Jak zainstalować i używać SSH na Ubuntu 20.04 | 18.04

  • Andrew Politic
  • 0
  • 3761
  • 298

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak używać ssh polecenie w Ubuntu, aby połączyć się w celu ustanowienia bezpiecznej komunikacji ze zdalnym systemem za pośrednictwem protokołu SSH.

Secure Shell (SSH) to kryptograficzny protokół sieciowy, który zapewnia szyfrowane połączenie między klientami i serwerami. Zastępuje wcześniej niezabezpieczonych klientów sieciowych w środowisku sieciowym.

Jeśli jesteś studentem lub nowym użytkownikiem i szukasz systemu Linux, na którym możesz rozpocząć naukę, najłatwiejszym miejscem do rozpoczęcia jest system operacyjny Ubuntu Linux…. To świetny system operacyjny Linux dla początkujących i osób szukających łatwiejszej w użyciu dystrybucji Linuksa.

Ubuntu to system operacyjny Linux typu open source, który działa na komputerach stacjonarnych, laptopach, serwerach i innych urządzeniach…

Korzystając z Ubuntu, przekonasz się, że Linux nie różni się tak bardzo od systemu Windows i innych systemów operacyjnych na tak wiele sposobów, zwłaszcza jeśli chodzi o używanie systemu do wykonywania pracy.

Zarówno systemy Ubuntu, jak i Windows zapewniają produktywność, łatwość obsługi, niezawodność oraz umożliwiają instalowanie i uruchamianie tysięcy programów, od gier po oprogramowanie biurowe i biurowe..

W tym samouczku dowiesz się, jak to zrobić.

Kiedy będziesz gotowy, aby nauczyć się korzystać z ssh poleceń, postępuj zgodnie z poniższym przewodnikiem:

O poleceniu ssh:

Secure Shell (SSH) to kryptograficzny protokół sieciowy, który zapewnia szyfrowane połączenie między klientami i serwerami. Zastępuje wcześniej niezabezpieczonych klientów sieciowych w środowisku sieciowym.

Istnieje wielu klientów SSH, zarówno komercyjnych, jak i open source. Klient OpenSSH jest najpopularniejszym klientem SSH i jest domyślnie instalowany w większości dystrybucji Linuksa.

Składnia:

Składnia to reguła i format, w jaki sposób ssh można użyć polecenia… Te opcje składni można zmienić, ale należy przestrzegać prostego formatu.

Jeśli nie zainstalowałeś serwera SSH, poniższe polecenia zainstalują go na serwerze. Uruchom poniższe polecenia, aby zainstalować openssh-server.

sudo apt update sudo apt install openssh-server

Poniżej znajduje się przykładowa składnia, jak używać ssh Komenda.

ssh [OPCJE] [UŻYTKOWNIK @]: HOST

Opcje:

Opcje wiersza poleceń to przełączniki lub flagi określające sposób wykonywania lub kontrolowania poleceń… modyfikują zachowanie poleceń… są oddzielane spacjami i następują po poleceniach…

Poniżej znajduje się kilka opcji ssh Komenda:

Opcje:Zastąpić Opcje: z opcjami do uruchomienia z ssh Komenda
-lUżyj -l możliwość określenia nazwy użytkownika do połączenia
-p Użyj -p możliwość określenia unikalnego numeru portu do połączenia
-h, -helpWyświetl komunikat pomocy i zakończ.
-vUżyj opcji -v, aby wydrukować komunikaty debugowania

Aby połączyć się ze zdalnym serwerem za pomocą SSH, muszą być spełnione następujące warunki:

  • Na zdalnym komputerze musi być uruchomiony serwer SSH.
  • Port SSH musi być otwarty w zaporze komputera zdalnego.
  • Musisz znać nazwę użytkownika i hasło do konta zdalnego. Konto musi mieć odpowiednie uprawnienia do zdalnego logowania.

Jeśli powyższego nie można spełnić, zostanie nawiązane połączenie z maszyną zdalną.

Na przykład, aby połączyć się ze zdalnym klientem za pomocą jego nazwy hosta, użyj poniższych poleceń:

ssh example.com

Jeśli łączysz się ze zdalnym hostem po raz pierwszy, otrzymasz podobny komunikat jak poniżej:

Wynik: Nie można ustalić autentyczności hosta „example.com (192.168.1.2)”. Odcisk cyfrowy klucza ECDSA to SHA256: 9BgdTs * SLo ^ e-EGMJ, 1 + RlHwVyYruOXK% NCDI2fj ;. Czy na pewno chcesz kontynuować łączenie (tak / nie)?

Musisz zaakceptować, zanim połączenie zostanie nawiązane

Wpisz tak, aby połączyć…

Każdy host przechowuje unikalny odcisk palca komputera, z którym się łączy…

Aby nawiązać połączenie przy użyciu innej nazwy użytkownika, możesz użyć poniższego polecenia:

Przykład:

ssh nazwa_uż[email protected]

lub

ssh -l nazwa użytkownika przyklad.com

Jeśli nie określisz nazwy użytkownika podczas korzystania z polecenia ssh, polecenie automatycznie użyje nazwy zalogowanego użytkownika do połączenia…

Domyślnie, jeśli nie określisz portu podczas używania polecenia ssh, spróbuje połączyć się ze swoim domyślnym portem komunikacyjnym 22.

Aby określić inny i niepowtarzalny port, użyj poniższych poleceń:

Przykład:

ssh -p 1234 nazwa_uż[email protected]

Zakładając, że port 1234 jest otwarty w zaporze, połączenie zostanie nawiązane na podanym porcie…

Aby określić inny numer portu na serwerze SSH, otwórz jego plik konfiguracyjny ( / etc / ssh / sshd_config ) i edytuj podświetloną linię:

# Ten sshd został skompilowany z PATH = / usr / bin: / bin: / usr / sbin: / sbin # Strategia użyta dla opcji w domyślnym sshd_config dostarczanym z # OpenSSH polega na określeniu opcji z ich domyślną wartością, gdzie # to możliwe, zostaw je skomentowane. Niezakomentowane opcje zastępują wartość domyślną #. Port 1234 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::

Zapisz plik i uruchom ponownie serwer SSH…

Można skonfigurować wiele innych ustawień serwera, aby ustanowić jeszcze bezpieczniejsze połączenie…

Na przykład możesz włączyć Uwierzytelnianie klucza publicznego gdzie generowane są klucze kryptograficzne używane do uwierzytelniania zamiast hasła… Klient generuje parę kluczy, wysyła swój klucz publiczny do serwera w celu przechowywania do przyszłego uwierzytelnienia…

Aby to włączyć, otwórz plik konfiguracyjny serwera / etc / ssh / sshd_config

Następnie włącz poniższe linie i zapisz.

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Zapisz plik i zakończ

Zrestartuj serwer SSH:

sudo systemctl zrestartuj ssh

Na komputerze klienckim możesz użyć poniższych poleceń, aby wygenerować parę kluczy…

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Zostaniesz poproszony o wpisanie hasła… to zależy od tego, czy chcesz użyć hasła… W większości przypadków nie będziesz chciał go używać.

Po wygenerowaniu pary kluczy na komputerze klienckim możesz użyć poniższych poleceń, aby wyeksportować klucz publiczny klienta na serwer… Zapewnia to, że klient i serwer ustanowią uwierzytelnianie klucza.

ssh-copy-id [email protected]

Wprowadź hasło użytkownika zdalnego, a klucz publiczny zostanie dołączony do użytkownika zdalnego Authorized_keys plik…

Przed włączeniem uwierzytelniania opartego na kluczach będziesz chciał się upewnić, że klucz publiczny klienta znajduje się w pliku autoryzowanych kluczy serwera.

Dzięki SSH możesz także używać lokalnego i zdalnego przekierowania portu… Lokalne przekierowanie portu to miejsce, w którym połączenie klienta SSH jest przekazywane do hosta SSH przed przekazaniem do miejsca docelowego…

Zdalne przekierowanie portów jest przeciwieństwem przekierowywania portów lokalnych…

Otóż ​​to!

Wniosek:

Ten post pokazuje, jak korzystać z ssh polecenie w systemie Ubuntu, aby bezpiecznie nawiązać bezpieczną komunikację Secure Shell (SSH) z komputerem zdalnym.

Jeśli znajdziesz jakikolwiek błąd powyżej, skomentuj poniżej, aby nas powiadomić…




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux