ពិធីការ SSH ត្រូវបានប្រើដើម្បីផ្តល់នូវការតភ្ជាប់សុវត្ថិភាពទៅនឹងកុំព្យូទ័រដែលអនុញ្ញាតឱ្យបញ្ជាពីចម្ងាយមិនត្រឹមតែតាមរយៈសែលប្រព័ន្ធប្រតិបត្តិការតែប៉ុណ្ណោះតាមរយៈបណ្តាញដែលបានអ៊ិនគ្រីបផងដែរ។ ពេលខ្លះអ្នកប្រើប្រព័ន្ធប្រតិបត្តិការអ៊ូប៊ុនទូត្រូវការដំឡើងម៉ាស៊ីនបម្រើ SSH មួយនៅលើកុំព្យូទ័ររបស់ពួកគេសម្រាប់គោលបំណងណាមួយ។ ដូច្នេះយើងសូមណែនាំឱ្យស្គាល់ពីដំណើរការនេះដោយលំអិតដោយមិនបានសិក្សាតែនីតិវិធីផ្ទុកទេប៉ុន្តែថែមទាំងកំណត់ប៉ារ៉ាម៉ែត្រមេ។
ដំឡើង SSH-server នៅក្នុង Ubuntu
សមាសភាគ SSH អាចរកបានសម្រាប់ទាញយកតាមរយៈឃ្លាំងជាផ្លូវការពីព្រោះយើងនឹងពិចារណាវិធីសាស្ត្របែបនេះវាមានស្ថេរភាពបំផុតនិងអាចទុកចិត្តបានហើយវាមិនបង្កការលំបាកដល់អ្នកប្រើប្រាស់ថ្មី។ យើងបានបំបែកដំណើរការទាំងមូលជាជំហានដើម្បីធ្វើឱ្យអ្នកងាយស្រួលក្នុងការរកមើលការណែនាំ។ ចូរចាប់ផ្តើមពីការចាប់ផ្តើម។
ជំហានទី 1: ទាញយកនិងដំឡើង SSH-server
អនុវត្តភារកិច្ចនឹងត្រូវបានតាមរយៈ "ស្ថានីយ" ដោយប្រើពាក្យបញ្ជាមេ។ មិនចាំបាច់មានចំណេះដឹងឬជំនាញបន្ថែមទេអ្នកនឹងទទួលបានការពិពណ៌នាលំអិតពីសកម្មភាពនីមួយៗនិងពាក្យបញ្ជាចាំបាច់ទាំងអស់។
- រត់កុងសូលតាមរយៈម៉ឺនុយឬការកាន់បន្សំ បញ្ជា (Ctrl) + ជំនួស (Alt) + T.
- ភ្លាមចាប់ផ្តើមទាញយកឯកសារម៉ាស៊ីនបម្រើពីឃ្លាំងជាផ្លូវការ។ ដើម្បីធ្វើដូច្នេះសូមបញ្ចូល
sudo apt ដំឡើង opensh-serverហើយបន្ទាប់មកចុចគ្រាប់ចុច បញ្ចូល. - ចាប់តាំងពីយើងប្រើបុព្វបទ sudo (ការធ្វើសកម្មភាពជំនួសឱ្យអ្នកប្រើជាន់ខ្ពស់) អ្នកត្រូវបញ្ចូលពាក្យសម្ងាត់សម្រាប់គណនីរបស់អ្នក។ ចំណាំថាតួអក្សរមិនត្រូវបានបង្ហាញនៅពេលបញ្ចូល។
- អ្នកនឹងត្រូវបានជូនដំណឹងអំពីការទាញយកចំនួនប័ណ្ណសារជាក់លាក់បញ្ជាក់សកម្មភាពដោយជ្រើសរើសជម្រើស ឃ.
- តាមលំនាំដើមម៉ាស៊ីនភ្ញៀវត្រូវបានដំឡើងជាមួយម៉ាស៊ីនបម្រើប៉ុន្តែវានឹងមិនត្រូវបាននាំឱ្យប្រាកដថាវាអាចប្រើបានដោយព្យាយាមដំឡើងវាឡើងវិញដោយប្រើ & # 160;
sudo apt-get install opensh-client.
ម៉ាស៊ីនបម្រើ SSH នឹងមានលទ្ធភាពទាក់ទងជាមួយវាភ្លាមៗបន្ទាប់ពីបានបន្ថែមឯកសារទាំងអស់ទៅប្រព័ន្ធប្រតិបត្តិការដោយជោគជ័យប៉ុន្តែវាក៏ត្រូវបានតំឡើងផងដែរដើម្បីធានាបាននូវប្រតិបត្តិការត្រឹមត្រូវ។ យើងណែនាំអ្នកឱ្យស្គាល់ខ្លួនអ្នកតាមជំហានដូចខាងក្រោម។
ជំហានទី 2: ពិនិត្យប្រតិបត្តិការម៉ាស៊ីនមេ
ដំបូងយើងត្រូវប្រាកដថាការកំណត់ស្តង់ដារត្រូវបានអនុវត្តយ៉ាងត្រឹមត្រូវហើយម៉ាស៊ីនបម្រើ SSH ឆ្លើយតបទៅនឹងពាក្យបញ្ជាមូលដ្ឋាននិងប្រតិបត្តិពួកវាត្រឹមត្រូវដូច្នេះអ្នកត្រូវ:
- បើកដំណើរការកុងសូលនិងចុះឈ្មោះនៅទីនោះ
sudo systemctl បើក sshdដើម្បីបន្ថែមម៉ាស៊ីនបម្រើដើម្បីចាប់ផ្ដើមអ៊ូប៊ុនទូប្រសិនបើស្រាប់តែវាមិនកើតឡើងដោយស្វ័យប្រវត្តិទេបន្ទាប់ពីដំឡើង។ - ប្រសិនបើអ្នកមិនត្រូវការឧបករណ៍ដើម្បីចាប់ផ្តើមជាមួយប្រព័ន្ធប្រតិបត្តិការទេសូមយកវាចេញពីការបើកដំណើរការដោយវាយ
sudo systemctl disable sshd. - ឥឡូវនេះសូមពិនិត្យមើលថាតើការតភ្ជាប់ទៅកុំព្យូទ័រក្នុងតំបន់ត្រូវបានបង្កើតឡើង។ អនុវត្តពាក្យបញ្ជា
ssh localhost(localhost - អាសយដ្ឋានកុំព្យូទ័រ PC របស់អ្នក) ។ - បញ្ជាក់ការបន្តការតភ្ជាប់ដោយជ្រើសរើស បាទ.
- ក្នុងករណីទាញយកដោយជោគជ័យអ្នកនឹងទទួលបានអ្វីមួយដូចនេះអ្នកអាចឃើញនៅក្នុងរូបថតអេក្រង់ដូចខាងក្រោម។ ពិនិត្យមើលតម្រូវការដើម្បីភ្ជាប់ទៅអាសយដ្ឋាន
0.0.0.0ដែលដើរតួនាទីជា IP បណ្ដាញលំនាំដើមដែលបានជ្រើសរើសសម្រាប់ឧបករណ៍ផ្សេងទៀត។ ដើម្បីធ្វើដូចនេះសូមបញ្ចូលពាក្យបញ្ជាដែលសមរម្យហើយចុចលើ បញ្ចូល. - ជាមួយនឹងការតភ្ជាប់ថ្មីគ្នាអ្នកនឹងត្រូវបញ្ជាក់វា។
ដូចដែលអ្នកអាចឃើញពាក្យបញ្ជា ssh ត្រូវបានប្រើដើម្បីតភ្ជាប់ទៅកុំព្យូទ័រណាមួយ។ ប្រសិនបើអ្នកត្រូវការតភ្ជាប់ជាមួយឧបករណ៍ផ្សេងទៀតគ្រាន់តែបើកដំណើរការស្ថានីយហើយបញ្ចូលពាក្យបញ្ជានៅក្នុងទ្រង់ទ្រាយឈ្មោះអ្នកប្រើ ssh @ ip_address.
ជំហានទី 3: កែឯកសារកំណត់រចនាសម្ព័ន្ធ
ការកំណត់បន្ថែមទាំងអស់សម្រាប់ពិធីការ SSH ត្រូវបានធ្វើតាមរយៈឯកសារកំណត់រចនាសម្ព័ន្ធពិសេសដោយការផ្លាស់ប្តូរខ្សែអក្សរនិងតម្លៃ។ យើងនឹងមិនផ្តោតលើចំណុចទាំងអស់ទេលើសពីនេះទៅទៀតភាគច្រើននៃពួកគេគឺជាបុគ្គលសុទ្ធសាធសម្រាប់អ្នកប្រើម្នាក់ៗយើងនឹងបង្ហាញតែសកម្មភាពចម្បងប៉ុណ្ណោះ។
- ជាដំបូងរក្សាទុកច្បាប់ចម្លងបម្រុងទុកនៃឯកសារកំណត់រចនាសម្ព័ន្ធដើម្បីចូលដំណើរការវាឬស្ដាររដ្ឋ SSH ដើមក្នុងករណីនៃអ្វីនោះទេ។ នៅក្នុងកុងសូលបញ្ចូលពាក្យបញ្ជា
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original. - បន្ទាប់មកទីពីរ:
sudo chmod a-w /etc/ssh/sshd_config.original. - រត់ឯកសារកំណត់រចនាសម្ព័ន្ធត្រូវបានធ្វើរួច
sudo vi / etc / ssh / sshd_config។ ភ្លាមៗបន្ទាប់ពីចូលវានឹងត្រូវបានចាប់ផ្តើមហើយអ្នកនឹងឃើញមាតិការបស់វាដូចដែលបានបង្ហាញនៅក្នុងរូបថតខាងក្រោម។ - នៅទីនេះអ្នកអាចផ្លាស់ប្តូរច្រកដែលបានប្រើដែលជានិច្ចជាកាលត្រូវធ្វើដើម្បីធានាសុវត្ថិភាពនៃការតភ្ជាប់បន្ទាប់មកការចូលក្នុងនាមនៃអ្នកប្រើជាន់ខ្ពស់ (PermitRootLogin) អាចត្រូវបានបិទនិងការធ្វើឱ្យសកម្មសំខាន់ៗ (PubkeyAuthentication) ។ នៅពេលបញ្ចប់ការកែសម្រួលសូមចុចគ្រាប់ចុច : (Shift +; លើប្លង់ក្តារចុចឡាតាំង) ហើយបន្ថែមអក្សរ
wដើម្បីរក្សាទុកការផ្លាស់ប្តូរ។ - ការចាកចេញពីឯកសារត្រូវបានធ្វើតាមរបៀបដូចគ្នាតែជំនួសវិញ
wត្រូវបានគេប្រើq. - ចងចាំថាត្រូវចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញដោយវាយ
sudo systemctl restart ssh. - បន្ទាប់ពីផ្លាស់ប្តូរច្រកសកម្មអ្នកត្រូវជួសជុលវានៅក្នុងម៉ាស៊ីនភ្ញៀវ។ នេះត្រូវបានធ្វើដោយការបញ្ជាក់
ssh -p 2100 localhostដែលជាកន្លែង 2100 - ចំនួននៃច្រកជំនួស។ - ប្រសិនបើអ្នកមានជញ្ជាំងភ្លើងដែលបានកំណត់រចនាសម្ព័ន្ធ, ការជំនួសត្រូវបានទាមទារផងដែរនៅទីនោះ:
sudo ufw អនុញ្ញាត 2100. - អ្នកនឹងទទួលបានការជូនដំណឹងថាច្បាប់ទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
អ្នកមានសេរីភាពក្នុងការយល់ដឹងអំពីខ្លួនអ្នកជាមួយនឹងប៉ារ៉ាម៉ែត្រផ្សេងទៀតដោយការអានឯកសារផ្លូវការ។ មានព័ត៌មានជំនួយអំពីការផ្លាស់ប្តូរធាតុទាំងអស់ដើម្បីជួយកំណត់តម្លៃណាមួយដែលអ្នកគួរជ្រើសរើស។
ជំហានទី 4: ការបន្ថែមកូនសោ
នៅពេលបន្ថែមពាក្យសម្ងាត់ SSH, ការអនុញ្ញាតបើករវាងឧបករណ៍ពីរដោយមិនចាំបាច់បញ្ចូលពាក្យសម្ងាត់មុនទេ។ ដំណើរការកំណត់អត្តសញ្ញាណត្រូវបានកសាងឡើងវិញក្រោមក្បួនដោះស្រាយការអានគន្លឹះសម្ងាត់និងសាធារណៈ។
- បើកកុងសូលហើយបង្កើតកូនសោម៉ាស៊ីនកូនថ្មីដោយការវាយបញ្ចូល
ssh-keygen-d dsaហើយបន្ទាប់មកផ្តល់ឈ្មោះទៅឯកសារនិងបញ្ជាក់ពាក្យសម្ងាត់សម្រាប់ការចូលដំណើរការ។ - បន្ទាប់ពីនោះកូនសោសាធារណៈនឹងត្រូវបានរក្សាទុកហើយរូបភាពសម្ងាត់នឹងត្រូវបានបង្កើត។ នៅលើអេក្រង់អ្នកនឹងឃើញរូបរាងរបស់វា។
- វានៅតែមានតែមួយគត់ដើម្បីចម្លងឯកសារដែលបានបង្កើតទៅកុំព្យូទ័រទីពីរដើម្បីផ្តាច់ការតភ្ជាប់តាមរយៈពាក្យសម្ងាត់។ ប្រើពាក្យបញ្ជា
ssh-copy-id ឈ្មោះអ្នកប្រើ @ remotehostដែលជាកន្លែង ឈ្មោះអ្នកប្រើ @ remotehost - ឈ្មោះកុំព្យូទ័រពីចម្ងាយនិងអាសយដ្ឋាន IP របស់វា។
វានៅតែមានតែមួយគត់ដើម្បីចាប់ផ្តើមម៉ាស៊ីនមេហើយផ្ទៀងផ្ទាត់ថាវាដំណើរការបានយ៉ាងត្រឹមត្រូវតាមរយៈកូនសោសាធារណៈនិងឯកជន។
នេះបញ្ចប់ការតំឡើងម៉ាស៊ីនបម្រើ SSH និងការកំណត់រចនាសម្ព័ន្ធមូលដ្ឋានរបស់វា។ ប្រសិនបើអ្នកបញ្ចូលពាក្យបញ្ជាទាំងអស់ត្រឹមត្រូវទេគ្មានកំហុសកើតឡើងក្នុងអំឡុងពេលប្រតិបត្តិភារកិច្ចទេ។ ក្នុងករណីមានបញ្ហាជាមួយការតភ្ជាប់បន្ទាប់ពីដំឡើងសូមព្យាយាមលុប SSH ពីពេលចាប់ផ្ដើមដើម្បីដោះស្រាយបញ្ហា (អានអំពីវា ជំហានទី 2).
