Pilihan Konfigurasi SSH Umum Ubuntu

Dalam artikel ini, saya akan menunjukkan kepada anda cara melakukan Konfigurasi SSH di Ubuntu.

Saya akan menganggap pelayan SSH Ubuntu saya mempunyai nama host pelayan ssh dan alamat IP 192.168.10.66. Saya akan mengaksesnya dari desktop Ubuntu lain yang mempunyai nama host linuxhint.

Mari kita mulakan.

Memasang SSH Utilities

Sebelum anda dapat melakukan apa-apa jenis konfigurasi SSH, anda mesti memasang pelayan SSH pada mesin yang ingin anda akses menggunakan SSH. Dalam kes saya, ia adalah pelayan ssh mesin.

Anda juga mesti memasang perisian klien SSH pada mesin dari mana anda ingin menyambung ke pelayan SSH. Dalam kes saya, ia adalah linuxhint mesin.

Anda boleh memasang pelayan SSH pada mesin yang anda mahu bertindak sebagai pelayan SSH dengan arahan berikut:

$ sudo apt-get kemas kini

$ sudo apt-get install openssh-server

Sekarang tekan y dan kemudian tekan , Pelayan SSH harus dipasang. Dalam kes saya, ia sudah dipasang.

Di Ubuntu, perisian klien SSH harus dipasang secara lalai. Sekiranya ia tidak dipasang pada sistem operasi Ubuntu anda, anda boleh menjalankan perintah berikut untuk memasangnya:

$ sudo apt-get kemas kini

$ sudo apt-get install openssh-client

Mengkonfigurasi Pemajuan X11

Dengan pilihan ini, anda boleh meneruskan aplikasi GUI pelayan SSH anda ke mesin desktop Linux yang lain. Aplikasi GUI akan berjalan di pelayan SSH dan menggunakan sumber dari pelayan SSH, bukan dari komputer desktop atau mesin yang akan Anda gunakan dari.

Anda mungkin ingin mematikan atau mengaktifkan ciri ini bergantung pada keperluan anda.

Untuk mengaktifkan atau mematikan X11 Forwarding, buka fail konfigurasi pelayan SSH dengan arahan berikut:

$ sudo nano / etc / ssh / sshd_config

Anda harus melihat tetingkap berikut.

Sekarang tatal ke bawah dan anda harus mencari garis yang bermula dengan X11Meneruskan seperti yang anda lihat di bahagian bertanda gambar di bawah.

Dalam kes saya, ia ditetapkan iya, yang bermaksud X11Forwarding diaktifkan. Sekiranya anda ingin melumpuhkannya, tetapkan ke tidak dan simpan failnya. Saya menetapkannya iya untuk menunjukkan kepada anda bagaimana X11 Forwarding berfungsi.

Sekarang mulakan semula pelayan SSH dengan arahan berikut:

$ sudo systemctl mulakan semula sshd

Sekarang dari mesin pelanggan anda, dalam kes saya linuxhint mesin, anda boleh menyambung ke pelayan SSH untuk Meneruskan X11 dengan arahan berikut:

$ ssh -X PENGGUNA @ HOSTNAME_OR_IP

CATATAN: Dalam kes saya, 192.168.10.66 adalah alamat IP saya pelayan ssh mesin.

Sekarang taipkan iya dan tekan .

Sekarang taip kata laluan pelayan SSH anda dan tekan .

Anda harus berhubung.

Sekarang anda boleh memasang aplikasi GUI pada pelayan SSH anda dan menjalankannya dari sini. Mari pasang FailZilla pada pelayan SSH kami.

$ sudo apt-get install filezilla

Sekarang tekan y dan kemudian tekan .

FailZilla harus dipasang.

Sekarang anda boleh berlari FailZilla dari mesin pelanggan SSH anda dengan arahan berikut semasa anda menyambung ke pelayan SSH:

$ filezilla

Seperti yang anda lihat, FileZilla sedang berjalan di mesin pelanggan saya linuxhint.

Menukar Port Pelayan SSH anda

Anda boleh menukar port pelayan SSH lalai 22 kepada perkara lain. Buka anda / etc / ssh / sshd_config fail seperti yang saya tunjukkan sebelumnya dan ubah Pelabuhan dari 22 kepada perkara lain seperti yang ditunjukkan dalam tangkapan skrin di bawah.

Sekarang simpan / etc / ssh / sshd_config fail dan mulakan semula pelayan SSH anda dengan arahan berikut:

$ sudo systemctl mulakan semula sshd

Sekarang anda boleh mengakses pelayan SSH anda dengan arahan berikut:

$ ssh -p PORT USERNAME @ HOSTNAME_OR_IP

Seperti yang anda lihat, saya berhubung.

Aktifkan / Lumpuhkan Log Masuk Root

Secara lalai, pelayan SSH tidak akan membenarkan anda masuk sebagai akar di Ubuntu. Anda perlu log masuk sebagai pengguna istimewa sudo atau log masuk sebagai akar menggunakan su arahan setelah log masuk sebagai pengguna biasa. Sekiranya anda mahu, anda boleh mengaktifkan langsung akar log masuk. Saya menasihati anda untuk tidak melakukan itu, tetapi jika anda benar-benar memerlukannya anda boleh.

Untuk membolehkan langsung akar log masuk, tetapkan PermitRootLogin di dalam / etc / ssh / sshd_config ke iya.

Untuk melumpuhkan sepenuhnya akar log masuk, tetapkan ke tidak.

Pilihan lalai adalah larangan-kata laluan, itu akan membenarkan akar log masuk tanpa kata laluan menggunakan pengesahan kunci awam SSH.

Membolehkan dan Menolak Pengguna

Anda boleh membenarkan atau menolak pengguna menggunakan Benarkan Pengguna dan Penolak Pengguna kata kunci dalam / etc / ssh / sshd_config fail.

Sekiranya anda mahu menolak, katakan pengguna ujian, anda boleh menambah baris berikut ke / etc / ssh / sshd_config fail:

Penolak Pengguna ujian

Sekarang simpan fail dan mulakan semula pelayan SSH anda.

Sekarang jika anda cuba menyambung sebagai ujian pengguna, anda akan melihat ralat.

Anda boleh menambahkan lebih banyak pengguna diikuti dengan spasi seperti berikut:

Penolak Pengguna ujian penyodok

Anda juga boleh membenarkan pengguna tertentu menggunakan Benarkan Pengguna.

Tambahkan baris berikut untuk membenarkan pengguna sahaja penyodok untuk menyambung ke pelayan dan menolak semua pengguna lain:

Benarkan Pengguna penyodok

Sekarang simpan fail dan mulakan semula pelayan SSH anda.

Seperti yang anda lihat, saya hanya dibenarkan masuk sebagai pengguna penyodok dan bukan pengguna ujian.

Ini adalah beberapa konfigurasi SSH yang paling biasa di Ubuntu. Terima kasih kerana membaca artikel ini.