Протоколи SSH барои таъмини пайвасти бехатар ба компютер истифода бурда мешавад, ки назорати дурдастро на танҳо тавассути қабати системаи амалиётӣ, балки тавассути канали шифршуда низ имкон медиҳад. Баъзан ба корбарони системаи амалиётии Ubuntu лозим меояд, ки сервери SSH-ро ба ягон мақсад барои компютери худ гузорад. Аз ин рӯ, мо пешниҳод менамоем, ки бо раванди мазкур ҳамаҷониба шинос шавед, на танҳо раванди боркунӣ, балки танзимоти асосиро низ омӯхтед.
SSH-серверро дар Ubuntu насб кунед
Компонентҳои SSH-ро барои нусхабардории расмӣ дастрас кардан мумкин аст, зеро мо танҳо чунин усулро дида мебароем, он устувортарин ва боэътимод аст ва барои корбарони эскизи мушкилот пеш намеорад. Мо тамоми равандро ба марҳилаҳо тақсим кардем, то ин ки муроҷиати дастурҳо осонтар шавад. Биёед аз ибтидо сар кунем.
Қадами 1: SSH-серверро зеркашӣ ва насб кунед
Мо вазифаро тавассути ба анҷом мерасонем "Терминал" бо истифодаи маҷмӯи асосии фармонҳо. Ба шумо дониш ва малакаи иловагӣ лозим нест, ба шумо шарҳи муфассали ҳар амал ва ҳамаи фармонҳои зарурӣ дода мешавад.
- Консолро тавассути меню ё нигоҳ доштани комбинатсия оғоз кунед Ctrl + Alt + T.
- Дарҳол ба зеркашии расмии сервер зеркашии файлҳои серверро оғоз кунед. Барои ин, ворид кунед
sudo apt насб карданиshshsh-сервер
ва он гоҳ тугмаро пахш кунед Ворид кунед. - Азбаски мо префиксро истифода мебарем судо (анҷом додани як амал аз номи супервайзер), шумо бояд паролро барои ҳисоби худ ворид кунед. Дар хотир доред, ки рамзҳо ҳангоми воридшавӣ намоиш намешаванд.
- Шумо дар бораи зеркашии миқдори муайяни бойгонӣ огоҳ мешавед, амали интихобро бо интихоби тасдиқ кунед $ D).
- Бо нобаёнӣ, муштарӣ бо сервер насб карда шудааст, аммо барои тасдиқи ҳузури он аз тариқи баргардонидани дубора тавассути истифодаи он, зиёдатӣ нахоҳад буд
sudo apt-get Насб карданиshshsh-client
.
Сервери SSH барои ҳамкорӣ бо он фавран пас аз ба муваффақият илова кардани ҳамаи файлҳо ба системаи пардозиш дастрас хоҳад буд, аммо барои таъмин намудани кори дуруст он ҳам бояд ба танзим дароварда шавад. Мо тавсия медиҳем, ки бо марҳилаҳои зерин шинос шавед.
Қадами 2: Амал кардани сервер
Аввалан, биёед боварӣ ҳосил кунем, ки параметрҳои стандартӣ дуруст истифода шуданд ва SSH-сервер ба фармонҳои асосӣ ҷавоб медиҳад ва онҳоро дуруст иҷро мекунад, барои ин ба шумо лозим аст:
- Консолро сар кунед ва дар он ҷо нависед
sudo systemctl имкон медиҳад sshd
барои илова кардани сервер ба оғози Ubuntu, агар ин пас аз насб ба таври худкор ба амал наояд. - Агар ба шумо асбоби оғози ОС лозим набошад, онро бо ворид шудан аз autorun хориҷ кунед
sudo systemctl хомӯш кардани sshd
. - Ҳоло биёед бисанҷем, ки пайвастшавӣ ба компютери маҳаллӣ чӣ гуна сурат мегирад. Фармонро татбиқ кунед
ssh маҳаллӣ
(маҳаллӣ ин суроғаи компютери маҳаллии шумо мебошад). - Пайвастагии идомаро тавассути интихоби телефон тасдиқ кунед бале.
- Ҳангоми боркунии бомуваффақият, шумо тақрибан ҳамон маълумотро, ки шумо дар экрани зер мебинед, мегиред. Санҷед, зарурӣ ва пайваст ба суроға
0.0.0.0
, ки ҳамчун шабакаи пешфарз шабакаи IP барои дастгоҳҳои дигар амал мекунад. Барои ин, фармони мувофиқро ворид кунед ва клик кунед Ворид кунед. - Бо ҳар як пайвасти нав, тасдиқи он зарур аст.
Тавре ки шумо мебинед, фармони ssh барои пайваст шудан ба ягон компютер истифода мешавад. Агар ба шумо лозим ояд, ки ба дастгоҳи дигар пайваст шавед, танҳо терминалро оғоз кунед ва фармонро ба формат дохил кунедноми корбари ssh @ ip_address
.
Қадами 3: Таҳрири файли танзимот
Ҳамаи танзимоти иловагии протоколи SSH тавассути файли танзимоти махсус бо роҳи иваз кардани сатрҳо ва арзишҳо амалӣ карда мешаванд. Мо на ба ҳама нуктаҳо тамаркуз хоҳем кард, илова бар ин, аксарияти онҳо танҳо барои ҳар як корбар алоҳида ҳастанд, мо танҳо амалҳои асосиро нишон хоҳем дод.
- Пеш аз ҳама, нусхаи эҳтиётии файли танзимотро нигоҳ доред, то дар ягон ҳолат шумо метавонед онро дастрас кунед ё ҳолати ибтидоии SSH-ро барқарор кунед. Фармонро ба консол гузоред
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Пас дуюм:
судо chmod a-w /etc/ssh/sshd_config.original
. - Файли танзимот тавассути оғоз мешавад
sudo vi / etc / ssh / sshd_config
. Дарҳол пас аз ворид шудан, он оғоз меёбад ва шумо мундариҷаи онро тавре ки дар экрани поён нишон дода шудааст, хоҳед дид. - Дар ин ҷо шумо метавонед бандари истифодашударо тағир диҳед, ки он ҳамеша барои таъмини бехатарии пайваст анҷом дода мешавад ва пас аз номи супервайзер ворид шудан мумкин аст (PermitRootLogin) ва ғайрифаъол тавассути калид (PubkeyAuthentication) имконпазир аст. Пас аз таҳриркунӣ тугмаро пахш кунед : (Shift + бо тарҳрезии лотинӣ) ва илова кардани ҳарф
w
барои нигоҳ доштани тағирот. - Хуруҷ аз файл бо ҳамон тарз иҷро мешавад, аммо ба ҷои он
w
истифода мешавадқ
. - Бо навиштани сервер фаромӯш кардани серверро фаромӯш накунед
sudo systemctl ssh ро бозоғоз кунед
. - Пас аз иваз кардани порти фаъол, шумо бояд онро дар мизоҷ ислоҳ кунед. Ин аст, бо ишора
ssh -p 2100 маҳаллӣ
куҷо 2100 - рақами бандари ивазшаванда. - Агар шумо девори танзимшуда дошта бошед, он инчунин ивазкуниро талаб мекунад:
sudo ufw иҷозат 2100
. - Шумо огоҳӣ мегиред, ки ҳамаи қоидаҳо нав карда шудаанд.
Бо дигар параметрҳо бо хондани ҳуҷҷатҳои расмӣ шинос шавед. Иттилооти иваз кардани ҳама ҷузъҳо барои муайян кардани он, ки кадом арзишҳоро бояд шахсан интихоб кунед, ҳастанд.
Қадами 4: Иловаи Калидҳо
Вақте ки калидҳои SSH илова карда мешаванд, авторизатсия байни ду дастгоҳ бидуни зарурати парол кушода мешавад. Раванди муайянсозӣ аз рӯи алгоритми хондани калиди махфӣ ва кушода барқарор карда мешавад.
- Бо ворид шудан консолро кушоед ва калиди нави муштариро созед
ssh-keygen -t dsa
, ва он гоҳ файлро ном занед ва гузарвожаро барои дастрасӣ таъин кунед. - Пас аз он, калиди кушода захира карда мешавад ва тасвири махфӣ эҷод карда мешавад. Дар экран шумо намуди онро хоҳед дид.
- Барои нусхабардории пайвастшавӣ тавассути парол, файли эҷодшударо ба компютери дуюм боқӣ мемонад. Истифодаи фармон
ssh-copy-id номи корбарӣ @ remotehost
куҷо номи корбар @ remotehost - Номи компютери дурдаст ва суроғаи IP он.
Ин танҳо барои аз нав оғоз кардани сервер ва санҷидани кори дурусти он тавассути калидҳои кушода ва махфӣ боқӣ мемонад.
Ин насби сервери SSH ва конфигуратсияи асосии онро ба итмом мерасонад. Агар шумо ҳамаи фармонҳоро дуруст ворид кунед, дар вақти супориш ягон хатогӣ набояд рух диҳад. Дар ҳолати ба вуҷуд омадани душвори пайвастшавӣ пас аз танзим, кӯшиш намоед, ки SSH-ро аз оғоз ба кор гиред (дар ин бора хонед) Қадами 2).