Opzioni di configurazione SSH comuni Ubuntu

Suppongo che il mio server Ubuntu ssh abbia il nome host SSH-Server e indirizzo IP 192.168.10.66. Accetterò da un altro desktop Ubuntu che ha il nome host Linuxhint.

Iniziamo.

Installazione di utility SSH

Prima di poter eseguire qualsiasi tipo di configurazione SSH, è necessario avere un server SSH installato sulla macchina a cui si desidera accedere utilizzando SSH. Nel mio caso è il SSH-Server macchina.

È inoltre necessario installare il software client SSH sulla macchina da cui si desidera connettersi al server SSH. Nel mio caso è il Linuxhint macchina.

È possibile installare SSH Server sulla macchina che si desidera fungere da server SSH con i seguenti comandi:

$ sudo apt-get update

$ sudo apt-get install OpenSsh-server

Ora premi y e poi premere , Il server SSH dovrebbe essere installato. Nel mio caso era già installato.

Su Ubuntu, il software client SSH dovrebbe essere installato per impostazione predefinita. Nel caso in cui non sia installato sul tuo sistema operativo Ubuntu, è possibile eseguire i seguenti comandi per installarlo:

$ sudo apt-get update

$ sudo apt-get install OpenSsh-client

Configurazione dell'inoltro X11

Con questa opzione, è possibile inoltrare le applicazioni GUI del server SSH a un'altra macchina desktop Linux. L'applicazione GUI verrà eseguita sul server SSH e consumerà le risorse dal server SSH, non dal macchina desktop o client da cui lo utilizzerai.

Potresti voler disabilitare o abilitare questa funzione a seconda della tua necessità.

Per abilitare o disabilitare l'inoltro X11, aprire il file di configurazione del server SSH con il seguente comando:

$ sudo nano/etc/ssh/sshd_config

Dovresti vedere la seguente finestra.

Ora scorri verso il basso e dovresti trovare una linea che inizia con X11forminging Come puoi vedere nella sezione marcata dello screenshot di seguito.

Nel mio caso è impostato su SÌ, il che significa che x11forwarding è abilitato. Se desideri disabilitarlo, impostalo su NO e salva il file. Lo sto impostando SÌ Per mostrarti come funziona l'inoltro X11.

Ora riavvia il server SSH con il seguente comando:

$ sudo systemctl riavvio sshd

Ora dalla tua macchina client, nel mio caso Linuxhint macchina, è possibile connettersi al server SSH per l'inoltro X11 con il seguente comando:

$ ssh -x username@hostname_or_ip

Nota: nel mio caso, 192.168.10.66 è l'indirizzo IP del mio SSH-Server macchina.

Ora digita SÌ e premere .

Ora digita la password del server SSH e premere .

Dovresti essere connesso.

Ora puoi installare un'applicazione GUI sul tuo server SSH ed eseguirla da qui. Installamoci Filezilla sul nostro server SSH.

$ sudo apt-get installa filezilla

Ora premi y e poi premere .

Filezilla dovrebbe essere installato.

Ora puoi correre Filezilla Dalla macchina client SSH con il seguente comando mentre sei connesso al server SSH:

$ filezilla

Come puoi vedere, Filezilla è in esecuzione sulla mia macchina client Linuxhint.

Modifica della porta del tuo server SSH

È possibile modificare la porta del server SSH predefinito 22 a qualcos'altro. Apri i tuoi /etc/ssh/sshd_config file come ti ho mostrato prima e cambia Porta da 22 a qualcos'altro come contrassegnato nello screenshot sottostante.

Ora salva il /etc/ssh/sshd_config File e riavvia il tuo server SSH con il seguente comando:

$ sudo systemctl riavvio sshd

Ora puoi accedere al tuo server SSH con il seguente comando:

$ ssh -p port username@hostname_or_ip

Come puoi vedere, sono connesso.

Abilita/disabilita l'accesso al root

Per impostazione predefinita, il server SSH non ti permetterà di accedere come radice su Ubuntu. Dovrai accedere come utente privilegiato sudo o accedere come radice usando Su comando dopo l'accesso come utente normale. Se vuoi, puoi abilitare direttamente radice login. Ti consiglio di non farlo, ma se ne hai davvero bisogno puoi.

Per abilitare direttamente radice Accedi, imposta Permistrootlogin nel /etc/ssh/sshd_config A SÌ.

Per disabilitare completamente radice Accedi, impostalo su NO.

L'opzione predefinita è proibit-password, ciò consentirebbe radice Accedi senza password utilizzando l'autenticazione della chiave pubblica SSH.

Consentire e negare agli utenti

Puoi consentire o negare gli utenti che utilizzano Ammettere Users E Denyusers Parola chiave nel /etc/ssh/sshd_config file.

Se vuoi negare, diciamo l'utente test, Puoi aggiungere la seguente riga a /etc/ssh/sshd_config file:

Denyusers test

Ora salva il file e riavvia il server SSH.

Ora se si tenta di connetterti come test dell'utente, dovresti vedere un errore.

Puoi aggiungere più utenti seguiti da spazi come segue:

Denyusers test Shovon

Puoi anche consentire utenti specifici utilizzando Ammettere Users.

Aggiungi la riga seguente per consentire solo l'utente Shovon Per connettersi al server e negare tutti gli altri utenti:

Ammettere Users Shovon

Ora salva il file e riavvia il server SSH.

Come puoi vedere, mi è permesso di accedere solo come utente Shovon e non utente test.

Queste sono alcune delle più comuni configurazioni SSH su Ubuntu. Grazie per aver letto questo articolo.