ssh

Almindelige SSH-konfigurationsindstillinger Ubuntu

Almindelige SSH-konfigurationsindstillinger Ubuntu
I denne artikel vil jeg vise dig, hvordan du gør SSH-konfiguration på Ubuntu.

Jeg antager, at min Ubuntu SSH-server har værtsnavnet ssh-server og IP-adresse 192.168.10.66. Jeg får adgang til det fra et andet Ubuntu-skrivebord, der har værtsnavnet linuxhint.

Lad os komme igang.

Installation af SSH-hjælpeprogrammer

Før du kan udføre nogen form for SSH-konfiguration, skal du have installeret SSH-server på den maskine, som du ønsker at få adgang til ved hjælp af SSH. I mit tilfælde er det ssh-server maskine.

Du skal også have installeret SSH-klientsoftware på den maskine, hvorfra du vil oprette forbindelse til SSH-serveren. I mit tilfælde er det linuxhint maskine.

Du kan installere SSH-server på den maskine, du vil fungere som SSH-server med følgende kommandoer:

$ sudo apt-get opdatering

$ sudo apt-get install openssh-server

Tryk nu y og tryk derefter på , SSH-serveren skal installeres. I mit tilfælde var det allerede installeret.

På Ubuntu skal SSH-klientsoftware installeres som standard. Hvis det ikke er installeret på dit Ubuntu-operativsystem, kan du køre følgende kommandoer for at installere det:

$ sudo apt-get opdatering

$ sudo apt-get install openssh-client

Konfiguration af X11-videresendelse

Med denne mulighed kan du videresende GUI-applikationerne på din SSH-server til en anden Linux-skrivebordsmaskine. GUI-applikationen kører på SSH-serveren og bruger ressourcer fra SSH-serveren, ikke fra den stationære eller klientmaskine, som du vil bruge den fra.

Du kan muligvis deaktivere eller aktivere denne funktion afhængigt af dit behov.

For at aktivere eller deaktivere X11-videresendelse skal du åbne SSH-serverkonfigurationsfilen med følgende kommando:

$ sudo nano / etc / ssh / sshd_config

Du skal se følgende vindue.

Rul nu ned, og du skal finde en linje, der starter med X11Videresendelse som du kan se i det markerede afsnit på skærmbilledet nedenfor.

I mit tilfælde er det indstillet til Ja, hvilket betyder, at X11Forwarding er aktiveret. Hvis du vil deaktivere det, skal du indstille det til ingen og gem filen. Jeg sætter det til Ja for at vise dig, hvordan X11-videresendelse fungerer.

Genstart nu SSH-serveren med følgende kommando:

$ sudo systemctl genstart sshd

Nu fra din klientmaskine, i mit tilfælde linuxhint maskine, kan du oprette forbindelse til SSH-serveren til X11-videresendelse med følgende kommando:

$ ssh -X USERNAME @ HOSTNAME_OR_IP

BEMÆRK: I mit tilfælde, 192.168.10.66 er min IP-adresse ssh-server maskine.

Indtast nu Ja og tryk på .

Indtast nu din SSH-servers adgangskode, og tryk på .

Du skal være forbundet.

Nu kan du installere et GUI-program på din SSH-server og køre det herfra. Lad os installere FileZilla på vores SSH-server.

$ sudo apt-get install filezilla

Tryk nu y og tryk derefter på .

FileZilla skal installeres.

Nu kan du løbe FileZilla fra din SSH-klientmaskine med følgende kommando, mens du er forbundet til SSH-serveren:

$ filezilla

Som du kan se, kører FileZilla på min klientmaskine linuxhint.

Ændring af havn på din SSH-server

Du kan ændre standard SSH-serverporten 22 til noget andet. Åben din / etc / ssh / sshd_config fil, som jeg har vist dig før, og skift Havn fra 22 til noget andet som markeret i skærmbilledet nedenfor.

Gem nu / etc / ssh / sshd_config fil og genstart din SSH-server med følgende kommando:

$ sudo systemctl genstart sshd

Nu kan du få adgang til din SSH-server med følgende kommando:

$ ssh -p PORT USERNAME @ HOSTNAME_OR_IP

Som du kan se, er jeg forbundet.

Aktivér / deaktiver rodindlogning

Som standard tillader SSH-server dig ikke at logge ind som rod på Ubuntu. Du bliver nødt til at logge ind som en sudo-privilegeret bruger eller logge ind som rod ved brug af su kommando efter login på som en almindelig bruger. Hvis du vil, kan du aktivere direkte rod Log på. Jeg råder dig til ikke at gøre det, men hvis du virkelig har brug for det, kan du.

For at aktivere direkte rod login, sæt PermitRootLogin i / etc / ssh / sshd_config til Ja.

For helt at deaktivere rod login, sæt det til ingen.

Standardindstillingen er forbud-adgangskode, det ville tillade rod login uden adgangskode ved hjælp af godkendelse af SSH-nøgler.

Tilladelse og nægtelse af brugere

Du kan tillade eller nægte brugere ved hjælp af Tillad brugerne og Afvis brugerne nøgleord i / etc / ssh / sshd_config fil.

Lad os sige bruger, hvis du vil nægte prøve, du kan tilføje følgende linje til / etc / ssh / sshd_config fil:

Afvis brugerne prøve

Gem nu filen, og genstart din SSH-server.

Hvis du nu prøver at oprette forbindelse som brugertest, skal du se en fejl.

Du kan tilføje flere brugere efterfulgt af mellemrum som følger:

Afvis brugerne prøve shovon

Du kan også tillade specifikke brugere at bruge Tillad brugere.

Tilføj følgende linje for kun at tillade bruger shovon at oprette forbindelse til serveren og nægte alle de andre brugere:

Tillad brugerne shovon

Gem nu filen, og genstart din SSH-server.

Som du kan se, har jeg kun lov til at logge ind som bruger shovon og ikke bruger prøve.

Dette er nogle af de mest almindelige SSH-konfigurationer på Ubuntu. Tak, fordi du læste denne artikel.

Spil Sådan udvikler du et spil på Linux
Sådan udvikler du et spil på Linux
For et årti siden ville ikke mange Linux-brugere forudsige, at deres foretrukne operativsystem en dag ville være en populær spilplatform til kommercie...
Spil Open Source-porte med kommercielle spilmotorer
Open Source-porte med kommercielle spilmotorer
Gratis, open source og cross-platform spilmotorgendringer kan bruges til at spille gamle såvel som nogle af de temmelig nylige spiltitler. Denne artik...
Spil Bedste kommandoliniespil til Linux
Bedste kommandoliniespil til Linux
Kommandolinjen er ikke kun din største allierede, når du bruger Linux, den kan også være kilde til underholdning, fordi du kan bruge den til at spille...