از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
سرفصلهای مطلب
در این مقاله، روش انجام تنظیمات SSH را به شما نشان خواهم داد روی اوبونتو
من فرض می کنم سرور SSH اوبونتو من نام میزبان را دارد ssh-server و آدرس IP 192.168.10.66. من از دسکتاپ اوبونتو دیگری که نام میزبان را دارد به آن دسترسی خواهم داشت لینوشینت.
بیا شروع کنیم.
نصب SSH Utilities
قبل از اینکه بتوانید هر نوع پیکربندی SSH را انجام دهید، باید سرور SSH را نصب کرده باشید روی دستگاهی که می خواهید با استفاده از SSH به آن دسترسی داشته باشید. در مورد من این است ssh-server دستگاه.
همچنین باید نرم افزار کلاینت SSH را نصب کرده باشید روی دستگاهی که می خواهید از آن به سرور SSH متصل شوید. در مورد من این است لینوشینت دستگاه.
شما می توانید سرور SSH را نصب کنید روی دستگاهی که می خواهید به عنوان سرور SSH با دستورات زیر عمل کند:
$ sudo آپدیت apt-get
$ sudo apt-get نصب کنید openssh-server
حالا فشار دهید y و سپس فشار دهید <ورود>، سرور SSH باید نصب شود. در مورد من قبلاً نصب شده بود.
در اوبونتو، نرم افزار سرویس گیرنده SSH باید به طور پیش فرض نصب شود. در صورت نصب نشدن روی برای نصب سیستم عامل اوبونتو می توانید دستورات زیر را اجرا کنید:
$ sudo آپدیت apt-get
$ sudo apt-get نصب کنید openssh-client
پیکربندی X11 Forwarding
با استفاده از این گزینه می توانید برنامه های رابط کاربری گرافیکی سرور SSH خود را به یک ماشین دسکتاپ لینوکس دیگر ارسال کنید. برنامه رابط کاربری گرافیکی اجرا خواهد شد روی سرور SSH و منابع را از سرور SSH، نه از دسکتاپ یا ماشین کلاینت که از آن استفاده خواهید کرد، مصرف کنید.
بسته به اینکه بخواهید این ویژگی را غیرفعال یا فعال کنید روی نیاز شما
برای فعال یا غیرفعال کردن X11 Forwarding، فایل پیکربندی سرور SSH را با دستور زیر باز کنید:
$ sudo نانو /و غیره/ssh/sshd_config
باید پنجره زیر را ببینید.
اکنون به پایین بروید و باید خطی را پیدا کنید که با آن شروع می شود X11 Forwarding همانطور که در قسمت مشخص شده اسکرین شات زیر می بینید.
در مورد من تنظیم شده است آرهیعنی X11Forwarding فعال است. اگر می خواهید آن را غیرفعال کنید، آن را روی آن تنظیم کنید نه و فایل را ذخیره کنید. من آن را تنظیم می کنم آره تا به شما نشان دهد که X11 Forwarding چگونه کار می کند.
اکنون سرور SSH را با دستور زیر راه اندازی مجدد کنید:
$ sudo systemctl sshd را ریستارت کنید
اکنون از دستگاه مشتری شما، در مورد من لینوشینت ماشین، می توانید با دستور زیر به سرور SSH برای X11 Forwarding متصل شوید:
$ ssh -ایکس نام کاربری@HOSTNAME_OR_IP
توجه: در مورد من، 192.168.10.66 آدرس IP من است ssh-server دستگاه.
حالا تایپ کنید آره و فشار دهید <ورود>.
اکنون رمز عبور سرور SSH خود را وارد کرده و فشار دهید <ورود>.
شما باید متصل باشید.
اکنون می توانید یک برنامه رابط کاربری گرافیکی نصب کنید روی سرور SSH خود را و از اینجا اجرا کنید. نصب کنیم FileZilla روی سرور SSH ما
$ sudo apt-get نصب کنید filezilla
حالا فشار دهید y و سپس فشار دهید <ورود>.
FileZilla باید نصب شود.
حالا می توانید بدوید FileZilla از دستگاه کلاینت SSH خود با دستور زیر در حالی که به سرور SSH متصل هستید:
$ filezilla
همانطور که می بینید، FileZilla در حال اجرا است روی ماشین مشتری من لینوشینت.
تغییر پورت سرور SSH شما
می توانید پورت پیش فرض سرور SSH را تغییر دهید 22 به چیز دیگری خودت را باز کن /etc/ssh/sshd_config همانطور که قبلاً به شما نشان داده ام فایل کنید و تغییر دهید بندر از جانب 22 به چیز دیگری که در تصویر زیر مشخص شده است.
حالا ذخیره کنید /etc/ssh/sshd_config فایل و سرور SSH خود را با دستور زیر راه اندازی مجدد کنید:
$ sudo systemctl sshd را ریستارت کنید
اکنون می توانید با دستور زیر به سرور SSH خود دسترسی پیدا کنید:
$ ssh -پ PORT USERNAME@HOSTNAME_OR_IP
همانطور که می بینید من متصل هستم.
فعال/غیرفعال کردن Root Login
به طور پیش فرض، سرور SSH به شما اجازه ورود به عنوان را نمی دهد root روی اوبونتو شما باید به عنوان یک وارد شوید sudo کاربر ممتاز یا به عنوان وارد شوید root استفاده کردن سو دستور پس از ورود به عنوان یک کاربر معمولی. در صورت تمایل می توانید دایرکت را فعال کنید root وارد شدن. من به شما توصیه می کنم این کار را نکنید، اما اگر واقعاً نیاز دارید می توانید.
برای فعال کردن مستقیم root ورود، تنظیم PermitRootLogin در /etc/ssh/sshd_config به آره.
برای غیرفعال کردن کامل root وارد شوید، آن را تنظیم کنید نه.
گزینه پیش فرض است ممنوع کردن رمز عبور، که اجازه می دهد root بدون رمز عبور با استفاده از احراز هویت کلید عمومی SSH وارد شوید.
اجازه دادن و رد کردن کاربران
شما می توانید استفاده از کاربران را مجاز یا رد کنید AllowUsers و DenyUsers کلمه کلیدی در /etc/ssh/sshd_config فایل.
اگر می خواهید انکار کنید بیایید بگوییم کاربر تست، می توانید خط زیر را به آن اضافه کنید /etc/ssh/sshd_config فایل:
DenyUsers تست
اکنون فایل را ذخیره کرده و سرور SSH خود را مجددا راه اندازی کنید.
حالا اگر سعی کنید به عنوان تست کاربر متصل شوید، باید با خطا مواجه شوید.
میتوانید کاربران بیشتری را بهصورت زیر اضافه کنید:
DenyUsers تست شوون
همچنین می توانید به کاربران خاصی اجازه استفاده از آن را بدهید AllowUsers.
خط زیر را اضافه کنید تا فقط کاربر مجاز باشد شوون برای اتصال به سرور و رد کردن همه کاربران دیگر:
AllowUsers شوون
اکنون فایل را ذخیره کرده و سرور SSH خود را مجددا راه اندازی کنید.
همانطور که می بینید، من فقط به عنوان کاربر مجاز به ورود هستم شوون و کاربر نیست تست.
اینها برخی از رایج ترین پیکربندی های SSH هستند روی اوبونتو با تشکر از خواندن این مقاله.
برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1403-01-06 08:05:03
