Gemeinsame SSH -Konfigurationsoptionen Ubuntu

Ich gehe davon aus, dass mein Ubuntu SSH -Server den Hostnamen hat ssh-server und IP -Adresse 192.168.10.66. Ich werde darauf aus einem anderen Ubuntu -Desktop mit dem Hostnamen zugreifen LinuxHint.

Lass uns anfangen.

Installieren von SSH -Dienstprogrammen

Bevor Sie jede Art von SSH -Konfiguration durchführen können, müssen Sie SSH -Server auf dem Computer installieren, auf den Sie mit SSH zugreifen möchten. In meinem Fall ist es das ssh-server Maschine.

Sie müssen auch SSH -Client -Software auf dem Computer installiert haben, von dem Sie eine Verbindung zum SSH -Server herstellen möchten. In meinem Fall ist es das LinuxHint Maschine.

Sie können den SSH -Server auf dem Computer installieren, den Sie als SSH -Server mit den folgenden Befehlen fungieren möchten:

$ sudo apt-Get-Update

$ sudo apt-get install OpenSSH-Server

Jetzt drücken y und dann drücken Sie , SSH -Server sollte installiert werden. In meinem Fall war es bereits installiert.

Auf Ubuntu sollte die SSH -Client -Software standardmäßig installiert werden. Falls es nicht in Ihrem Ubuntu -Betriebssystem installiert ist, können Sie die folgenden Befehle ausführen, um es zu installieren:

$ sudo apt-Get-Update

$ sudo apt-get install OpenSSH-Client

Konfigurieren von X11 -Weiterleitung

Mit dieser Option können Sie die GUI -Anwendungen Ihres SSH -Servers an einen anderen Linux -Desktop -Computer weiterleiten. Die GUI -Anwendung wird auf dem SSH -Server ausgeführt und konsumiert Ressourcen vom SSH -Server, nicht vom Desktop- oder Client -Computer, aus dem Sie sie verwenden werden.

Möglicherweise möchten Sie diese Funktion abhängig von Ihrem Bedarf deaktivieren oder aktivieren.

Öffnen Sie die SSH -Serverkonfigurationsdatei mit dem folgenden Befehl, um die X11 -Weiterleitung zu aktivieren oder zu deaktivieren:

$ sudo nano/etc/ssh/sshd_config

Sie sollten das folgende Fenster sehen.

Jetzt scrollen Sie nach unten und Sie sollten eine Linie finden, die mit beginnt X11foren Wie Sie im markierten Abschnitt des Screenshot unten sehen können.

In meinem Fall ist es auf Ja, Was bedeutet, dass X11forening aktiviert ist. Wenn Sie es deaktivieren möchten, stellen Sie es auf NEIN und speichern Sie die Datei. Ich setze es auf Ja Um Ihnen zu zeigen, wie X11 -Weiterleitung funktioniert.

Starten Sie nun den SSH -Server mit dem folgenden Befehl neu:

$ sudo systemctl starten sshd neu starten

Jetzt von Ihrem Kundenautomat, in meinem Fall LinuxHint Maschine können Sie mit dem folgenden Befehl eine Verbindung zum SSH -Server für die Weiterleitung von X11 herstellen:

$ ssh -x username@hostname_or_ip

Hinweis: In meinem Fall, 192.168.10.66 ist die IP -Adresse meiner ssh-server Maschine.

Tippen Sie jetzt ein Ja und drücke .

Geben Sie nun Ihr Passwort Ihres SSH -Servers ein und drücken Sie .

Sie sollten verbunden sein.

Jetzt können Sie eine GUI -Anwendung auf Ihrem SSH -Server installieren und sie von hier aus ausführen. Lassen Sie uns installieren Dateizilla Auf unserem SSH -Server.

$ sudo apt-Get Installieren Sie FileZilla

Jetzt drücken y und dann drücken Sie .

Dateizilla sollte installiert werden.

Jetzt kannst du rennen Dateizilla Von Ihrem SSH -Client -Computer mit dem folgenden Befehl, während Sie mit dem SSH -Server verbunden sind:

$ filezilla

Wie Sie sehen können, wird Filezilla auf meinem Client -Computer ausgeführt LinuxHint.

Ändern des Ports Ihres SSH -Servers

Sie können den Standard -SSH -Server -Port ändern 22 zu etwas anderem. Öffne dein /etc/ssh/sshd_config Datei wie ich Ihnen schon einmal gezeigt habe und ändern Hafen aus 22 zu etwas anderem, wie im Screenshot unten markiert.

Jetzt speichern /etc/ssh/sshd_config Datei und starten Sie Ihren SSH -Server mit dem folgenden Befehl neu:

$ sudo systemctl starten sshd neu starten

Jetzt können Sie mit dem folgenden Befehl auf Ihren SSH -Server zugreifen:

$ ssh -p port username@hostname_or_ip

Wie Sie sehen können, bin ich verbunden.

Root Login aktivieren/deaktivieren

Standardmäßig erlaubt SSH Server nicht, sich als Anmeldung als Anmeldung zu erlauben Wurzel auf Ubuntu. Sie müssen sich als sudo privilegierter Benutzer anmelden oder sich als anmelden Wurzel Verwendung su Befehl nach Anmeldung als gewöhnlicher Benutzer. Wenn Sie möchten, können Sie direkt aktivieren Wurzel Anmeldung. Ich rate Ihnen, das nicht zu tun, aber wenn Sie es wirklich brauchen, können Sie es können.

Direkt zu aktivieren Wurzel Login, eingestellt Erlaubnisrootlogin im /etc/ssh/sshd_config Zu Ja.

Vollständig deaktivieren Wurzel Melden Sie sich an, setzen Sie es auf NEIN.

Die Standardoption ist Verbot-Passwort, das würde es erlauben Wurzel Melden Sie sich ohne Passwort mithilfe der SSH -Authentifizierung der öffentlichen Schlüssel an.

Benutzer erlauben und verweigern

Sie können Benutzer zulassen oder verweigern Zulasser Und Denyusers Schlüsselwort in der /etc/ssh/sshd_config Datei.

Wenn Sie leugnen möchten, sagen wir den Benutzer prüfen, Sie können die folgende Zeile zur folgenden Zeile hinzufügen /etc/ssh/sshd_config Datei:

Denyusers prüfen

Speichern Sie nun die Datei und starten Sie Ihren SSH -Server neu.

Wenn Sie nun versuchen, eine Verbindung als Benutzertest herzustellen, sollten Sie einen Fehler feststellen.

Sie können weitere Benutzer hinzufügen, gefolgt von Leerzeichen wie folgt:

Denyusers prüfen Shovon

Sie können auch bestimmten Benutzern zulassen Zulasser.

Fügen Sie die folgende Zeile hinzu, um nur Benutzer zuzulassen Shovon Um eine Verbindung zum Server herzustellen und alle anderen Benutzer zu verweigern:

Zulasser Shovon

Speichern Sie nun die Datei und starten Sie Ihren SSH -Server neu.

Wie Sie sehen können, darf ich mich nur als Benutzer anmelden Shovon und nicht Benutzer prüfen.

Dies sind einige der häufigsten SSH -Konfiguration auf Ubuntu. Danke, dass du diesen Artikel gelesen hast.