ssh

Vanlige SSH-konfigurasjonsalternativer Ubuntu

Vanlige SSH-konfigurasjonsalternativer Ubuntu
I denne artikkelen vil jeg vise deg hvordan du gjør SSH-konfigurasjon på Ubuntu.

Jeg antar at Ubuntu SSH-serveren min har vertsnavnet ssh-server og IP-adresse 192.168.10.66. Jeg får tilgang til det fra et annet Ubuntu-skrivebord som har vertsnavnet linuxhint.

La oss komme i gang.

Installere SSH-verktøy

Før du kan utføre noen form for SSH-konfigurasjon, må du ha SSH-server installert på maskinen du vil ha tilgang til ved hjelp av SSH. I mitt tilfelle er det ssh-server maskin.

Du må også ha SSH-klientprogramvare installert på maskinen du vil koble til SSH-serveren fra. I mitt tilfelle er det linuxhint maskin.

Du kan installere SSH-server på maskinen du vil fungere som SSH-server med følgende kommandoer:

$ sudo apt-get oppdatering

$ sudo apt-get install openssh-server

Trykk nå y og trykk deretter på , SSH-serveren skal installeres. I mitt tilfelle var det allerede installert.

På Ubuntu bør SSH-klientprogramvare installeres som standard. Hvis det ikke er installert på Ubuntu-operativsystemet, kan du kjøre følgende kommandoer for å installere det:

$ sudo apt-get oppdatering

$ sudo apt-get install openssh-client

Konfigurere videresending av X11

Med dette alternativet kan du videresende GUI-applikasjonene til SSH-serveren din til en annen Linux-stasjonær maskin. GUI-applikasjonen kjører på SSH-serveren og bruker ressurser fra SSH-serveren, ikke fra skrivebordet eller klientmaskinen du vil bruke den fra.

Det kan være lurt å deaktivere eller aktivere denne funksjonen avhengig av ditt behov.

For å aktivere eller deaktivere videresending av X11, åpne SSH-serverkonfigurasjonsfilen med følgende kommando:

$ sudo nano / etc / ssh / sshd_config

Du ser følgende vindu.

Bla nå ned, og du bør finne en linje som starter med X11Videresending som du kan se i den merkede delen av skjermbildet nedenfor.

I mitt tilfelle er det satt til ja, som betyr at X11Forwarding er aktivert. Hvis du vil deaktivere den, sett den til Nei og lagre filen. Jeg setter den til ja for å vise deg hvordan X11 Forwarding fungerer.

Start SSH-serveren på nytt med følgende kommando:

$ sudo systemctl start sshd på nytt

Nå fra klientmaskinen din, i mitt tilfelle linuxhint maskin, kan du koble til SSH-serveren for X11-videresending med følgende kommando:

$ ssh -X BRUKERNAVN @ HOSTNAME_OR_IP

MERKNAD: I mitt tilfelle, 192.168.10.66 er IP-adressen til min ssh-server maskin.

Skriv nå inn ja og trykk .

Skriv inn passordet til SSH-serveren og trykk .

Du bør være tilkoblet.

Nå kan du installere et GUI-program på SSH-serveren din og kjøre den herfra. La oss installere FileZilla på SSH-serveren vår.

$ sudo apt-get install filezilla

Trykk nå y og trykk deretter på .

FileZilla skal installeres.

Nå kan du løpe FileZilla fra SSH-klientmaskinen din med følgende kommando mens du er koblet til SSH-serveren:

$ filezilla

Som du kan se, kjører FileZilla på klientmaskinen min linuxhint.

Endrer port på SSH-serveren din

Du kan endre standard SSH-serverport 22 til noe annet. Åpne din / etc / ssh / sshd_config fil som jeg har vist deg før og endre Havn fra 22 til noe annet som markert i skjermbildet nedenfor.

Lagre nå / etc / ssh / sshd_config fil og start SSH-serveren din med følgende kommando:

$ sudo systemctl start sshd på nytt

Nå kan du få tilgang til SSH-serveren din med følgende kommando:

$ ssh -p PORT BRUKERNAVN @ HOSTNAME_OR_IP

Som du ser er jeg koblet sammen.

Aktiver / deaktiver rotpålogging

Som standard tillater ikke SSH-serveren deg å logge på som rot på Ubuntu. Du må logge inn som en sudo-privilegert bruker eller logge inn som rot ved hjelp av su kommando etter innlogging som en vanlig bruker. Hvis du vil, kan du aktivere direkte rot Logg Inn. Jeg anbefaler deg å ikke gjøre det, men hvis du virkelig trenger det, kan du.

For å aktivere direkte rot logg inn, sett PermitRootLogin i / etc / ssh / sshd_config til ja.

Å deaktivere fullstendig rot logg inn, sett den til Nei.

Standardalternativet er forbud-passord, det ville tillate rot logg inn uten passord ved å bruke autentisering av SSH-nøkkel.

Tillate og nekte brukere

Du kan tillate eller nekte brukere som bruker Tillat brukere og DenyUsers nøkkelord i / etc / ssh / sshd_config fil.

Hvis du vil nekte, la oss si bruker test, Du kan legge til følgende linje i / etc / ssh / sshd_config fil:

DenyUsers test

Lagre filen og start SSH-serveren på nytt.

Nå hvis du prøver å koble til som brukertest, bør du se en feil.

Du kan legge til flere brukere etterfulgt av mellomrom som følger:

DenyUsers test shovon

Du kan også tillate bestemte brukere å bruke Tillat brukere.

Legg til følgende linje for kun å tillate bruker shovon for å koble til serveren og nekte alle de andre brukerne:

Tillat brukere shovon

Lagre filen og start SSH-serveren på nytt.

Som du ser, har jeg bare lov til å logge inn som bruker shovon og ikke bruker test.

Dette er noen av de vanligste SSH-konfigurasjonene på Ubuntu. Takk for at du leser denne artikkelen.

Spill 5 beste arkadespill for Linux
5 beste arkadespill for Linux
I dag er datamaskiner seriøse maskiner som brukes til spill. Hvis du ikke kan få den nye høye poengsummen, vil du vite hva jeg mener. I dette innlegge...
Spill Kamp for Wesnoth 1.1. 3.6 Utvikling utgitt
Kamp for Wesnoth 1.1. 3.6 Utvikling utgitt
Kamp for Wesnoth 1.1. 3.6 utgitt i forrige måned, er den sjette utgivelsen i 1.1. 3.x-serien, og den leverer en rekke forbedringer, spesielt til bruke...
Spill Slik installerer du League Of Legends på Ubuntu 14.04
Slik installerer du League Of Legends på Ubuntu 14.04
Hvis du er fan av League of Legends, er dette en mulighet for deg å prøvekjør League of Legends. Merk at LOL støttes på PlayOnLinux hvis du er en linu...