پروتکل SSH برای برقراری اتصال ایمن به رایانه استفاده می شود ، که امکان کنترل از راه دور را نه تنها از طریق پوسته سیستم عامل بلکه از طریق کانال رمزگذاری شده امکان پذیر می سازد. بعضی اوقات کاربران سیستم عامل اوبونتو برای هر منظور نیاز به قرار دادن سرور SSH بر روی رایانه شخصی خود دارند. بنابراین ، ما پیشنهاد می کنیم که با مطالعه نه تنها روش بارگیری ، بلکه پیکربندی پارامترهای اصلی ، خود را با این روند به طور کامل آشنا کنید.
سرور SSH را در اوبونتو نصب کنید
اجزای SSH برای بارگیری از طریق مخزن رسمی در دسترس است ، زیرا ما چنین روشی را در نظر خواهیم گرفت ، پایدارترین و قابل اطمینان ترین است ، همچنین برای کاربران تازه کار مشکل ایجاد نمی کند. ما کل فرایند را به مراحل تقسیم کردیم ، به طوری که حرکت در دستورالعمل برای شما آسان تر خواهد بود. بیایید از همان ابتدا شروع کنیم.
مرحله 1: سرور SSH را بارگیری و نصب کنید
ما کار را از طریق انجام خواهیم داد "ترمینال" با استفاده از مجموعه اصلی دستورات. نیازی به دانش یا مهارت اضافی ندارید ، توضیحات مفصلی درباره هر عمل و تمام دستورات لازم دریافت خواهید کرد.
- کنسول را از طریق منو یا نگه داشتن ترکیب پرتاب کنید Ctrl + Alt + T.
- بلافاصله شروع به بارگیری پرونده های سرور از مخزن رسمی کنید. برای این کار وارد کنید
sudo apt install opensh-server
و سپس کلید را فشار دهید وارد شوید. - از آنجا که ما از پیشوند استفاده می کنیم سودو (انجام عملی به نمایندگی از superuser) ، باید گذرواژه حساب خود را وارد کنید. توجه داشته باشید که کاراکترها در هنگام ورودی نمایش داده نمی شوند.
- از بارگیری حجم مشخصی از بایگانیها به شما اطلاع داده می شود ، با انتخاب این عمل را تأیید کنید د.
- به طور پیش فرض ، مشتری با سرور نصب می شود ، اما با تلاش برای نصب مجدد آن با استفاده از آن ، اضافی نخواهد بود.
sudo apt-get install opensh-client
.
سرور SSH بلافاصله پس از اضافه کردن موفقیت آمیز کلیه پرونده ها به سیستم عامل ، برای تعامل با آن در دسترس خواهد بود ، اما برای اطمینان از عملکرد صحیح ، هنوز پیکربندی لازم است. توصیه می کنیم با مراحل زیر آشنا شوید.
مرحله 2: عملکرد سرور را تأیید کنید
ابتدا مطمئن شوید که پارامترهای استاندارد به درستی اعمال شده اند ، و سرور SSH به دستورات اساسی پاسخ می دهد و آنها را به درستی اجرا می کند ، بنابراین شما باید:
- کنسول را راه اندازی کنید و در آنجا بنویسید
sudo systemctl را فعال کنید sshd
اگر این اتفاق پس از نصب به طور خودکار رخ ندهد ، سرور را به Ubuntu راه اندازی کنید. - اگر برای شروع سیستم عامل به ابزاری احتیاج ندارید ، با وارد کردن آن از autorun خارج کنید
sudo systemctl sshd را غیرفعال کنید
. - حال بیایید بررسی کنیم که چگونه اتصال به رایانه محلی برقرار شده است. دستور را اعمال کنید
ssh localhost
(محل محلی آدرس رایانه محلی شما است). - ادامه اتصال را با انتخاب تأیید کنید بله.
- در صورت بارگیری موفق ، تقریباً همان اطلاعاتی را که در تصویر زیر می بینید دریافت خواهید کرد. اتصال و اتصال به آدرس را بررسی کنید
0.0.0.0
، که به عنوان IP پیش فرض شبکه انتخاب شده برای سایر دستگاه ها عمل می کند. برای انجام این کار ، دستور مناسب را وارد کرده و روی آن کلیک کنید وارد شوید. - با هر اتصال جدید ، تأیید آن ضروری خواهد بود.
همانطور که مشاهده می کنید از دستور ssh برای اتصال به هر رایانه استفاده می شود. اگر نیاز به اتصال به دستگاه دیگری دارید ، کافی است ترمینال را شروع کرده و فرمان را در قالب وارد کنیدنام کاربری ssh @ ip_address
.
مرحله 3: ویرایش پرونده پیکربندی
تمام تنظیمات پروتکل SSH اضافی از طریق یک فایل پیکربندی ویژه با تغییر خطوط و مقادیر انجام می شود. ما به تمام نقاط توجه نخواهیم کرد ، علاوه بر این ، بیشتر آنها صرفاً برای هر کاربر منحصر به فرد هستند ، ما فقط اقدامات اصلی را نشان خواهیم داد.
- اول از همه ، یک نسخه پشتیبان از فایل پیکربندی را ذخیره کنید تا در صورت وجود چیزی به آن دسترسی داشته باشید یا وضعیت اولیه SSH را بازیابی کنید. دستور را درون کنسول بچسبانید
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - سپس دوم:
sudo chmod a-w /etc/ssh/sshd_config.original
. - پرونده تنظیمات از طریق راه اندازی می شود
sudo vi / etc / ssh / sshd_config
. بلافاصله پس از وارد کردن آن ، راه اندازی می شود و مطالب آن را مشاهده می کنید ، همانطور که در تصویر زیر مشاهده می کنید. - در اینجا می توانید پورت مورد استفاده را تغییر دهید ، که همیشه بهترین کار برای اطمینان از امنیت اتصال است ، سپس ورود به نمایندگی از superuser (PermitRootLogin) می تواند غیرفعال شود و فعال سازی توسط کلید (PubkeyAuthentication) فعال می شود. پس از اتمام ویرایش ، دکمه را فشار دهید : (تغییر + در طرح لاتین) و نامه را اضافه کنید
W
برای ذخیره تغییرات - خروج از پرونده به همان روش انجام می شود ، اما به جای آن
W
استفاده می شودق
. - به یاد داشته باشید که سرور را با تایپ دوباره راه اندازی کنید
sudo systemctl راه اندازی مجدد ssh
. - پس از تغییر درگاه فعال ، باید آن را در مشتری تعمیر کنید. این با مشخص کردن انجام می شود
ssh-p 2100 localhost
کجا 2100 - تعداد درگاه تعویض شده - اگر پیکربندی فایروال داشته باشید ، به جایگزینی نیز نیاز دارد:
sudo ufw اجازه می دهد 2100
. - اعلان دریافت خواهید کرد که همه قوانین به روز شده اند.
با خواندن اسناد رسمی می توانید خود را با بقیه پارامترها آشنا کنید. نکاتی برای تغییر همه موارد وجود دارد که به شما کمک می کند تا ارزش های خود را شخصاً انتخاب کنید.
مرحله 4: اضافه کردن کلیدها
با افزودن کلیدهای SSH ، مجوز بین دو دستگاه بدون نیاز به رمز عبور باز می شود. فرایند شناسایی برای خواندن کلید مخفی و عمومی تحت الگوریتم بازسازی می شود.
- کنسول را باز کرده و با وارد کردن کلید مشتری جدیدی را ایجاد کنید
ssh-keygen -t dsa
، و سپس پرونده را نامگذاری کرده و رمز ورود را برای دسترسی مشخص کنید. - پس از آن ، کلید عمومی ذخیره می شود و یک تصویر مخفی ایجاد می شود. در صفحه نمایش شما نمای آن را مشاهده خواهید کرد.
- برای قطع ارتباط از طریق رمز عبور ، فقط کپی کردن فایل ایجاد شده در رایانه دوم باقی مانده است. استفاده از دستور
ssh-copy-id نام کاربری @ remotehost
کجا نام کاربری @ remotehost - نام رایانه از راه دور و آدرس IP آن.
فقط راه اندازی مجدد سرور و تأیید عملکرد صحیح آن از طریق کلیدهای عمومی و مخفی باقی مانده است.
این کار نصب سرور SSH و پیکربندی اصلی آن را کامل می کند. اگر همه دستورات را به درستی وارد کنید ، هیچ خطایی نباید هنگام کار ایجاد شود. در صورت بروز هرگونه مشکل اتصال پس از پیکربندی ، سعی کنید SSH را از زمان راه اندازی حذف کنید تا مشکل حل شود (در مورد آن بخوانید مرحله 2).