Osud

Ako používať protokol SSH v inštalácii a konfigurácii Ubuntu

Ako používať protokol SSH v inštalácii a konfigurácii Ubuntu

Príležitosti na usporiadanie vzdialeného prístupu k vášmu počítaču prostredníctvom internetového pripojenia existuje vo veľkom počte. Niektorí z nich sú veľmi zložité a používajú ich iba odborníci v profesionálnom prostredí, zatiaľ čo iní sú veľmi jednoduchí a dokonca ich môžu osloviť aj neskúsení používatelia. Už sme písali o niekoľkých spôsoboch, najmä o programe TeamViewer a protokolom VNC.

Nuansy práce s protokolom SSH v Ubuntu.

V tomto článku budeme hovoriť o protokole SSH Safe Connection, ktorý sa nedávno stal takmer štandardom medzi používateľmi Linuxu. Je to veľmi spoľahlivé, pretože podporuje šifrovanie a tiež je veľmi ľahké konfigurovať. Zvážime funkcie protokolu SSH a naučíme sa vykonávať nastavenia servera a klienta. Všetko, čo sa od vás bude vyžadovať, je dostupnosť počítača s nainštalovaným operačným systémom Ubuntu a pripojením na internet.

Čo je protokol SSH

Protokol Secure Shell, známy tiež ako SSH - špeciálny protokol pre bezpečný vzdialený prístup k počítaču prostredníctvom sieťového pripojenia. Protokol má veľa príležitostí vrátane organizácie zabezpečeného pripojenia, spustenia terminálovej linky terminálu v počítači, ku ktorému pripojíte diaľku, spúšťanie aplikácií s grafickým rozhraním, prenos súborov a nasadenie súkromných sietí.

Za správu protokolu je zodpovedných veľa verejných služieb. Na operačnom systéme Ubuntu je najslávnejším otvoreným SSH. Jedná sa o úplne bezplatný produkt s otvorenou licenciou a úplnou sadou najuznávanejších funkcií. Zákazník pre správu divízie SSH je už zahrnutý v distribúcii Ubuntu, musíte iba nainštalovať a konfigurovať komponenty servera. Manažment sa vykonáva prostredníctvom príkazov v termináli.

Inštalácia SSH v Ubuntu

Pretože klient protokol SSH pre jeho správu je všeobecne akceptovaný štandard, môžete ho nainštalovať pomocou krátkeho príkazu v termináli Ubuntu. Ak to chcete urobiť, spustite samotný terminál stlačením kombinácie tlačidiel na klávesnici CTRL + ALT + T a potom použite príkaz sudo apt-get inštal. Po príprave na sťahovanie sa nástroj spýta, či chcete pokračovať. Prepnite klávesnicu na ruštinu a kliknite na D. Na počítači s Ubuntu bude inštalácia SSH dokončená za pár sekúnd. Ak chcete aktivovať automatický štart, keď zapnete systém. V súlade s tým, ak potom chcete odstrániť službu z automatického spustenia, budete potrebovať príkaz Sudo SystemCTL zakázať príkaz SSHD.

Teraz môžete skontrolovať, ako všetko funguje. To stačí na to, aby ste sa pokúsili pripojiť k miestnemu serveru SSH: SSH localhost. Nástroj určite požiada o heslo Super Sexman a tiež ponúkne pridanie zadanej adresy do zoznamu povolených. Ak pre vás všetko funguje, ako sa očakávalo, uvidíte malú správu ukončujúcu oznámenie o dátume posledného pripojenia k adrese.

Teraz sa môžete pripojiť k akémukoľvek počítaču v sieti, ak poznáte jeho IP adresu a meno používateľa. Ak to chcete urobiť, v termináli musíte zadať príkaz nasledujúceho formátu:

Názov ssh používateľa@ip_adres

Napríklad, ak sa chcete pripojiť k počítaču Vasya Pupkin s adresou 132.14.25.10, potom bude tím vyzerať takto:

ssh [email protected]

Nastavenie SSH v Ubuntu

Pre správnu a bezpečnú prácu so serverom SSH musí byť nakonfigurovaný určitým spôsobom. Ak to chcete urobiť, upravte súbor parametrov SSHD_Config umiestnený v katalógu /etc /ssh. Je pozoruhodné, že sa nedá zmeniť jednoduchým otvorením správcom súborov v bežnom textovom editore. Systém vás upozorní na nedostatočné práva a jednoducho nemôžete udržať zmeny. Preto budete opäť potrebovať terminál a znalosti niekoľkých tímov, o ktorých teraz budeme hovoriť. Pozrime sa na potrebné kroky na nastavenie servera SSH v operačnom systéme Ubuntu.

  1. Vytvorte záložnú kópiu súboru nastavení, aby ste mohli obnoviť pôvodný súbor v prípade niektorých chýb: sudo cp/etc/sshd_config/etc/sshd_config.Továrne.
  2. Otvorte konfiguračný súbor pre jeho úpravu: sudo nano/etc/ssh/sshd_config.
  3. Vykonajte potrebné nastavenia (ďalej o tom napíšeme).
  4. Ak chcete uložiť vykonané zmeny, kliknite na tlačidlo postupne Ctrl + X, potom y a zadajte.
  5. Reštartujte SSH na vašom počítači: Sudo Systemctl Reštartujte SSH. 
  6. Skúste sa pripojiť k diaľkovému alebo miestnemu počítaču pomocou nových nastavení (o tom tiež píšeme nižšie).

Čo sa dá zmeniť v nastaveniach SSH

  • Prístav. V predvolenom nastavení nástroj používa port 22. Ak sa nezmení na iného, ​​útočník môže veľmi ľahko získať prístup k vášmu systému. Ak chcete zmeniť číslo portu, nájdite riadok portu 22 a nahradte 22 akýmkoľvek iným číslom.
  • Protokol. Utility SSH podporuje dva protokoly pre lepšiu kompatibilitu. Protokol 1 je však už považovaný za zastaraný a nebezpečný, takže je najlepšie použiť protokol 2. Ak chcete aktivovať, nájdite riadok #protocol 2, odstráňte znak # na začiatku riadku. V niektorých prípadoch sa môže vyskytnúť vstup protokolu typu 1, 2. V takom prípade musíte zanechať iba poslednú hodnotu.
  • Automatický vstup do Super -User. Nie je jasné prečo, ale v predvolenom nastavení je táto funkcia aktivovaná. Ak nie je odpojený, môže to vážne poškodiť vašu bezpečnosť. Nájdite riadok povolení v konfiguračnom súbore a nahradiť hodnotu prozáka-password no.
  • Autorizácia na kľúč. Kľúčové pripojenie je najspoľahlivejšie, pretože je takmer nemožné hacknúť. Musíte nájsť riadok pubkeyauthentication a skontrolovať, či sa hodnota tohto parametra líši od požadovaného áno. Ako vytvoriť samotný kľúč, povieme v nasledujúcom odseku. 
  • Prístup do určitej skupiny používateľov. Ak chcete prístup k vzdialenému počítaču, aby ste získali určitú skupinu používateľov, a nie nikto, na konci, pridá niekoľko riadkov, ako napríklad: etablousers User1, user2, user3 alebo povoliť groups group1, group2, group3, ak sa týka skupín. Namiesto používateľa a skupiny zapíšte konkrétne mená.
  • Rozlíšenie spustenia rozhrania grafickej aplikácie. Ak chcete ďalšie spúšťanie aplikácií s grafickým rozhraním na vzdialenom počítači, namiesto toho, aby ste obsahovali príkazovým riadkom, pridajte do konfiguračného súboru riadok predpisovaním X11Forwater Yes.

Minimálne potrebné príkazy

  • Povolenie na používanie portu v bráne firewall. Ak používate v počítači s operačným systémom Ubuntu Firewall na ovládanie pripojení, použite príkaz umožňujúci používanie internetového pripojenia pomocou SSH: Sudo UFW Povoliť 2222. Namiesto 2222 zapíšte číslo portu, ktoré ste osobne použili.
  • Pripojenie k serveru. Už sme napísali trochu vyššie, ako sa môžete pripojiť k vzdialenému počítaču, ale neubližuje si spomienku. Zadajte príkaz typu názvu SSH the_polizer@ip_adres, kde v prvom parametri zapisujte prihlásenie na pripojenie k počítaču a v druhej - jeho adresu v sieti.
  • Vykonanie vzdialených príkazov. Predpokladajme, že musíte na diaľku vykonať akýkoľvek príkaz na počítači, ku ktorému ste pripojení. Ak to chcete urobiť, pridajte tím, ktorý je potrebné vykonať do príkazu, aby sa pripojil k počítaču určeným v predchádzajúcom bode. Napríklad späť, napríklad s Vasya Pupkin: SSH [email protected] ls. Príkaz LS bude vykonaný na vzdialenom počítači.
  • Autentifikácia na serveri pomocou kľúča. Pretože heslo je veľmi ľahké vybrať, najspoľahlivejší a najbezpečnejší spôsob pripojenia k vzdialenému počítaču cez sieť bude používať špeciálny kľúč. Ak chcete vytvoriť, použite tím SSH -Keygen -t RSA. Odpovedzte na všetky otázky, ktoré vám položia nástroj Nastavenia. Potom pošlite vytvorený kľúč na vzdialený server: ssh -copy -id -i ~/.SSH/ID_RSA.Názov krčmy. Teraz, keď sa pripojíte k tomuto vzdialenému počítaču, heslo sa nebude požadovať, ale použije sa osobný kľúč. 
  • Prenos súboru. Niekedy potrebujete preniesť niektoré súbory alebo dokumenty do vzdialeného počítača. Na tento účel budete potrebovať nasledujúci príkaz: SCP/Location/File názov. Tu je konkrétny príklad založený na príklade s Vasya Pupkin): SCP /Home /Text.pdf [email protected]: Domov/Dokumenty. Ak chcete použiť kompresiu súborov a odoslať celé priečinky, Tar CZF -/Home/user/File | Názov SSH.
  • Spustenie rozhrania grafického programu na vzdialenom počítači. Napríklad pracujete z domu, ale potrebný softvér je nainštalovaný vo vašom pracovnom počítači. Môže sa spustiť na diaľku a na vašom domácom počítači sa zobrazí iba programové rozhranie, zatiaľ čo všetky výpočty a spracovanie údajov sa vyskytnú na pracovnom stroji. Ak ste predtým aktivovali možnosť spustenia rozhrania grafického programu, použite nasledujúci príkaz: SSH -XC Názov The_Polizer@Adress_completer „Názov programu Name_“.

Záver

Ako vidíte, nič veľmi ťažké nastaviť protokol SSH na počítači s operačným systémom Ubuntu. Po použití našich podrobných pokynov musíte všetko opatrne nakonfigurovať a používať schopnosti vzdialeného pripojenia. Ak máte otázky, opýtajte sa ich v komentároch.