Я предполагаю, что мой SSH-сервер Ubuntu имеет имя хоста ssh-сервер и IP-адрес 192.168.10.66. Я буду получать к нему доступ с другого рабочего стола Ubuntu с именем хоста linuxhint.
Давайте начнем.
Установка утилит SSH
Прежде чем вы сможете выполнить какую-либо настройку SSH, у вас должен быть установлен SSH-сервер на машине, к которой вы хотите получить доступ с помощью SSH. В моем случае это ssh-сервер машина.
У вас также должно быть установлено клиентское программное обеспечение SSH на машине, с которой вы хотите подключиться к SSH-серверу. В моем случае это linuxhint машина.
Вы можете установить SSH-сервер на машину, на которой вы хотите работать как SSH-сервер, с помощью следующих команд:
$ sudo apt-get update$ sudo apt-get install openssh-server
Теперь нажмите у а затем нажмите
В Ubuntu по умолчанию должно быть установлено клиентское программное обеспечение SSH. Если он не установлен в вашей операционной системе Ubuntu, вы можете выполнить следующие команды, чтобы установить его:
$ sudo apt-get update$ sudo apt-get install openssh-client
Настройка перенаправления X11
С помощью этой опции вы можете перенаправить приложения с графическим интерфейсом вашего SSH-сервера на другой настольный компьютер Linux. Приложение с графическим интерфейсом будет работать на SSH-сервере и потреблять ресурсы с SSH-сервера, а не с рабочего стола или клиентского компьютера, с которого вы будете его использовать.
Вы можете отключить или включить эту функцию в зависимости от ваших потребностей.
Чтобы включить или отключить перенаправление X11, откройте файл конфигурации SSH-сервера с помощью следующей команды:
$ sudo nano / etc / ssh / sshd_config
Вы должны увидеть следующее окно.
Теперь прокрутите вниз, и вы должны найти строку, которая начинается с X11Пересылка как вы можете видеть в отмеченном разделе на скриншоте ниже.
В моем случае это установлено на да, что означает, что X11Forwarding включен. Если вы хотите отключить его, установите для него значение нет и сохраните файл. Я устанавливаю это на да чтобы показать вам, как работает X11 Forwarding.
Теперь перезапустите SSH-сервер с помощью следующей команды:
$ sudo systemctl перезапустить sshd
Теперь с вашей клиентской машины, в моем случае linuxhint компьютер, вы можете подключиться к SSH-серверу для перенаправления X11 с помощью следующей команды:
$ ssh -X ИМЯ ПОЛЬЗОВАТЕЛЯ @ ИМЯ ХОСТА_ИЛИ_IPПРИМЕЧАНИЕ: в моем случае, 192.168.10.66 это IP-адрес моего ssh-сервер машина.
Теперь введите да и нажмите
Теперь введите пароль вашего SSH-сервера и нажмите
Вы должны быть связаны.
Теперь вы можете установить приложение с графическим интерфейсом на свой SSH-сервер и запустить его отсюда. Установим FileZilla на нашем SSH сервере.
$ sudo apt-get install filezilla
Теперь нажмите у а затем нажмите
FileZilla должен быть установлен.
Теперь ты можешь бежать FileZilla с вашего клиентского компьютера SSH с помощью следующей команды, когда вы подключены к серверу SSH:
$ filezilla
Как видите, на моей клиентской машине работает FileZilla linuxhint.
Изменение порта вашего SSH-сервера
Вы можете изменить порт сервера SSH по умолчанию 22 к чему-то другому. Откройте свой / и т.д. / SSH / sshd_config файл, как я показал вам раньше, и измените Порт из 22 к чему-то еще, как отмечено на скриншоте ниже.
Теперь сохраните / и т.д. / SSH / sshd_config файл и перезапустите свой SSH-сервер с помощью следующей команды:
$ sudo systemctl перезапустить sshdТеперь вы можете получить доступ к своему SSH-серверу с помощью следующей команды:
$ ssh -p ИМЯ ПОРТА @ ИМЯ_ХОСТА_ИЛИ_IP
Как видите, я связан.
Включение / отключение входа в систему с правами root
По умолчанию SSH-сервер не позволит вам войти в систему как корень на Ubuntu. Вам нужно будет войти в систему как привилегированный пользователь sudo или войти в систему как корень с использованием вс команда после входа в систему как обычный пользователь. При желании можно включить прямой корень авторизоваться. Я советую вам не делать этого, но если вам действительно нужно, вы можете.
Чтобы включить прямой корень войти, установить PermitRootLogin в / и т.д. / SSH / sshd_config к да.
Чтобы полностью отключить корень войдите, установите его на нет.
Вариант по умолчанию: запретить-пароль, это позволило бы корень вход без пароля с использованием аутентификации с открытым ключом SSH.
Разрешение и запрещение пользователей
Вы можете разрешить или запретить пользователям использовать AllowUsers а также DenyUsers ключевое слово в / и т.д. / SSH / sshd_config файл.
Если вы хотите отказать, скажем, пользователь контрольная работа, вы можете добавить следующую строку в / и т.д. / SSH / sshd_config файл:
DenyUsers контрольная работа
Теперь сохраните файл и перезапустите SSH-сервер.
Теперь, если вы попытаетесь подключиться как пользовательский тест, вы должны увидеть ошибку.
Вы можете добавить дополнительных пользователей с пробелами следующим образом:
DenyUsers контрольная работа Шовон
Вы также можете разрешить определенным пользователям использовать AllowUsers.
Добавьте следующую строку, чтобы разрешить только пользователю Шовон чтобы подключиться к серверу и запретить всем другим пользователям:
AllowUsers Шовон
Теперь сохраните файл и перезапустите SSH-сервер.
Как видите, мне разрешено входить только как пользователь Шовон а не пользователь контрольная работа.
Это одни из наиболее распространенных конфигураций SSH в Ubuntu. Спасибо, что прочитали эту статью.