Protokol SSH digunakake kanggo nyedhiyakake sambungan sing aman menyang komputer, sing ngijini remot kontrol ora mung liwat shell sistem operasi, nanging uga liwat saluran terenkripsi. Kadhangkala, panganggo sistem operasi Ubuntu kudu nginstal server SSH ing PC kanggo maksud apa waé. Mulane, kita saranake kanggo nyinaoni proses iki kanthi rinci, kanthi sinau ora mung prosedur loading, nanging uga setelan parameter utama.
Instal SSH-server ing Ubuntu
Komponen SSH kasedhiya kanggo ngundhuh liwat gudang resmi, amarga kita bakal nganggep cara kaya mangkene, iku paling stabil lan dipercaya, lan ora nyebabake kesulitan kanggo pangguna wong anyar. Kita wis ngilangi kabeh proses dadi langkah kanggo nggawe luwih gampang kanggo sampeyan ngarahake instruksi. Ayo wiwit saka wiwitan.
Langkah 1: Ngunduh lan Instal SSH-server
Nindakake tugas bakal liwat "Terminal" nggunakake set perintah utama. Sampeyan ora perlu duwe kawruh tambahan utawa skills, sampeyan bakal nampa katrangan rinci saben tumindak lan kabeh printah sing perlu.
- Jalanake konsol liwat menu utawa nyepeng kombinasi Ctrl + Alt + T.
- Langsung miwiti download file server saka gudang resmi. Kanggo nindakake iki, ketik
sudo apt install openssh-serverbanjur pencet tombol Ketik. - Awit kita nggunakake awalan sudo (nindakake aksi atas jenenge superuser), sampeyan kudu ngetik sandhi kanggo akun sampeyan. Elinga yen karakter ora ditampilake nalika ngetik.
- Sampeyan bakal diwenehi kabar babagan ngundhuh arsip tartamtu, ngonfirmasi tindakan kanthi milih opsi kasebut D.
- Secara default, klien wis diinstal karo server, nanging ora bakal luwih gedhe kanggo mesthekake manawa wis kasedhiya kanthi nyoba instal ulang kanthi nggunakake
sudo apt-get install openssh-client.
Server SSH bakal kasedhiya kanggo sesambungan kanthi langsung sawise bisa nambah kabeh file menyang sistem operasi, nanging uga kudu dikonfigurasi kanggo njamin operasi sing bener. Kita maringi pitutur supaya sampeyan bisa sinau kanthi langkah-langkah ing ngisor iki.
Langkah 2: Priksa operasi server
Pisanan, ayo priksa manawa setelan standar diterapake kanthi bener, lan server SSH responds menyang dhasar dhasar lan nglakokne sing bener, dadi sampeyan kudu:
- Bukak console lan daftarkan ing kene
sudo systemctl enable sshd, kanggo nambah server kanggo miwiti Ubuntu, yen tiba-tiba iki ora bisa rampung kanthi otomatis sawise instalasi. - Yen sampeyan ora butuh alat kanggo miwiti karo OS, copot saka autorun kanthi ngetik
sudo systemctl disable sshd. - Saiki ayo dipriksa manawa sambungan menyang komputer lokal digawe. Gunakake perintah kasebut
ssh localhost(localhost - alamat PC lokal sampeyan). - Konfirmasi sambungan sambungan kanthi milih ya.
- Yen ngundhuh kanthi sukses, sampeyan bakal nampa kaya iki, minangka sampeyan bisa ndeleng ing gambar ing ngisor iki. Priksa kudu nyambung menyang alamat
0.0.0.0, sing tumindak minangka IP jaringan standar sing dipilih kanggo piranti liyane. Kanggo nindakake iki, ketik printah sing cocog lan klik Ketik. - Kanthi saben sambungan anyar, sampeyan kudu ngonfirmasi.
Minangka sampeyan bisa ndeleng, printah ssh digunakake kanggo nyambung menyang komputer apa wae. Yen sampeyan perlu nyambungake karo piranti liyane, cukup mulihake terminal lan ketikake printah kasebutssh username @ ip_address.
Langkah 3: Ngowahi file konfigurasi
Kabeh setelan tambahan kanggo protokol SSH digawe liwat file konfigurasi khusus kanthi ngganti strings lan nilai. Kita ora bakal fokus kabeh poin, malahan, sing paling murni saben individu kanggo saben pangguna, kita mung bakal nuduhake tindakan utama.
- Kaping pisanan, simpen salinan serep file konfigurasi kanggo ngakses utawa mulihake negara SSH asli ing kasus apa wae. Ing console, lebokake perintah kasebut
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original. - Banjur liya:
sudo chmod a-w /etc/ssh/sshd_config.original. - Mbukak file konfigurasi rampung liwat
sudo vi / etc / ssh / sshd_config. Sanalika sawise ngetik bakal diluncurake lan sampeyan bakal weruh isi, kaya sing katon ing gambar ing ngisor iki. - Ing kene sampeyan bisa ngganti port sing digunakake, sing luwih apik kanggo njaga keamanan sambungan kasebut, banjur mlebu log kanggo jeneng superuser (PermitRootLogin) bisa dipateni lan aktivasi tombol aktif (PubkeyAuthentication). Sawise rampung editing, pencet tombol : (Shift +; ing tata letak keyboard Latin) lan nambahake layang
wkanggo nyimpen owahan. - Metu file wis rampung kanthi cara sing padha, mung wae
wdigunakakeq. - Elinga mulihake maneh server kanthi ngetik
sudo systemctl restart ssh. - Sawise ngganti port aktif, sampeyan kudu ndandani ing klien. Iki rampung dening khusus
ssh -p 2100 localhostngendi 2100 - nomer port sing diganti. - Yen sampeyan duwe konfigurasi firewall, panggantos uga kudu ana:
sudo ufw ngidini 2100. - Sampeyan bakal nampa kabar yen kabeh aturan wis dianyari.
Sampeyan bebas ngenali paramèter liyane kanthi maca dokumentasi resmi. Ana tips ngganti kabeh item kanggo nemtokake nilai-nilai sing kudu dipilih.
Langkah 4: Nambahake Kunci
Nalika nambah tombol SSH, wewenang mbukak antarane rong piranti tanpa kudu ngetikake tembung sandhi. Proses identifikasi kasebut dibenakake maneh ing algoritma kanggo maca kunci rahasia lan publik.
- Bukak konsol lan nggawe tombol klien anyar kanthi ngetik
ssh-keygen -t dsabanjur nemtokake jeneng file lan nemtokake sandhi kanggo akses. - Sawise kuwi, kunci publik bakal disimpen lan gambar rahasia bakal digawe. Ing layar sampeyan bakal weruh tampilane.
- Namung mung kanggo nyalin file sing digawe menyang komputer liya kanggo nyopot sambungan kasebut liwat sandhi. Gunakake perintah kasebut
jenenge ssh-copy-id @ remotehostngendi jenenge remotehost - jeneng komputer remot lan alamat IP.
Iku mung kanggo miwiti maneh server lan verifikasi manawa bisa dianggo kanthi bener liwat kunci publik lan pribadi.
Iki ngrampungake panginstalan server SSH lan konfigurasi dhasar. Yen sampeyan ngetik kabeh perintah kanthi bener, ora ana kasalahan sing kudu dilakoni sajrone eksekusi tugas kasebut. Yen ana masalah karo sambungan sawise persiyapan, nyoba mbusak SSH saka pambuka kanggo ngatasi masalah (maca babagan ing Langkah 2).
