די סש פּראָטאָקאָל איז גענוצט צו צושטעלן אַ זיכער קשר צו אַ קאָמפּיוטער וואָס אַלאַוז די ווייַט קאָנטראָל נישט בלויז דורך די אַפּערייטינג סיסטעם שאָל, אָבער אויך דורך אַ ענקריפּטיד קאַנאַל. מאל, וסערס פון די ובונטו אַפּערייטינג סיסטעם דאַרפֿן צו ינסטאַלירן אַ סש סערווירער אויף זייער פּיסי פֿאַר קיין ציל. דעריבער, מיר רעקאָמענדירן צו באַקומען באַקאַנט מיט דעם פּראָצעס אין דעטאַל, בעת איר געלערנט נישט בלויז די לאָודינג פּראָצעדור, אָבער אויך די באַשטעטיקן פון יקערדיק פּאַראַמעטערס.
ינסטאַלירן סש סערווירער אין ובונטו
SSH קאַמפּאָונאַנץ זענען בנימצא פֿאַר אראפקאפיע דורך דער באַאַמטער ריפּאַזאַטאָרי, ווייַל מיר וועלן באַטראַכטן נאָר אַזאַ אַ אופֿן, עס איז די מערסט סטאַביל און פאַרלאָזלעך און טוט נישט גרונט שוועריקייטן פֿאַר אָנהייבער ניצערס. מיר האָבן צעבראכן די גאנצע פּראָצעס אין טריט צו מאַכן עס גרינגער פֿאַר איר צו נאַוויגירן די ינסטראַקשאַנז. זאל ס אָנהייבן פון די אָנהייב.
טרעטן 1: אראפקאפיע און ינסטאַלירן סש-סערווירער
דורכפירן די אַרבעט וועט זיין דורך "טערמינאַל" ניצן די הויפּט באַפֿעל שטעלן. עס איז ניט נייטיק צו פאַרמאָגן נאָך וויסן אָדער סקילז, איר וועט באַקומען אַ דיטיילד באַשרייַבונג פון יעדער קאַמף און אַלע די נייטיק קאַמאַנדז.
- לויף די קאַנסאָול דורך די מעניו אָדער האלטן די קאָמבינאַציע קטרל + אַלט + ג.
- גלייך אָנהייב דאַונלאָודינג סערווער טעקעס פון דער באַאַמטער ריפּאַזאַטאָרי. צו טאָן דעם, אַרייַן
sudo apt install openssh-server
און דעמאָלט דריקן די שליסל אַרייַן. - זינט מיר נוצן די פּרעפיקס סודאָ (פּערפאָרמינג אַ קאַמף אויף די יבערזעצער), איר דאַרפֿן צו אַרייַן אַ פּאַראָל פֿאַר דיין חשבון. באַמערקונג אַז די אותיות זענען נישט געוויזן ווען קומט.
- איר וועט זיין נאָוטאַפייד דורך די אראפקאפיע פון אַ זיכער סומע פון אַרקייווז, באַשטעטיקן דעם קאַמף דורך סעלעקטינג די אָפּציע ד.
- דורך פעליקייַט, דער קליענט איז אינסטאַלירן מיט דעם סערווירער, אָבער עס וועט נישט זיין יבעריק צו מאַכן זיכער אַז עס איז בנימצא דורך טריינג צו ריינסטאַל עס ניצן
sudo apt-get install openssh-client
.
די סש סערווירער איז בנימצא צו ינטעראַקט מיט אים מיד נאָך הצלחה לייגן אַלע די טעקעס צו די אָפּערייטינג סיסטעם, אָבער עס מוזן אויך זיין קאַנפיגיערד צו ענשור ריכטיק אָפּעראַציע. מיר רעקאָמענדירן איר צו באקענען זיך מיט די פאלגענדע טריט.
טרעטן 2: טשעק סערווער אָפּעראַציע
ערשטער, לאָמיר מאַכן זיכער אַז די נאָרמאַל סעטטינגס זענען געווענדט ריכטיק, און די SSH-סערווערס ריספּאַנדז צו די גרונט קאַמאַנדז און עקסאַקיוץ זיי ריכטיק, אַזוי איר דאַרפֿן צו:
- קאַטער די קאַנסאָול און פאַרשרייַבן עס
sudo systemctl געבן sshd
, צו לייגן די סערווירער צו אָנהייבן ובונטו, אויב פּלוצלינג דעם האט נישט פּאַסירן אויטאָמאַטיש נאָך ינסטאַלירונג. - אויב איר טאָן ניט דאַרפֿן די געצייַג צו אָנהייבן מיט די אַס, אַראָפּנעמען עס פון די אַוטאָרון דורך טייפּינג
sudo systemctl דיסייבאַל sshd
. - איצט לאָזן טשעק אויב די קשר צו די היגע קאָמפּיוטער איז געמאכט. צולייגן דעם באַפֿעל
ssh localhost
(localhost - די אַדרעס פון דיין היגע פּיסי). - באַשטעטיקן די קאַנטיניויישאַן פון די קשר דורך סעלעקטירן yes.
- אין דעם פאַל פון אַ מצליח אָפּלאָדירן, איר וועט באַקומען עפּעס ווי דאָס, ווי איר קענען זען אין די פאלגענדע סקרעענשאָט. קוק די נויט צו פאַרבינדן צו די אַדרעס
0.0.0.0
, וואָס אקטן ווי די אויסגעקליבן פעליקייַט נעץ IP פֿאַר אנדערע דעוויסעס. צו טאָן דאָס, אַרייַן די צונעמען באַפֿעל און גיט אויף אַרייַן. - מיט יעדער נייַ קשר, איר וועט דאַרפֿן צו באַשטעטיקן עס.
ווי איר קענען זען, די ssh באַפֿעל איז געניצט צו פאַרבינדן צו קיין קאָמפּיוטער. אויב איר דאַרפֿן צו פאַרבינדן מיט אן אנדער מיטל, פשוט קאַטער די וואָקזאַל און אַרייַן די באַפֿעל אין דעם פֿאָרמאַטssh נאמען @ ip_address
.
שריט 3: רעדאַגירן די קאַנפיגיעריישאַן טעקע
אַלע נאָך סעטטינגס פֿאַר די סש פּראָטאָקאָל זענען געמאכט דורך אַ ספּעציעל קאַנפיגיעריישאַן טעקע דורך טשאַנגינג סטרינגס און וואַלועס. מיר וועלן נישט פאָקוס אויף אַלע פונקטן, דערצו, רובֿ פון זיי זענען ריין יחיד פֿאַר יעדער באַניצער, מיר וועלן ווייַזן די הויפּט אַקשאַנז.
- ערשטער, ראַטעווען אַ באַקקופּ קאָפּיע פון די קאַנפיגיעריישאַן טעקע אין סדר צו צוטריט עס אָדער ומקערן די אָריגינעל סש שטאַט אין פאַל פון עפּעס. אין די קאַנסאָול, אַרייַן די באַפֿעל
סודאָ קפּ / עטק / סש / סשד_קאָנפיג / עטק / שש / שד_קאָנפיג.אָריגינאַל
. - דערנאך די רגע:
sudo chmod a-w / עטק / ssh/sshd_config.original
. - לויף די קאַנפיגיעריישאַן טעקע איז געטאן דורך
sudo vi / עטק / ssh / sshd_config
. גלייך נאָך ענטערינג עס וועט זיין לאָנטשט און איר וועט זען זייַן צופרידן, ווי געוויזן אין די סקרעענשאָט אונטן. - דאָ איר קענען טוישן די געניצט פּאָרט, וואָס איז שטענדיק בעסער צו טאָן צו ענשור די זיכערהייַט פון די קשר, און דער לאָגין אויף די באָנוס פון די סופּערוסער (PermitRootLogin) קענען זיין פאַרקריפּלט און ענייבאַלד די אַקטיווע (PubkeyAuthentication). אויף קאַמפּלישאַן פון עדיטינג, דריקן די שליסל : (שיפט +; אויף די לאַטייַן קלאַוויאַטור אויסלייג) און לייגן אַ בריוו
w
צו ראַטעווען ענדערונגען. - אַרויסגאַנג די טעקע איז געטאן אין די זעלבע וועג, נאָר אַנשטאָט
w
איז געניצטq
. - געדענקט צו ריסטאַרט די סערווירער דורך טייפּינג
sudo systemctl restart ssh
. - נאָך טשאַנגינג די אַקטיוו פּאָרט, איר דאַרפֿן צו פאַרריכטן עס אין דעם קליענט. דאָס איז געטאן דורך ספּעסאַפייינג
ssh -p 2100 localhost
ווו 2100 - די נומער פון די ריפּלייסט פּאָרט. - אויב איר האָבן אַ פיירוואַל קאַנפיגיערד, עס איז אויך פארלאנגט אַ פאַרבייַט:
סודאָ ופוו לאָזן 2100
. - איר וועט באַקומען אַ אָנזאָג אַז אַלע די כּללים זענען דערהייַנטיקט.
איר זענט פריי צו זיין באקאנט מיט די אנדערע פּאַראַמעטערס דורך לייענען די באַאַמטער דאַקיומענטיישאַן. עס זענען עצות אויף טשאַנגינג אַלע זאכן צו העלפן באַשטימען וואָס וואַלועס איר זאָל פּערסנאַלי קלייַבן.
טרעטן 4: אַדדינג שליסלען
ווען אַדינג SSH שליסלען, די אָטערייזד אָפּענס צווישן צוויי דעוויסעס אָן דעם דאַרפֿן צו פאַרענדיקן אַ פּאַראָל. דער לעגיטימאַציע פּראָצעס איז ריבילט אונטער דער אַלגערידאַם פון לייענען דעם סוד און ציבור שליסל.
- עפענען אַ קאַנסאָול און שאַפֿן אַ נייַ קליענט שליסל דורך טייפּינג
ssh-keygen -t dsa
און דאַן באַשטימען אַ נאָמען צו דער טעקע און ספּעציפיצירן די פּאַראָל פֿאַר אַקסעס. - נאָך דעם, דער ציבור שליסל וועט זיין געזונט און אַ סוד בילד וועט ווערן באשאפן. אויף דעם עקראַן איר זען זייַן אויסזען.
- עס בלייבט בלויז צו צייכענען דעם באשאפן טעקע צו אַ צווייטע קאָמפּיוטער צו דיסקאַנעקט די קשר דורך אַ פּאַראָל. ניצן די באַפֿעל
ssh-copy-id נאמען @ רעמאָטעהאָסט
ווו username @ remotehost - די נאָמען פון די ווייַט קאָמפּיוטער און זייַן יפּ אַדרעס.
עס בלייבט בלויז צו ריסטאַרט די סערווירער און באַשטעטיקן אַז עס אַרבעט רעכט דורך די ציבור און פּריוואַט שליסל.
דעם קאַמפּליץ די ייַנמאָנטירונג פון די סש סערווער און זייַן יקערדיק קאַנפיגיעריישאַן. אויב איר אַרייַן אַלע די קאַמאַנדז ריכטיק, קיין ערראָרס זאָל פאַלן אין דער דורכפירונג פון דער אַרבעט. אין פאַל פון קיין פראבלעמען מיט די קשר נאָך סעטאַפּ, פּרובירן צו באַזייַטיקן סש פון סטאַרטאַפּ צו סאָלווע די פּראָבלעם (לייענען וועגן עס שריט 2).