Ich gehe davon aus, dass mein Ubuntu SSH-Server den Hostnamen hat ssh-server und IP-Adresse 192.168.10.66. Ich werde von einem anderen Ubuntu-Desktop mit dem Hostnamen darauf zugreifen linuxhint.
Lass uns anfangen.
Installieren von SSH-Dienstprogrammen
Bevor Sie irgendeine Art von SSH-Konfiguration durchführen können, muss der SSH-Server auf dem Computer installiert sein, auf den Sie mit SSH zugreifen möchten. In meinem Fall ist es der ssh-server Maschine.
Außerdem muss auf dem Computer, von dem aus Sie sich mit dem SSH-Server verbinden möchten, eine SSH-Client-Software installiert sein. In meinem Fall ist es der linuxhint Maschine.
Sie können den SSH-Server mit den folgenden Befehlen auf dem Computer installieren, der als SSH-Server fungieren soll:
$ sudo apt-get update$ sudo apt-get install openssh-server
Jetzt drücken ja und drücke dann
Unter Ubuntu sollte die SSH-Client-Software standardmäßig installiert sein. Falls es nicht auf Ihrem Ubuntu-Betriebssystem installiert ist, können Sie die folgenden Befehle ausführen, um es zu installieren:
$ sudo apt-get update$ sudo apt-get install openssh-client
X11-Weiterleitung konfigurieren
Mit dieser Option können Sie die GUI-Anwendungen Ihres SSH-Servers an einen anderen Linux-Desktop-Rechner weiterleiten. Die GUI-Anwendung wird auf dem SSH-Server ausgeführt und verbraucht Ressourcen vom SSH-Server, nicht vom Desktop- oder Client-Rechner, von dem Sie sie verwenden use.
Sie können diese Funktion je nach Bedarf deaktivieren oder aktivieren enable.
Um die X11-Weiterleitung zu aktivieren oder zu deaktivieren, öffnen Sie die SSH-Server-Konfigurationsdatei mit dem folgenden Befehl:
$ sudo nano /etc/ssh/sshd_config
Sie sollten das folgende Fenster sehen.
Scrollen Sie nun nach unten und Sie sollten eine Zeile finden, die mit beginnt X11Weiterleitung wie Sie im markierten Abschnitt des Screenshots unten sehen können.
In meinem Fall ist es eingestellt auf Ja, was bedeutet, dass X11Forwarding aktiviert ist. Wenn Sie es deaktivieren möchten, setzen Sie es auf Nein und speichere die Datei. Ich stelle es auf Ja um Ihnen zu zeigen, wie X11 Forwarding funktioniert.
Starten Sie nun den SSH-Server mit dem folgenden Befehl neu:
$ sudo systemctl Neustart sshd
Jetzt von Ihrem Client-Rechner, in meinem Fall linuxhint Maschine können Sie sich mit dem folgenden Befehl mit dem SSH-Server für die X11-Weiterleitung verbinden:
$ ssh -X BENUTZERNAME@HOSTNAME_OR_IPHINWEIS: In meinem Fall, 192.168.10.66 ist die IP-Adresse von meinem ssh-server Maschine.
Geben Sie jetzt ein Ja und drücke
Geben Sie nun das Passwort Ihres SSH-Servers ein und drücken Sie
Du solltest verbunden sein.
Jetzt können Sie eine GUI-Anwendung auf Ihrem SSH-Server installieren und von hier aus ausführen. Lass uns installieren DateiZilla auf unserem SSH-Server.
$ sudo apt-get install filezilla
Jetzt drücken ja und drücke dann
DateiZilla sollte installiert werden.
Jetzt kannst du laufen DateiZilla von Ihrem SSH-Client-Rechner mit dem folgenden Befehl, während Sie mit dem SSH-Server verbunden sind:
$ filezilla
Wie Sie sehen, läuft FileZilla auf meinem Client-Rechner linuxhint.
Port Ihres SSH-Servers ändern
Sie können den Standard-SSH-Server-Port ändern 22 zu etwas anderem. Öffne dein /etc/ssh/sshd_config Datei wie ich dir schon gezeigt habe und ändere Hafen von 22 zu etwas anderem wie im Screenshot unten markiert.
Jetzt speichern /etc/ssh/sshd_config Datei und starten Sie Ihren SSH-Server mit dem folgenden Befehl neu:
$ sudo systemctl Neustart sshdNun können Sie mit dem folgenden Befehl auf Ihren SSH-Server zugreifen:
$ ssh -p PORT BENUTZERNAME@HOSTNAME_OR_IP
Wie Sie sehen, bin ich verbunden.
Root-Login aktivieren/deaktivieren
Standardmäßig erlaubt der SSH-Server keine Anmeldung als Wurzel auf Ubuntu. Sie müssen sich als sudo-privilegierter Benutzer oder als . anmelden Wurzel mit su Befehl nach dem Einloggen als normaler Benutzer. Wenn Sie möchten, können Sie direkt aktivieren Wurzel Anmeldung. Ich rate dir, das nicht zu tun, aber wenn du es wirklich musst, kannst du es tun.
Direkt aktivieren Wurzel anmelden, einstellen PermitRootLogin in dem /etc/ssh/sshd_config zu Ja.
Vollständig deaktivieren Wurzel Einloggen, setze es auf Nein.
Die Standardoption ist Verbots-Passwort, das würde erlauben Wurzel Anmeldung ohne Passwort mit SSH-Authentifizierung mit öffentlichem Schlüssel.
Zulassen und Ablehnen von Benutzern
Sie können Benutzern die Verwendung von erlauben oder verweigern AllowUsers und Benutzer verweigern Stichwort in der /etc/ssh/sshd_config Datei.
Wenn Sie dies verweigern möchten, sagen wir Benutzer Prüfung, Sie können die folgende Zeile zum . hinzufügen /etc/ssh/sshd_config Datei:
Benutzer verweigern Prüfung
Speichern Sie nun die Datei und starten Sie Ihren SSH-Server neu.
Wenn Sie nun versuchen, eine Verbindung als Benutzertest herzustellen, sollten Sie einen Fehler sehen.
Sie können wie folgt weitere Benutzer gefolgt von Leerzeichen hinzufügen:
Benutzer verweigern Prüfung shovon
Sie können auch bestimmten Benutzern die Verwendung von allow erlauben Benutzer zulassen.
Fügen Sie die folgende Zeile hinzu, um nur Benutzer zuzulassen shovon um sich mit dem Server zu verbinden und alle anderen Benutzer zu verweigern:
AllowUsers shovon
Speichern Sie nun die Datei und starten Sie Ihren SSH-Server neu.
Wie Sie sehen, darf ich mich nur als Benutzer anmelden shovon und nicht Benutzer Prüfung.
Dies sind einige der gängigsten SSH-Konfigurationen unter Ubuntu. Danke, dass du diesen Artikel gelesen hast.