Algemene SSH-configuratie-opties Ubuntu

In dit artikel laat ik je zien hoe je SSH-configuratie op Ubuntu kunt doen.

Ik ga ervan uit dat mijn Ubuntu SSH-server de hostnaam heeft ssh-server en IP-adres 192.168.10.66. Ik zal het openen vanaf een andere Ubuntu-desktop met de hostnaam linuxhint.

Laten we beginnen.

SSH-hulpprogramma's installeren

Voordat u een type SSH-configuratie kunt uitvoeren, moet u een SSH-server hebben geïnstalleerd op de machine waartoe u toegang wilt via SSH. In mijn geval is het de ssh-server machine.

U moet ook SSH-clientsoftware hebben geïnstalleerd op de machine waarvan u verbinding wilt maken met de SSH-server. In mijn geval is het de linuxhint machine.

U kunt de SSH-server installeren op de machine die u als SSH-server wilt gebruiken met de volgende opdrachten:

$ sudo apt-get update

$ sudo apt-get install openssh-server

Druk nu op ja en druk vervolgens op , SSH-server moet zijn geïnstalleerd. In mijn geval was het al geïnstalleerd.

Op Ubuntu moet standaard SSH-clientsoftware worden geïnstalleerd. Als het niet op uw Ubuntu-besturingssysteem is geïnstalleerd, kunt u de volgende opdrachten uitvoeren om het te installeren:

$ sudo apt-get update

$ sudo apt-get install openssh-client

X11 Doorsturen configureren

Met deze optie kunt u de GUI-toepassingen van uw SSH-server doorsturen naar een andere Linux-desktopcomputer. De GUI-toepassing wordt uitgevoerd op de SSH-server en verbruikt bronnen van de SSH-server, niet van de desktop- of clientcomputer waarvan u deze gaat gebruiken.

Mogelijk wilt u deze functie in- of uitschakelen, afhankelijk van uw behoefte.

Om X11 Forwarding in of uit te schakelen, opent u het SSH-serverconfiguratiebestand met de volgende opdracht:

$ sudo nano /etc/ssh/sshd_config

U zou het volgende venster moeten zien:.

Scroll nu naar beneden en je zou een regel moeten vinden die begint met X11Doorsturen zoals je kunt zien in het gemarkeerde gedeelte van de onderstaande schermafbeelding.

In mijn geval is het ingesteld op Ja, wat betekent dat X11Forwarding is ingeschakeld. Als u het wilt uitschakelen, stelt u het in op Nee en sla het bestand op. Ik zet het op Ja om u te laten zien hoe X11 Forwarding werkt.

Start nu de SSH-server opnieuw met de volgende opdracht:

$ sudo systemctl herstart sshd

Nu vanaf uw client-machine, in mijn geval linuxhint machine, kunt u verbinding maken met de SSH-server voor X11 Forwarding met de volgende opdracht:

$ ssh -X USERNAME@HOSTNAME_OR_IP

OPMERKING: In mijn geval, 192.168.10.66 is het IP-adres van mijn ssh-server machine.

Typ nu in Ja en druk op .

Typ nu het wachtwoord van uw SSH-server en druk op .

Je zou verbonden moeten zijn.

Nu kunt u een GUI-toepassing op uw SSH-server installeren en deze vanaf hier uitvoeren. Laten we installeren FileZilla op onze SSH-server.

$ sudo apt-get install filezilla

Druk nu op ja en druk vervolgens op .

FileZilla moet worden geïnstalleerd.

Nu kun je rennen FileZilla vanaf uw SSH-clientcomputer met de volgende opdracht terwijl u verbonden bent met de SSH-server:

$ filezilla

Zoals je kunt zien, draait FileZilla op mijn clientcomputer linuxhint.

Poort van uw SSH-server wijzigen

U kunt de standaard SSH-serverpoort wijzigen 22 naar iets anders. Open je /etc/ssh/sshd_config bestand zoals ik je eerder heb laten zien en verander Haven van 22 naar iets anders zoals aangegeven in de onderstaande schermafbeelding.

Bewaar nu de /etc/ssh/sshd_config bestand en herstart uw SSH-server met de volgende opdracht:

$ sudo systemctl herstart sshd

Nu heb je toegang tot je SSH-server met het volgende commando:

$ ssh -p PORT USERNAME@HOSTNAME_OR_IP

Zoals je kunt zien ben ik verbonden.

Root-aanmelding in-/uitschakelen

Standaard staat de SSH-server u niet toe om in te loggen als wortel op Ubuntu. U moet inloggen als een sudo-geprivilegieerde gebruiker of inloggen als wortel gebruik makend van zo commando na inloggen als gewone gebruiker. Als je wilt, kun je direct wortel Log in. Ik raad je aan om dat niet te doen, maar als het echt nodig is, kan het.

Direct inschakelen wortel inloggen, instellen PermitRootLogin in de /etc/ssh/sshd_config naar Ja.

Volledig uitschakelen wortel inloggen, zet het op Nee.

De standaardoptie is verbieden-wachtwoord, dat zou toestaan wortel inloggen zonder wachtwoord met SSH-authenticatie met openbare sleutel.

Gebruikers toestaan ​​en weigeren

U kunt gebruikers toestaan ​​of weigeren met behulp van Gebruikers toestaan en Gebruikers weigeren trefwoord in de /etc/ssh/sshd_config het dossier.

Als je wilt weigeren, laten we zeggen gebruiker test, je kunt de volgende regel toevoegen aan de /etc/ssh/sshd_config het dossier:

Gebruikers weigeren test

Sla nu het bestand op en start uw SSH-server opnieuw op.

Als u nu verbinding probeert te maken als gebruikerstest, zou u een fout moeten zien.

U kunt als volgt meer gebruikers toevoegen gevolgd door spaties:

Gebruikers weigeren test sjovon

U kunt ook specifieke gebruikers toestaan ​​met behulp van Gebruikers toestaan.

Voeg de volgende regel toe om alleen gebruiker toe te staan sjovon om verbinding te maken met de server en alle andere gebruikers te weigeren:

Gebruikers toestaan sjovon

Sla nu het bestand op en start uw SSH-server opnieuw op.

Zoals je kunt zien, mag ik alleen inloggen als gebruiker sjovon en niet gebruiker test.

Dit zijn enkele van de meest voorkomende SSH-configuraties op Ubuntu. Bedankt voor het lezen van dit artikel.