Vanlige SSH -konfigurasjonsalternativer ubuntu

Jeg vil anta at Ubuntu SSH -serveren min har vertsnavnet ssh-server og IP -adresse 192.168.10.66. Jeg får tilgang til det fra et annet Ubuntu -skrivebord som har vertsnavnet Linuxhint.

La oss komme i gang.

Installere SSH -verktøy

Før du kan gjøre noen form for SSH -konfigurasjon, må du ha SSH -server installert på maskinen du ønsker å få tilgang til ved hjelp av SSH. I mitt tilfelle er det ssh-server maskin.

Du må også ha SSH -klientprogramvare installert på maskinen du vil koble til SSH -serveren. I mitt tilfelle er det Linuxhint maskin.

Du kan installere SSH -server på maskinen du vil fungere som SSH -server med følgende kommandoer:

$ sudo apt-get oppdatering

$ sudo apt-get install openssh-server

Trykk nå y Og trykk deretter , SSH -server skal installeres. I mitt tilfelle var det allerede installert.

På Ubuntu skal SSH -klientprogramvare installeres som standard. I tilfelle det ikke er installert på Ubuntu -operativsystemet, kan du kjøre følgende kommandoer for å installere det:

$ sudo apt-get oppdatering

$ sudo apt-get install openssh-client

Konfigurere X11 -videresending

Med dette alternativet kan du videresende GUI -applikasjonene til SSH -serveren din til en annen Linux Desktop Machine. GUI -applikasjonen kjøres på SSH -serveren og bruker ressurser fra SSH -serveren, ikke fra skrivebordet eller klientmaskinen som du vil bruke den fra.

Det kan være lurt å deaktivere eller aktivere denne funksjonen avhengig av behovet ditt.

For å aktivere eller deaktivere X11 -videresending, åpner du SSH -serverkonfigurasjonsfilen med følgende kommando:

$ sudo nano/etc/ssh/sshd_config

Du bør se følgende vindu.

Nå bla nedover, og du bør finne en linje som starter med X11forwarding Som du kan se i den markerte delen av skjermbildet nedenfor.

I mitt tilfelle er det satt til ja, Noe som betyr at x11forwarding er aktivert. Hvis du ønsker å deaktivere det, kan du angi den til Nei og lagre filen. Jeg setter det til ja For å vise deg hvordan X11 -videresending fungerer.

Start nå SSH -server med følgende kommando:

$ sudo SystemCTL Restart SSHD

Nå fra klientmaskinen din, i mitt tilfelle Linuxhint Maskin, du kan koble til SSH -serveren for X11 -videresending med følgende kommando:

$ ssh -x brukernavn@hostname_or_ip

Merk: I mitt tilfelle, 192.168.10.66 er IP -adressen til min ssh-server maskin.

Skriv nå inn ja og trykk .

Skriv nå inn SSH -serverens passord og trykk .

Du skal være tilkoblet.

Nå kan du installere et GUI -applikasjon på SSH -serveren din og kjøre den herfra. La oss installere Filezilla På vår SSH -server.

$ sudo apt-get install Filezilla

Trykk nå y Og trykk deretter .

Filezilla skal installeres.

Nå kan du løpe Filezilla Fra din SSH -klientmaskin med følgende kommando mens du er koblet til SSH -serveren:

$ Filezilla

Som du ser kjører Filezilla på klientmaskinen min Linuxhint.

Endre port på SSH -serveren din

Du kan endre standard SSH -serverport 22 til noe annet. Åpne din /etc/ssh/sshd_config fil som jeg har vist deg før og endrer Havn fra 22 til noe annet som merket på skjermbildet nedenfor.

Lagre nå /etc/ssh/sshd_config Fil og start SSH -serveren på nytt med følgende kommando:

$ sudo SystemCTL Restart SSHD

Nå kan du få tilgang til SSH -serveren din med følgende kommando:

$ ssh -p port brukernavn@hostname_or_ip

Som du ser er jeg koblet til.

Aktiver/deaktiver rotpålogging

Som standard vil SSH -serveren ikke tillate deg å logge inn som rot på Ubuntu. Du må logge inn som en sudo -privilegert bruker eller logge inn som rot ved hjelp av su Kommando etter pålogging som en vanlig bruker. Hvis du vil, kan du aktivere direkte rot Logg Inn. Jeg anbefaler deg ikke å gjøre det, men hvis du virkelig trenger deg, kan du.

For å aktivere direkte rot Innlogging, sett Permatrootlogin i /etc/ssh/sshd_config til ja.

For å deaktivere helt rot Logg inn, sett den til Nei.

Standardalternativet er Forbypassord, det ville tillate rot Logg inn uten passord ved hjelp av SSH offentlig nøkkelgodkjenning.

Tillater og nekter brukere

Du kan tillate eller nekte brukere som bruker Tillatere og Denyusers nøkkelord i /etc/ssh/sshd_config fil.

Hvis du vil nekte, la oss si bruker test, Du kan legge til følgende linje i /etc/ssh/sshd_config fil:

Denyusers test

Lagre nå filen og start SSH -serveren på nytt.

Nå hvis du prøver å koble til som brukertest, bør du se en feil.

Du kan legge til flere brukere etterfulgt av mellomrom som følger:

Denyusers test Shovon

Du kan også tillate spesifikke brukere som bruker Tillatere.

Legg til følgende linje for bare å tillate bruker Shovon For å koble til serveren og nekte alle de andre brukerne:

Tillatere Shovon

Lagre nå filen og start SSH -serveren på nytt.

Som du ser har jeg bare lov til å logge inn som bruker Shovon og ikke bruker test.

Dette er noen av de vanligste SSH -konfigurasjonene på Ubuntu. Takk for at du leste denne artikkelen.