Általános SSH konfigurációs beállítások Ubuntu

Ebben a cikkben megmutatom, hogyan kell elvégezni az SSH-konfigurációt az Ubuntuban.

Feltételezem, hogy az Ubuntu SSH-kiszolgálónknak van hosztneve ssh-szerver és IP-címet 192.168.10.66. Egy másik Ubuntu asztalról fogom elérni, amelynek a gépneve van linuxhint.

Kezdjük el.

Az SSH segédprogramok telepítése

Bármilyen típusú SSH konfigurálás elvégzése előtt telepítenie kell az SSH szervert arra a gépre, amelyhez SSH használatával szeretne hozzáférni. Az én esetemben ez a ssh-szerver gép.

Szüksége van SSH kliens szoftverre is telepítve arra a gépre, amelyről csatlakozni szeretne az SSH szerverhez. Az én esetemben ez a linuxhint gép.

Az alábbi parancsokkal telepítheti az SSH-kiszolgálót arra a gépre, amelyen SSH-kiszolgálóként szeretne működni:

$ sudo apt-get update

$ sudo apt-get install openssh-server

Most nyomja meg y majd nyomja meg , Az SSH szervert telepíteni kell. Az én esetemben már telepítve volt.

Az Ubuntun alapértelmezés szerint az SSH kliens szoftvert kell telepíteni. Ha nincs telepítve az Ubuntu operációs rendszerre, a következő parancsokat futtathatja a telepítéshez:

$ sudo apt-get update

$ sudo apt-get install openssh-client

Az X11 továbbítás konfigurálása

Ezzel az opcióval továbbíthatja az SSH-kiszolgáló GUI-alkalmazásait egy másik Linux asztali gépre. A GUI alkalmazás az SSH kiszolgálón fog futtatni, és az SSH kiszolgálótól veszi fel az erőforrásokat, nem pedig az asztali gépről vagy az ügyfélgépről, ahonnan használni fogja.

Igényétől függően kikapcsolhatja vagy engedélyezheti ezt a funkciót.

Az X11 továbbítás engedélyezéséhez vagy letiltásához nyissa meg az SSH kiszolgáló konfigurációs fájlját a következő paranccsal:

$ sudo nano / etc / ssh / sshd_config

Látnia kell a következő ablakot.

Most görgessen lefelé, és meg kell találnia egy kezdő sort X11 továbbítás amint az alábbi képernyőkép kijelölt részében láthatja.

Az én esetemben ez a helyzet Igen, ami azt jelenti, hogy az X11Forwarding engedélyezve van. Ha ki akarja tiltani, állítsa a következőre: nem és mentse a fájlt. Erre állítom Igen hogy megmutassa, hogyan működik az X11 továbbítás.

Indítsa újra az SSH-kiszolgálót a következő paranccsal:

$ sudo systemctl indítsa újra az sshd fájlt

Most az ügyfélgépedről, az én esetemben linuxhint gépen az alábbi paranccsal csatlakozhat az SSH-kiszolgálóhoz az X11 továbbításhoz:

$ ssh -X USERNAME @ HOSTNAME_OR_IP

MEGJEGYZÉS: Az én esetemben, 192.168.10.66 az én IP címem ssh-szerver gép.

Most írja be Igen és nyomja meg .

Írja be az SSH-kiszolgáló jelszavát, majd nyomja meg az gombot .

Csatlakoznod kell.

Most telepíthet egy GUI alkalmazást az SSH-kiszolgálóra, és innen futtathatja azt. Telepítsük FileZilla SSH szerverünkön.

$ sudo apt-get install filezilla

Most nyomja meg y majd nyomja meg .

FileZilla telepíteni kell.

Most már futhatsz FileZilla az SSH-kliens gépéről a következő paranccsal, miközben csatlakozik az SSH-kiszolgálóhoz:

$ filezilla

Mint láthatja, a FileZilla fut az ügyfélgépemen linuxhint.

Az SSH-kiszolgáló portjának módosítása

Megváltoztathatja az alapértelmezett SSH-kiszolgáló portot 22 valami másra. Nyissa meg / etc / ssh / sshd_config fájlt, amint azt korábban bemutattam, és változtass Kikötő tól től 22 valami másra, amint az az alábbi képernyőképen látható.

Most mentse a / etc / ssh / sshd_config fájlt, és indítsa újra az SSH-kiszolgálót a következő paranccsal:

$ sudo systemctl indítsa újra az sshd fájlt

Most a következő paranccsal érheti el SSH-kiszolgálóját:

$ ssh -p PORT FELHASZNÁLÓ @ HOSTNAME_OR_IP

Amint láthatja, kapcsolatban vagyok.

A root bejelentkezés engedélyezése / letiltása

Alapértelmezés szerint az SSH szerver nem engedélyezi a bejelentkezést gyökér az Ubuntun. Bejelentkezésként sudo privilegizált felhasználóként vagy bejelentkezési néven kell bejelentkeznie gyökér felhasználásával su parancsot bejelentkezés után, mint rendes felhasználó. Ha akarja, engedélyezheti a közvetlen módot gyökér Belépés. Azt tanácsolom, hogy ne tegye ezt, de ha valóban szüksége van rá, akkor megteheti.

A közvetlen engedélyezéséhez gyökér bejelentkezés, készlet PermitRootLogin ban,-ben / etc / ssh / sshd_config nak nek Igen.

Teljesen letiltani gyökér bejelentkezés, állítsa be nem.

Az alapértelmezett opció a tiltó-jelszó, ez lehetővé tenné gyökér bejelentkezés jelszó nélkül SSH nyilvános kulcs hitelesítéssel.

Felhasználók engedélyezése és megtagadása

Engedélyezheti vagy megtagadhatja a felhasználók használatát AllowUsers és DenyUsers kulcsszó a / etc / ssh / sshd_config fájl.

Ha meg akarja tagadni, tegyük fel, hogy felhasználó teszt, felveheti a következő sort a / etc / ssh / sshd_config fájl:

DenyUsers teszt

Most mentse a fájlt, és indítsa újra az SSH-kiszolgálót.

Most, ha felhasználói tesztként próbál csatlakozni, hibát kell látnia.

Hozzáadhat további felhasználókat, amelyeket szóköz követ, az alábbiak szerint:

DenyUsers teszt shovon

Azt is engedélyezheti, hogy bizonyos felhasználók használhassák AllowUsers.

Adja hozzá a következő sort, hogy csak a felhasználót engedélyezze shovon csatlakozni a szerverhez és megtagadni az összes többi felhasználót:

AllowUsers shovon

Most mentse a fájlt, és indítsa újra az SSH-kiszolgálót.

Amint láthatja, csak felhasználóként jelentkezhetek be shovon és nem felhasználó teszt.

Ezek az Ubuntu leggyakoribb SSH-konfigurációi. Köszönjük, hogy elolvasta ezt a cikket.