňte se Přístav z 22 na něco jiného, jak je označeno na snímku obrazovky níže.
Nyní uložte / etc / ssh / sshd_config soubor a restartujte server SSH pomocí následujícího příkazu:
$ sudo systemctl restart sshdNyní můžete přistupovat k serveru SSH pomocí následujícího příkazu:
$ ssh -p PORT USERNAME @ HOSTNAME_OR_IP
Jak vidíte, jsem připojen.
Povolit / Zakázat root přihlášení
Ve výchozím nastavení vám server SSH neumožňuje přihlásit se jako vykořenit na Ubuntu. Budete se muset přihlásit jako privilegovaný uživatel sudo nebo jako vykořenit použitím su příkaz po přihlášení jako běžný uživatel. Pokud chcete, můžete povolit přímé vykořenit přihlásit se. Doporučuji vám to nedělat, ale pokud to opravdu potřebujete, můžete.
Chcete-li povolit přímé vykořenit přihlásit, nastavit Přihlášení k povolení v / etc / ssh / sshd_config na Ano.
Úplně deaktivovat vykořenit přihlásit, nastavit na Ne.
Výchozí možnost je zakázat heslo, to by umožnilo vykořenit přihlášení bez hesla pomocí ověření veřejného klíče SSH.
Povolení a odmítnutí uživatelů
Můžete povolit nebo zakázat uživatele pomocí AllowUsers a DenyUsers klíčové slovo v / etc / ssh / sshd_config soubor.
Pokud chcete popřít, řekněme uživatel test, můžete přidat následující řádek do / etc / ssh / sshd_config soubor:
DenyUsers test
Nyní soubor uložte a restartujte server SSH.
Pokud se nyní pokusíte připojit jako uživatelský test, měla by se zobrazit chyba.
Můžete přidat další uživatele následované mezerami následujícím způsobem:
DenyUsers test šovon
Můžete také povolit použití konkrétních uživatelů AllowUsers.
Přidejte následující řádek, abyste povolili pouze uživatele šovon pro připojení k serveru a odmítnutí všech ostatních uživatelů:
AllowUsers šovon
Nyní soubor uložte a restartujte server SSH.
Jak vidíte, mohu se přihlásit pouze jako uživatel šovon a ne uživatel test.
Toto jsou některé z nejběžnějších konfigurací SSH v Ubuntu. Děkujeme za přečtení tohoto článku.