Ordenagailuarekin konexio segurua emateko SSH protokoloa erabiltzen da. Horrek urrutiko kontrola ahalbidetzen du sistema eragilearen osagaiaren bidez bakarrik, baita enkriptatutako kanal baten bidez ere. Batzuetan Ubuntu sistema eragilearen erabiltzaileek SSH zerbitzaria jarri behar dute ordenagailuan edozein helburuetarako. Hori dela eta, prozesu hau zehatz-mehatz ezagutzea gomendatzen dugu, kargatzeko prozedura ez ezik oinarrizko oinarrizko ezarpenak ere aztertu dituzula.
Instalatu SSH zerbitzaria Ubuntu-n
SSH osagaiak biltegi ofizialen bidez deskargatzeko eskuragarri daude. Izan ere, horrelako metodo bat besterik ez dugu kontuan hartuko, egonkorrena eta fidagarriena da, eta gainera, ez du zailtasunik sortzen erabiltzaile berriei. Prozesu osoa urratsetan banatu genuen, argibideak nabigatzea errazagoa izango zen. Has gaitezen hasieratik.
1. urratsa: deskargatu eta instalatu SSH zerbitzaria
Eginkizuna bidez gauzatuko dugu "Terminal" oinarrizko komando multzoa erabiliz. Ez duzu ezagutza edo trebetasun gehigarririk behar, ekintza bakoitzaren deskribapen zehatza eta beharrezko agindu guztiak jasoko dituzu.
- Abia ezazu kontsola menuan edo konbinazioari eutsita Ktrl + Alt + T.
- Berehala hasi zerbitzari fitxategiak deskargatzen biltegi ofizialetik. Horretarako, sartu
sudo apt instalatu opensh-zerbitzaria
eta sakatu tekla Sartu. - Aurrizkia erabiltzen dugunetik sudo (ekintza bat egiteko superuserraren izenean), zure pasahitza idatzi beharko duzu. Kontuan izan karaktereak ez direla sarreran zehar bistaratzen.
- Artxibo-bolumen jakin bat deskargatzeagatik jakinaraziko zaizu, baieztatu ekintza aukeratuz D.
- Berez, bezeroak zerbitzariarekin instalatzen du, baina ez da soberakoa izango bere presentzia egiaztatzea erabiliz berriro instalatzen saiatzean.
sudo apt-get install openssh-client
.
SSH zerbitzaria erabilgarri egongo da berarekin elkarreragiteko, berehala fitxategi guztiak sistema eragilea gehitu ondoren, baina oraindik konfiguratu behar da funtzionamendu egokia ziurtatzeko. Hurrengo urratsak ezagutzea gomendatzen dizugu.
2. pausoa: Egiaztatu zerbitzariaren funtzionamendua
Lehenik eta behin, ziurtatu parametro estandarrak behar bezala aplikatu direla eta SSH zerbitzariak oinarrizko komandoei erantzuten diela eta ondo exekutatzen dituela, beraz:
- Abia ezazu kontsola eta bertan idatzi
sudo systemctl gaitu sshd
zerbitzaria Ubuntu abiarazteko, hau automatikoki instalatu ondoren gertatzen ez bada. - Tresnarik ez baduzu behar sistema eragilearekin hasteko, kendu autorunetik sartuz
sudo systemctl desgaitu du sshd
. - Orain azter dezagun nola egiten den konexio lokala ordenagailua. Aplikatu komandoa
ssh localhost
(localhost zure PC lokalaren helbidea da). - Berretsi konexio jarraitua hautatuta bai.
- Deskarga arrakastatsua bada, hurrengo pantailan ikusten duzun informazio bera jasoko duzu. Egiaztatu beharrezkoa eta konexioa helbidearekin
0.0.0.0
, hautatutako sare lehenetsi IP gisa jokatzen duena beste gailu batzuetarako. Horretarako, sartu komando egokia eta egin klik Sartu. - Konexio berri bakoitzarekin berretsi beharko da.
Ikus dezakezuenez, ssh komandoa edozein ordenagailura konektatzeko erabiltzen da. Beste gailu batera konektatu behar baduzu, abiarazi terminalarekin eta sartu komando formatuanssh erabiltzaile izena @ ip_address
.
3. pausoa: konfigurazio fitxategia editatzea
SSH protokoloaren ezarpen osagarriak konfigurazio fitxategi berezi baten bidez egiten dira, lerroak eta balioak aldatuz. Ez ditugu puntu guztietan zentratuko, gainera, gehienak erabiltzaile bakoitzarentzat bakarkakoak dira, ekintza nagusiak bakarrik erakutsiko ditugu.
- Lehenik eta behin, gorde konfigurazio fitxategiaren babes kopia bat, horrelako zerbait sartu ahal izateko edo hasierako SSH egoera leheneratu dezazun. Itsatsi komandoa kontsolan
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - Ondoren, bigarrena:
sudo chmod a-w /etc/ssh/sshd_config.original
. - Ezarpenen fitxategia abiarazten da
sudo vi / etc / ssh / sshd_config
. Sartu eta berehala abian jarriko da eta haren edukia ikusiko duzu, beheko pantailan erakusten den moduan. - Hemen erabilitako portua alda dezakezu, hau da, konexioaren segurtasuna bermatzeko onena. Ondoren, superusariaren izenean saioa (PermitRootLogin) desgaitu daiteke eta gakoa (PubkeyAuthentication) gaituta dago. Edizioa amaitu ondoren, sakatu botoia : (Maius + diseinu latinean) eta gehitu letra
w
aldaketak gordetzeko. - Fitxategia ateratzea modu berean egiten da, baina horren ordez
w
erabiltzen daq
. - Gogoratu zerbitzaria berrabiarazten idazten
sudo systemctl berrabiarazi SSH
. - Portu aktiboa aldatu ondoren, bezeroan konpondu behar da. Hau zehaztuz egiten da
ssh -p 2100 lokalhost
non 2100 - ordezkatutako portuaren kopurua. - Firewall konfiguratuta baduzu, ordezko bat ere eskatzen du:
sudo ufw 2100 baimendu
. - Arau guztiak eguneratu direla jakinarazpen bat jasoko duzu.
Dokumentazio ofiziala irakurriz gainontzeko parametroak ezagutu ditzakezu. Elementu guztiak aldatzeko aholkuak daude pertsonalki aukeratu behar dituzun balioak zehazten laguntzeko.
4. pausoa: gakoak gehitzea
SSH gakoak gehitzen direnean, bi gailuen arteko baimena irekitzen da pasahitzik beharrik gabe. Identifikazio prozesua gako sekretua eta publikoa irakurtzeko algoritmoaren azpian berreraikitzen da.
- Ireki kontsola eta sortu bezero gako berri bat sartuz
ssh-keygen -t dsa
eta, ondoren, fitxategiaren izena eta zehaztu sartzeko pasahitza. - Horren ondoren, gako publikoa gorde egingo da eta irudi sekretua sortuko da. Pantailan bere ikuspegia ikusiko duzu.
- Sortutako fitxategia bigarren ordenagailu batean kopiatzea baino ez da geratzen konexioa pasahitz bidez deskonektatzeko. Erabili komandoa
ssh-copy-id erabiltzaile izena @ remotehost
non erabiltzaile izena @ remotehost - Urruneko ordenagailuaren izena eta bere IP helbidea.
Bakarrik geratzen da zerbitzaria berrabiaraztea eta funtzionamendu zuzena gako publiko eta sekretuen bidez egiaztatzea.
SSH zerbitzariaren instalazioa eta oinarrizko konfigurazioa osatzen ditu. Komando guztiak behar bezala sartzen badituzu, ez da akatsik egin behar zereginean zehar. Konfigurazioaren ondoren konexio-arazoren bat izanez gero, saiatu SSH kentzen hasieratik arazoa konpontzeko (irakur ezazu honi buruz 2. urratsa).