ssh

Vanliga SSH-konfigurationsalternativ Ubuntu

Vanliga SSH-konfigurationsalternativ Ubuntu
I den här artikeln visar jag dig hur du gör SSH-konfiguration på Ubuntu.

Jag antar att min Ubuntu SSH-server har värdnamnet ssh-server och IP-adress 192.168.10.66. Jag kommer åt den från ett annat Ubuntu-skrivbord som har värdnamnet linuxhint.

Låt oss börja.

Installera SSH-verktyg

Innan du kan göra någon typ av SSH-konfiguration måste du ha installerat SSH-servern på maskinen som du vill komma åt med SSH. I mitt fall är det ssh-server maskin.

Du måste också ha SSH-klientprogramvara installerad på maskinen som du vill ansluta till SSH-servern från. I mitt fall är det linuxhint maskin.

Du kan installera SSH-servern på den maskin du vill fungera som SSH-server med följande kommandon:

$ sudo apt-get-uppdatering

$ sudo apt-get install openssh-server

Tryck nu y och tryck sedan på , SSH-servern ska installeras. I mitt fall var det redan installerat.

På Ubuntu bör SSH-klientprogramvara installeras som standard. Om det inte är installerat på ditt Ubuntu-operativsystem kan du köra följande kommandon för att installera det:

$ sudo apt-get-uppdatering

$ sudo apt-get install openssh-client

Konfigurera vidarebefordran av X11

Med det här alternativet kan du vidarebefordra GUI-applikationerna på din SSH-server till en annan Linux-skrivbordsdator. GUI-applikationen körs på SSH-servern och förbrukar resurser från SSH-servern, inte från skrivbordet eller klientmaskinen som du kommer att använda den från.

Du kanske vill inaktivera eller aktivera den här funktionen beroende på ditt behov.

För att aktivera eller inaktivera vidarebefordran av X11, öppna SSH-serverns konfigurationsfil med följande kommando:

$ sudo nano / etc / ssh / sshd_config

Du bör se följande fönster.

Bläddra nu ner och du bör hitta en rad som börjar med X11 Vidarebefordran som du kan se i det markerade avsnittet på skärmdumpen nedan.

I mitt fall är det inställt på ja, vilket innebär att X11Forwarding är aktiverat. Om du vill inaktivera den ställer du in den på Nej och spara filen. Jag ställer in den till ja för att visa hur X11 Forwarding fungerar.

Starta nu om SSH-servern med följande kommando:

$ sudo systemctl starta om sshd

Nu från din klientmaskin, i mitt fall linuxhint maskin kan du ansluta till SSH-servern för X11-vidarebefordran med följande kommando:

$ ssh -X USERNAME @ HOSTNAME_OR_IP

OBS: I mitt fall, 192.168.10.66 är min IP-adress ssh-server maskin.

Skriv nu in ja och tryck .

Skriv nu in SSH-serverns lösenord och tryck .

Du borde vara ansluten.

Nu kan du installera ett GUI-program på din SSH-server och köra det härifrån. Låt oss installera FileZilla på vår SSH-server.

$ sudo apt-get install filezilla

Tryck nu y och tryck sedan på .

FileZilla bör installeras.

Nu kan du springa FileZilla från din SSH-klientmaskin med följande kommando medan du är ansluten till SSH-servern:

$ filezilla

Som du kan se kör FileZilla på min klientmaskin linuxhint.

Ändra port på din SSH-server

Du kan ändra standard SSH-serverport 22 till något annat. Öppna din / etc / ssh / sshd_config fil som jag har visat dig tidigare och ändra Hamn från 22 till något annat som markeras i skärmdumpen nedan.

Spara nu / etc / ssh / sshd_config fil och starta om din SSH-server med följande kommando:

$ sudo systemctl starta om sshd

Nu kan du komma åt din SSH-server med följande kommando:

$ ssh -p PORT USERNAME @ HOSTNAME_OR_IP

Som ni ser är jag ansluten.

Aktivera / inaktivera rotinloggning

Som standard tillåter inte SSH-servern att du loggar in som rot på Ubuntu. Du måste logga in som en sudo-privilegierad användare eller logga in som rot använder sig av su kommando efter inloggning som en vanlig användare. Om du vill kan du aktivera direkt rot logga in. Jag råder dig att inte göra det, men om du verkligen behöver kan du.

För att aktivera direkt rot logga in, ställ in PermitRootLogin i / etc / ssh / sshd_config till ja.

Att helt inaktivera rot logga in, ställ in den till Nej.

Standardalternativet är förbjud lösenord, det skulle tillåta rot logga in utan lösenord med autentisering av SSH-nyckel.

Tillåta och neka användare

Du kan tillåta eller neka användare med Tillåt användare och DenyUsers nyckelord i / etc / ssh / sshd_config fil.

Om du vill förneka, låt oss säga användare testa, Du kan lägga till följande rad i / etc / ssh / sshd_config fil:

DenyUsers testa

Spara nu filen och starta om din SSH-server.

Om du försöker ansluta som användartest bör du se ett fel.

Du kan lägga till fler användare följt av mellanslag enligt följande:

DenyUsers testa shovon

Du kan också låta specifika användare använda Tillåt användare.

Lägg till följande rad för att endast tillåta användare shovon för att ansluta till servern och neka alla andra användare:

Tillåt användare shovon

Spara nu filen och starta om din SSH-server.

Som du kan se har jag bara tillåtelse att logga in som användare shovon och inte användare testa.

Dessa är några av de vanligaste SSH-konfigurationerna på Ubuntu. Tack för att du läste den här artikeln.

Mus Markören hoppar eller rör sig slumpmässigt när du skriver in Windows 10
Markören hoppar eller rör sig slumpmässigt när du skriver in Windows 10
Om du upptäcker att muspekaren hoppar eller rör sig på egen hand, automatiskt, slumpmässigt när du skriver in Windows-bärbar dator eller dator, kan nå...
Mus Så här vänder du mus- och styrplattans rullningsriktning i Windows 10
Så här vänder du mus- och styrplattans rullningsriktning i Windows 10
Mus och Pekplattas gör inte bara datoranvändning lättare men effektivare och mindre tidskrävande. Vi kan inte föreställa oss ett liv utan dessa enhete...
Mus Så här ändrar du muspekare och markörstorlek, färg och schema på Windows 10
Så här ändrar du muspekare och markörstorlek, färg och schema på Windows 10
Muspekaren och markören i Windows 10 är mycket viktiga aspekter av operativsystemet. Detta kan också sägas för andra operativsystem, så i sanning är d...