Această secțiune pe server Ghidul Ubuntu este o colecție de instrumente puternice de control de la distanță și schimbul de date cu calculatoare în rețea, numite OpenSSH. Veți învăța, de asemenea, unele dintre opțiunile de configurare disponibile pentru aplicația server OpenSSH și cum să le modificați pe sistemul Ubuntu.
OpenSSH este o versiune gratuită a unei familii de instrumente pentru gestionarea la distanță a calculatoarelor și a fișierelor de transfer folosind protocolul Secure Shell (SSH). Instrumente tradiționale utilizate pentru aceste funcții, cum ar fi telnet și rcp, sunt vulnerabile și transmite parola utilizatorului în text simplu. OpenSSH oferă un serviciu pe aplicațiile server și client pentru a facilita operațiunile de protecție, de control de la distanță criptate și transfer de fișiere, înlocuind în mod eficient instrumentele moștenite.
Instalați client OpenSSH și server este foarte simplu. Pentru a instala aplicațiile client OpenSSH pe sistemul dumneavoastră Ubuntu, utilizați următoarea comandă în terminal:
Pentru a instala aplicația server OpenSSH, și fișierele aferente, utilizați următoarea comandă în terminal:
Pachetul OpenSSH-server poate fi selectat pentru instalare în timpul procesului de instalare Ubuntu Server Edition.
Puteți personaliza comportamentul implicit al cererii de server OpenSSH, sshd, prin editarea fișierului / etc / ssh / sshd_config. Pentru mai multe informații despre directivele de configurare utilizate în acest fișier, puteți vizualiza pagina de manual corespunzătoare specificând următoarea comandă în terminal:
Înainte de a modifica fișierul de configurare, este necesar să se creeze o copie a fișierului original și proteja de scris, astfel încât să aveți setările originale ca referință, care pot fi reutilizate, dacă este necesar.
Copiați fișierul / etc / ssh / sshd_config și proteja de scris, cu următoarele comenzi în terminal:
Alte exemple de directive de configurare pe care le puteți modifica:
Pentru a instala portul de ascultare TCP pentru OpenSSH în 2222 în loc de standard de 22, modifica directiva Port, după cum urmează:
Sshd permis să vă conectați cu ajutorul cheii publice, pur și simplu adăugați sau să modificați linia:
Toate modificările făcute în fișierul / etc / ssh / sshd_config.
După modificări / etc / ssh / sshd_config, salvați fișierul, și re-sshd aplicație server la schimbarea aplicații, utilizând comanda în terminal:
Multe alte directive de configurare sshd disponibile pentru a modifica comportamentul cererii de server pentru a se potrivi nevoilor dumneavoastră. Cu toate acestea, rețineți că în cazul în care singura modalitate de a accesa serverul - aceasta este ssh, și a face o configurație sshd greșeală în / etc / ssh / sshd_config, puteți găsi serverul este blocat până când este repornire. În plus, în cazul în care directiva de configurare greșită este reținut, serverul sshd poate refuza să pornească, astfel încât să fie foarte atenți atunci când editați acest fișier pe un server de la distanță.
Pentru a crea cheia, tipul în terminalul de client:
Această metodă va genera chei utilizând algoritmul de semnătură digitală (DSA). În acest proces vi se va cere o parolă. Pur și simplu apăsați Enter privind cererea de creare a unei chei. Implicit cheia publică este stocată în fișierul
/.ssh/id_dsa.pub, în timp ce în secret
/.ssh/id_dsa. Acum, copiați fișierul id_dsa.pub pe computerul la distanță și adăugați-l la
Acum aveți posibilitatea de a se conecta prin SSH cu acest site fără a introduce parola.