Instal·lació del servidor SSH a Ubuntu

El protocol SSH s’utilitza per proporcionar una connexió segura a un ordinador, que permet controlar remotament no només a través de l’interior del sistema operatiu, sinó també a través d’un canal xifrat. De vegades, els usuaris del sistema operatiu Ubuntu necessiten instal·lar un servidor SSH al seu PC per a qualsevol propòsit. Per tant, us suggerim que conegueu aquest procés amb detall, havent estudiat no només el procediment de càrrega, sinó també la configuració dels paràmetres principals.

Instal·leu el servidor SSH a Ubuntu

Els components SSH estan disponibles per a la seva descàrrega a través del repositori oficial, ja que considerarem només aquest mètode, és el més estable i fiable i no causa dificultats per als usuaris novells. Hem trencat tot el procés per fer més fàcil la navegació per les instruccions. Comencem des del principi.

Pas 1: descarregueu i instal·leu el servidor SSH

Realitzeu la tasca a través de "Terminal" utilitzant el conjunt d’ordres principal. No és necessari tenir coneixements o habilitats addicionals, rebreu una descripció detallada de cada acció i totes les ordres necessàries.

  1. Executeu la consola mitjançant el menú o manteniu la combinació Ctrl + Alt + T.
  2. Comenceu immediatament a descarregar els fitxers del servidor des del repositori oficial. Per fer-ho, introduïusudo apt install openssh-serveri després premeu la tecla Introduïu.
  3. Ja que fem servir el prefix sudo (realitzar una acció en nom del superusuari), haureu d'introduir una contrasenya per al vostre compte. Tingueu en compte que els caràcters no es mostren en entrar.
  4. Se us notificarà la descàrrega d’una determinada quantitat d’arxius, confirmareu l’acció seleccionant l’opció D.
  5. Per defecte, el client s’instal·la amb el servidor, però no serà superflu assegurar-vos que estigui disponible intentant reinstal·lar-lo ambsudo apt-get install openssh-client.

El servidor SSH estarà disponible per interactuar amb ell immediatament després d’afegir tots els fitxers al sistema operatiu, però també s’ha de configurar per garantir el funcionament correcte. Us aconsellem que us familiaritzeu amb els següents passos.

Pas 2: comproveu el funcionament del servidor

Primer, assegureu-vos que la configuració estàndard s’ha aplicat correctament i el servidor SSH respon a les ordres bàsiques i les executa correctament, de manera que necessiteu:

  1. Inicieu la consola i registreu-vos allàsudo systemctl enable sshd, per afegir el servidor a l’arrencada d’Ubuntu, si de sobte això no s’ha produït automàticament després de la instal·lació.
  2. Si no necessiteu l’eina per començar amb el sistema operatiu, elimineu-la de l’execució automàtica escrivintsudo systemctl deshabilita sshd.
  3. Anem a comprovar com es fa la connexió amb l’ordinador local. Apliqueu l'ordressh localhost(localhost - l’adreça del vostre PC local.
  4. Confirmeu la continuació de la connexió seleccionant .
  5. En el cas de la descàrrega amb èxit, rebreu alguna cosa com aquesta, com podeu veure a la següent captura de pantalla. Comproveu la necessitat de connectar-vos a l'adreça0.0.0.0, que actua com a IP de xarxa predeterminada seleccionada per a altres dispositius. Per fer-ho, introduïu l’ordre adequat i feu clic a Introduïu.
  6. Amb cada nova connexió, haureu de confirmar-la.

Com podeu veure, l’ordre ssh s’utilitza per connectar-vos a qualsevol ordinador. Si necessiteu connectar-vos amb un altre dispositiu, simplement inicieu el terminal i introduïu l’ordre en el formatssh username @ ip_address.

Pas 3: Editeu el fitxer de configuració

Tots els paràmetres addicionals per al protocol SSH es realitzen a través d’un fitxer de configuració especial modificant cadenes i valors. No ens centrarem en tots els punts, a més, la majoria són purament individuals per a cada usuari, només mostrarem les accions principals.

  1. En primer lloc, deseu una còpia de seguretat del fitxer de configuració per tal d’accedir-hi o restaurar l’estat SSH original en cas de qualsevol cosa. A la consola, inseriu la comandasudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.
  2. Llavors el segon:sudo chmod a-w /etc/ssh/sshd_config.original.
  3. Executeu el fitxer de configuració mitjançantsudo vi / etc / ssh / sshd_config. Immediatament després d’entrar, s’iniciarà i veurà el seu contingut, com es mostra a la captura de pantalla de sota.
  4. Aquí podeu canviar el port utilitzat, que sempre és millor fer-ho per garantir la seguretat de la connexió; a continuació, podeu iniciar la sessió en nom del superusuari (PermitRootLogin) i activar la tecla (PubkeyAuthentication). Un cop finalitzada l'edició, premeu la tecla : (Maj +; al disseny de teclat llatí) i afegiu una lletrawper guardar els canvis.
  5. La sortida del fitxer es fa de la mateixa manera, només en el seu llocws’utilitzaq.
  6. Recordeu reiniciar el servidor escrivintsudo systemctl restart ssh.
  7. Després de canviar el port actiu, heu de solucionar-lo al client. Això es fa especificantssh -p 2100 localhoston 2100 - el nombre del port reemplaçat.
  8. Si teniu un servidor de seguretat configurat, també caldrà fer-ne un substitut:sudo ufw permet 2100.
  9. Rebràs una notificació que totes les regles s’han actualitzat.

Podeu familiaritzar-vos amb els altres paràmetres llegint la documentació oficial. Hi ha consells per canviar tots els elements per ajudar a determinar quins valors heu de triar personalment.

Pas 4: Afegir claus

En afegir claus SSH, l’autorització s’obre entre dos dispositius sense necessitat d’introduir prèviament una contrasenya. El procés d’identificació es reconstrueix sota l’algorisme de lectura de la clau secreta i pública.

  1. Obriu una consola i creeu una nova clau de client escrivintssh-keygen -t dsai després assigneu un nom al fitxer i especifiqueu la contrasenya per accedir-hi.
  2. Després d'això, es guardarà la clau pública i es crearà una imatge secreta. A la pantalla veurà el seu aspecte.
  3. Només queda copiar el fitxer creat en un segon ordinador per desconnectar la connexió mitjançant una contrasenya. Utilitzeu l’ordressh-copy-id username @ remotehoston username @ remotehost - el nom de l’ordinador remot i la seva adreça IP.

Només queda reiniciar el servidor i verificar que funciona correctament a través de la clau pública i privada.

Això completa la instal·lació del servidor SSH i la seva configuració bàsica. Si introduïu tots els comandaments correctament, no es produiran errors durant l'execució de la tasca. En cas de problemes amb la connexió després de la instal·lació, proveu d’eliminar SSH d’autoload per resoldre el problema (llegiu-ne el document) Pas 2).