Ku rakibidda SSH-server ee Ubuntu

Habka SSH waxaa loo isticmaalaa si loo helo isku xirnaan ku xirnaanta kombiyuutarka, kaas oo u oggolaanaya kumbuyuutarka fog ee ma aha oo keliya nidaamka qalliinka ee hawlgalka, laakiin sidoo kale iyada oo loo marayo laynka loo yaqaan encrypted channel. Mararka qaar, dadka isticmaala nidaamka qalliinka Ubuntu waxay u baahan yihiin inay ku rakibaan server SSH oo ay ujeeddo kasta. Sidaa daraadeed, waxaan ku talineynaa in aan si fiican u baranno geeddi-socodkan si faahfaahsan, oo aan baraneyno oo kaliya nidaamka rarista, laakiin sidoo kale dejinta asaasiga aasaasiga ah.

Ku rakib SSH-server ee Ubuntu

Qeybaha SSH ayaa diyaar u ah inay soo dejiyaan mareegaha rasmiga ah, sababtoo ah waxaan tixgelineynaa habkan oo kale, waa midka ugu xasiloon uguna kalsoonaan karo, mana keeno dhibaatooyin dadka isticmaala ee casriga ah. Waxaanu jebinay hawsha oo dhan si tallaabooyin ah si aan kuu fududeyno inaad raacdo tilmaamaha. Aan ka bilowno bilowgii.

Talaabada 1aad: Soo daji oo rakib SSH-server

Sameynta hawsha ayaa noqon doonta "Terminal" adoo adeegsanaya amarka ugu weyn. Ma'aha lagama maarmaan inaad lahaato aqoon dheeri ah ama xirfado, waxaad heli doontaa sharrax faahfaahsan ficil kasta iyo dhammaan amarrada lagama maarmaanka ah.

  1. Ku dabool mawaarida adigoo u maraya liiska ama haysashada isku-darka Ctrl + Alt + T.

  2. Isla markiiba ka bilow feylka faylasha server-ka rasmiga ah. Si taas loo sameeyo, galsudo apt rakibaan fur-serverkadibna riix badhanka Gali.

  3. Tan iyo markii aan isticmaalno horgal sudo (sameynta ficil adigoo matalaya super-supererer), waxaad u baahan doontaa inaad galiso sirta xisaabtaada. Ogsoonow in jilayaasha aan la soo saarin markaad soo galeyso.

  4. Waxaa laguu sheegi doonaa inaad soo dejisid qadar gaari ah, inaad xaqiijiso ficilka adoo dooranaya ikhtiyaarkaaga D.

  5. Marka la eego, macaamiisha waxaa lagu rakibay server, laakiin ma noqon doonto mid aad u macquul ah si loo hubiyo in la heli karo adigoo isku dayaya inuu dib u isticmaalosudo apt-get installiin macmiil ah.

Adeegga SSH ayaa la heli doonaa si loola xiriiro isla markiiba ka dib markii si guul leh loogu daro dhammaan faylasha nidaamka qalliinka, laakiin waa in sidoo kale loo qaabeeyey si loo hubiyo hawlgalka saxda ah. Waxaan kugula talineynaa inaad barato talaabooyinka soo socda.

Talaabada 2aad: Hubi hawlgalka serverka

Ugu horeyn, aan hubinno in goobaha caadiga ah si sax ah loo isticmaalo, SSH-server wuxuu ka jawaabaa amarrada aasaasiga ah wuxuuna si sax ah u fuliyaa, sidaas darteed waxaad u baahan tahay inaad:

  1. Soo bandhig furaha qandaraaska iyo diiwaangelinta halkaasudo systemctl u suurtageliso sshd, si loogu daro server si loo bilaabo Ubuntu, haddii si lama filaan ah tani aysan si toos ah u dhacdo ka dib rakibid.

  2. Haddii aadan u baahnayn qalabka si aad u bilawdid OS, ka saar adigoo isticmaalaya qoristasudo systemctl jebin sshd.

  3. Hadda bal aynu eegno sida xiriirka kombuyuutarka degmada loo sameeyo. Dalbo amarkassh localhost(localhost - cinwaankaaga PC-gaaga).

  4. Xaqiiji sii wadida xiriirka adiga oo dooranaya haa.

  5. Haddii ay dhacdo in si guul leh loo soo dejiyo, waxaad heli doontaa wax sidan oo kale ah, sida aad ka arki karto shaashadda soo socota. Hubi baahida loo qabo in lagu xiro cinwaanka0.0.0.0, kaas oo u shaqeeya sida shabakadda default default IP ee qalabka kale. Si arrintan loo sameeyo, gal amar ku habboon oo guji Gali.

  6. Iyada oo xiriir kasta oo cusub, waxaad u baahan doontaa inaad xaqiijiso.

Sida aad arki karto, amarka ssh waxaa loo isticmaalaa in lagu xiro kombiyuutar kasta. Haddii aad ubaahan tahay inaad ku xirto qalab kale, si fudud u bilaw qaybta gawaarida iyo gelitaanka amarka qaabkassh username @ ip_address.

Talaabada 3: Beddelista faylka qaabeynta

Dhammaan goobo dheeraad ah oo loogu talagalay nidaamka SSH waxaa lagu sameeyaa iyada oo loo marayo fayl gaar ah oo farsameysan oo bedelaya xariga iyo qiimaha. Kama wadi doonno dhammaan qodobada, intaba, intooda badani waa kuwo si gaar ah u isticmaala qof kasta, waxaan ku tusi doonaa oo keliya ficilada muhiimka ah.

  1. First of dhan, badbaadi nuqul nuqul ka mid ah faylka qaabka si loo helo ama soo celiyo SSH asalka ah haddii ay dhacdo wax kasta. Masruufka, ku rid taliskasudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.

  2. Ka dibna labaad:sudo chmod a-w /etc/ssh/sshd_config.original.

  3. Kudar faylka qaabeynta ayaa loo maraasudo vi / etc / ssh / sshd_config. Isla markaad soo gasho waxaa la bilaabi doonaa oo waxaad arki doontaa waxyaabaha, sida ku cad shaashadda hoose.

  4. Halkan waxaad ka bedeli kartaa dekedda la isticmaalo, oo had iyo jeer ka fiican in la sameeyo si loo hubiyo amniga xiriirka, ka dibna adoo magacaaga ka wakiil ah Supermaner (PermitRootLogin) wuxuu noqon karaa mid naafo ah iyo firfircooni furaha ah (PubkeyAuthentication). Marka la dhammeeyo edbinta, riix badhanka : (Shift +; on laybarashada keyboard Latin) iyo ku dar waraaqwsi loo badbaadiyo isbeddel.

  5. Ka bixitaanka faylka waxaa loo sameeyaa si isku mid ah, halkii kaliyawwaxaa loo isticmaalaaq.

  6. Xusuuso inaad ku soo celiso server-ka adigoo qorayasudo systemctl dib u bilow ssh.

  7. Ka dib markaad bedesho dekadda firfircoon, waxaad u baahan tahay inaad ku hagaajiso macaamilka. Tan waxaa sameeya iyada oo la tilmaamayossh -p 2100 localhostmeesha 2100 - tirada dekedda la bedelay.

  8. Haddii aad leedahay nidaam dijeji ah, bedelaad ayaa sidoo kale looga baahan yahay:sudo ufw allow 2100.

  9. Waxaad heli doontaa wargelin ah in dhammaan sharciyada la cusbooneysiiyey.

Waxaad xor u tahay inaad barato xuduudaha kale adiga oo akhriya dukumintiyada rasmiga ah. Waxaa jira talooyin ku saabsan bedelidda alaabta oo dhan si ay u go'aamiso qiimaha aad adigu shakhsi ahaan u doorato.

Talaabada 4: Ku darida Furayaasha

Marka lagu daro furayaasha SSH, oggolaanshaha wuxuu u furan yahay laba qalab iyadoo aan loo baahnayn in horey loo galo sirta. Nidaamka aqoonsiga waxaa dib loo dhisay iyada oo la adeegsanayo algorithm ee akhrinta furaha sirta iyo furaha.

  1. Furfuro qandaraaska iyo abuuritaanka furaha cusub ee macmiilka adigoo ku qorayassh-keygen -t dsakadibna ku qor magaca feylka una sheeg lambarka furaha.

  2. Ka dib markaa, furaha dadweynaha ayaa la badbaadin doonaa oo sawir qarsoodi ah ayaa la abuuri doonaa. Shaashadda waxaad arki doontaa muuqaalka.

  3. Waxa kaliya oo kaliya ay tahay in la nuqulo faylka la abuuray kombiyuutar labaad si loo kala furo xidhiidhka iyada oo loo marayo password. Isticmaal amarkassh-copy-id username @ remotehostmeesha username @ remotehost - magaca kombuyuutarka fog iyo cinwaanka IP-ga.

Waxa kaliya oo ay tahay inay dib u bilawdo serverka oo ay xaqiijiso in ay si sax ah u shaqeyso iyada oo loo marayo furaha dadweynaha iyo kan gaarka ah.

Tani waxay dhamaystiraysaa rakibaadda server SSH iyo qaabka aasaasiga ah. Haddii aad si sax ah u qorto amarrada, khaladaad kasta waa in ay dhacaan inta lagu gudajiro hawsha. Haddii ay dhacdo dhibaato kasta oo la xidhiidha isku xirka kaddib, isku day inaad ka qaaddid SSH si aad u xalliso dhibaatada (ka akhri Talaabada 2aad).

Posts Popular

https://termotools.com so.termotools.com © Linux 2024