پروتکل SSH برای ارائه یک اتصال امن به یک کامپیوتر استفاده می شود، که اجازه می دهد تا کنترل از راه دور نه تنها از طریق پوسته سیستم عامل، بلکه همچنین از طریق یک کانال رمزگذاری شده. گاهی اوقات، کاربران سیستم عامل اوبونتو باید برای هر هدف، یک سرور SSH را بر روی کامپیوتر خود نصب کنند. بنابراین، پیشنهاد می کنیم با جزئیات این فرایند آشنا شویم، نه تنها روند بارگیری، بلکه تنظیم پارامترهای اصلی را نیز مورد بررسی قرار می دهیم.
SSH-server را در اوبونتو نصب کنید
اجزای SSH برای دانلود از طریق مخزن رسمی در دسترس هستند، زیرا ما فقط چنین روشی را در نظر می گیریم، این پایدار ترین و قابل اطمینان است و برای کاربران تازه کار مشکل ساز نیست. ما تمام مراحل را به گام ها متوقف کرده ایم تا بتوانید دستورالعمل ها را به راحتی حرکت دهید. بیایید از ابتدا شروع کنیم.
مرحله 1: سرور SSH را دانلود و نصب کنید
انجام کار از طریق خواهد شد "ترمینال" با استفاده از مجموعه فرمان اصلی. لازم نیست که دارای دانش و مهارت های اضافی باشد، شما یک توضیح دقیق از هر اقدام و تمام دستورات لازم را دریافت خواهید کرد.
- کنسول را از طریق منو اجرا کنید یا ترکیبی را نگه دارید Ctrl + Alt + T.
- بلافاصله شروع به دانلود فایل سرور از مخزن رسمی کنید. برای انجام این کار، وارد شوید
sudo apt install openssh-server
و سپس کلید را فشار دهید وارد شوید. - از آنجا که ما از پیشوند استفاده می کنیم sudo (انجام عمل از سوی کاربر فوق العاده)، شما باید یک رمز عبور برای حساب کاربری خود وارد کنید. توجه داشته باشید که شخصیت ها هنگام ورود وارد نمی شوند.
- شما از دریافت یک مقدار مشخصی از آرشیو مطلع خواهید شد، با انتخاب گزینه، اقدام را تأیید کنید د.
- به طور پیش فرض، سرویس گیرنده با سرور نصب شده است، اما مطمئن نیست که آن را با تلاش برای نصب مجدد آن با استفاده از آن
sudo apt-get نصب openssh-client
.
سرور SSH برای ارتباط با آن بلافاصله پس از اضافه کردن تمام فایل ها به سیستم عامل در دسترس خواهد بود، اما همچنین باید برای اطمینان از عملکرد صحیح پیکربندی شود. ما به شما توصیه می کنیم خود را با مراحل زیر آشنا کنید.
مرحله 2: بررسی عملکرد سرور
ابتدا مطمئن شوید که تنظیمات استاندارد به درستی اعمال شده اند و سرور SSH به دستورات پایه پاسخ می دهد و آنها را به درستی اجرا می کند، بنابراین شما باید:
- راه اندازی کنسول و ثبت نام اینجا
sudo systemctl فعال sshd
، برای اضافه کردن سرور به راه اندازی اوبونتو، اگر به طور ناگهانی این اتفاق نمی افتد به طور خودکار پس از نصب. - اگر شما ابزار لازم را برای شروع با سیستم عامل ندارید، با تایپ کردن آن را از روی autorun حذف کنید
sudo systemctl غیر فعال کردن sshd
. - اکنون اجازه دهید که اتصال به رایانه محلی انجام شود. دستور را اعمال کنید
ssh localhost
(localhost - آدرس کامپیوتر محلی شما). - تأیید ادامه اتصال با انتخاب بله.
- در صورت دانلود موفق، شما چیزی شبیه به این را دریافت خواهید کرد، همانطور که در تصویر زیر مشاهده خواهید کرد. نیاز به اتصال به آدرس را بررسی کنید
0.0.0.0
، که به عنوان IP شبکه پیش فرض انتخاب شده برای سایر دستگاه ها عمل می کند. برای انجام این کار، دستور مناسب را وارد کنید و روی آن کلیک کنید وارد شوید. - با هر اتصال جدید، باید آن را تأیید کنید.
همانطور که می بینید، دستور ssh برای اتصال به هر کامپیوتر استفاده می شود. اگر شما نیاز به اتصال با یک دستگاه دیگر، به سادگی ترمینال را راه اندازی کنید و فرمان را وارد کنیدssh username @ ip_address
.
مرحله 3: فایل پیکربندی را ویرایش کنید
همه تنظیمات اضافی برای پروتکل SSH از طریق یک فایل پیکربندی خاص با تغییر رشته ها و مقادیر ساخته می شوند. ما بر روی تمام نکات تمرکز نمیکنیم، علاوه بر این، اکثر آنها صرفا فردی برای هر کاربر است، ما تنها اقدامات اصلی را نشان خواهیم داد.
- اول از همه، یک نسخه پشتیبان از فایل پیکربندی را ذخیره کنید تا بتوانید به آن دسترسی پیدا کنید یا حالت SSH اصلی را در صورت هر چیزی بازگردانید. در کنسول، دستور را وارد کنید
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - سپس دوم:
sudo chmod a-w /etc/ssh/sshd_config.original
. - اجرای فایل پیکربندی از طریق انجام می شود
sudo vi / etc / ssh / sshd_config
. بلافاصله پس از ورود به آن راه اندازی خواهد شد و محتوای آن را خواهید دید، همانطور که در تصویر زیر نشان داده شده است. - در اینجا شما می توانید پورت مورد استفاده را تغییر دهید، که همیشه بهتر است برای اطمینان از امنیت اتصال، سپس ورود به سیستم از طرف کاربر فوق (PermitRootLogin) غیر فعال می شود و فعال سازی کلید فعال (PubkeyAuthentication). پس از اتمام ویرایش، کلید را فشار دهید : (Shift +؛ در صفحه کلید صفحه لاتین) و یک حرف اضافه کنید
w
برای ذخیره تغییرات - خروج از فایل به همان شیوه انجام می شود، فقط به جای آن
w
استفاده می شودq
. - به یاد داشته باشید سرور را با تایپ مجدد کنید
sudo systemctl restart ssh
. - پس از تغییر پورت فعال، شما باید آن را در مشتری تعمیر کنید. این با مشخص کردن انجام می شود
ssh -p 2100 localhost
کجا 2100 - شماره پورت جایگزین - اگر فایروال پیکربندی شده است، جایگزینی نیز وجود دارد:
sudo ufw اجازه می دهد 2100
. - شما یک اعلان دریافت خواهید کرد که تمامی قوانین به روز شده است.
شما می توانید با خواندن اسناد رسمی خود با پارامترهای دیگر آشنا شوید. راهنمایی در مورد تغییر همه اقلام برای کمک به تعیین ارزش هایی که شخصا باید انتخاب کنید وجود دارد.
مرحله 4: اضافه کردن کلید
هنگام اضافه کردن کلید های SSH، مجوز بین دو دستگاه بدون نیاز به وارد کردن گذرواژه باز می شود. فرآیند شناسایی تحت الگوریتم خواندن کلید مخفی و عمومی بازسازی شده است.
- یک کنسول را باز کنید و با تایپ کردن کلید مشتری جدید ایجاد کنید
ssh-keygen-t dsa
و سپس یک نام به فایل اختصاص داده و رمز عبور برای دسترسی را مشخص کنید. - پس از آن کلید عمومی ذخیره خواهد شد و یک تصویر مخفی ایجاد خواهد شد. روی صفحه نمایش ظاهر آن را خواهید دید
- تنها برای کپی کردن فایل ایجاد شده به کامپیوتر دوم، برای جدا کردن اتصال از طریق یک رمز عبور، تنها باقی می ماند. از دستور استفاده کنید
ssh-copy-id نام کاربری @ remotehost
کجا نام کاربری @ remotehost - نام کامپیوتر راه دور و آدرس IP آن.
این فقط برای راه اندازی مجدد سرور و تأیید آن است که آن را به درستی از طریق کلید عمومی و خصوصی کار می کند.
این نصب نصب سرور SSH و پیکربندی اولیه آن را تکمیل می کند. اگر تمام دستورات را به طور صحیح وارد کنید، هنگام اجرای وظایف هیچ خطایی رخ نمی دهد. در صورت بروز هر گونه مشکلی با اتصال پس از راه اندازی، سعی کنید SSH را از راه اندازی برای برطرف کردن مشکل از بین ببرید (در مورد آن را بخوانید مرحله 2).