SSH நெறிமுறை கணினிக்கு பாதுகாப்பான இணைப்பை வழங்குவதற்காக பயன்படுத்தப்படுகிறது, இது ரிமோட் கண்ட்ரோல் இயக்க முறைமை ஷெல் வழியாக மட்டுமல்லாமல் ஒரு மறைகுறியாக்கப்பட்ட சேனலையும் அனுமதிக்கிறது. சில நேரங்களில், உபுண்டு இயக்க முறைமை பயனர்கள் எந்தவொரு நோக்கத்திற்காகவும் தங்கள் கணினியில் SSH சேவையகத்தை நிறுவ வேண்டும். ஆகையால், இந்த செயல்முறையுடன் விரிவாக தெரிந்துகொள்ளவும், ஏற்றுதல் செயல்முறை மட்டுமல்ல, பிரதான அளவுருக்கள் அமைப்பையும் ஆய்வு செய்ய நாங்கள் பரிந்துரைக்கிறோம்.
உபுண்டுவில் SSH- சேவையகத்தை நிறுவுக
SSH கூறுகள் உத்தியோகபூர்வ களஞ்சியத்தின் மூலம் பதிவிறக்கப்படுவதற்கு கிடைக்கின்றன, ஏனெனில் இது ஒரு முறை மட்டுமே கருதுகிறது, இது மிக உறுதியானது மற்றும் நம்பகமானது, மேலும் புதிய பயனர்களுக்கு சிரமங்களை ஏற்படுத்தாது. வழிமுறைகளைச் சுலபமாக மாற்றுவதற்கு, முழு செயல்முறையையும் படிமுறைகளாக உடைத்துள்ளோம். தொடக்கத்தில் இருந்து ஆரம்பிக்கலாம்.
படி 1: SSH- சேவையகத்தைப் பதிவிறக்கி நிறுவவும்
பணியை நிறைவேற்றுவோம் "டெர்மினல்" முக்கிய கட்டளை தொகுப்பு பயன்படுத்தி. கூடுதல் அறிவு அல்லது திறன்களைக் கொண்டிருப்பது அவசியமில்லை, ஒவ்வொரு செயலையும் பற்றிய விரிவான விளக்கத்தையும் தேவையான அனைத்து கட்டளைகளையும் நீங்கள் பெறுவீர்கள்.
- மெனுவில் பணியகத்தை இயக்கவும் அல்லது கலவையை வைத்திருக்கவும் Ctrl + Alt + T.
- உடனடியாக சேவையக கோப்புகளை உத்தியோகபூர்வ களஞ்சியத்திலிருந்து பதிவிறக்கம் செய்து தொடங்குங்கள். இதை செய்ய, உள்ளிடவும்
sudo apt install openssh-server
பின்னர் விசையை அழுத்தவும் உள்ளிடவும். - நாம் முன்னுரிமையைப் பயன்படுத்துகிறோம் சூடோ (superuser சார்பாக ஒரு செயலை செய்தல்), நீங்கள் உங்கள் கணக்கிற்கான கடவுச்சொல்லை உள்ளிட வேண்டும். உள்ளிடும்போது எழுத்துகள் காட்டப்படாது என்பதை நினைவில் கொள்ளவும்.
- ஒரு குறிப்பிட்ட அளவு காப்பகங்களின் பதிவிறக்கத்தைப் பற்றி அறிவிக்கப்படும், விருப்பத்தை தேர்ந்தெடுப்பதன் மூலம் செயலை உறுதிப்படுத்தவும் டி.
- முன்னிருப்பாக, கிளையன் சேவையகத்துடன் நிறுவப்பட்டிருக்கின்றது, ஆனால் அதை மீண்டும் நிறுவ முயற்சிக்கும்போது கிடைக்கக்கூடியதை உறுதி செய்ய மிதமானதாக இருக்காது
sudo apt-get openssh-client நிறுவும்
.
SSH சேவையகம் அனைத்து கணினிகளையும் இயக்க முறைமையில் வெற்றிகரமாக இணைத்தவுடன் உடனடியாக தொடர்பு கொள்ளும், ஆனால் சரியான செயல்பாட்டை உறுதி செய்ய இது கட்டமைக்கப்பட வேண்டும். பின்வரும் படிகளில் உங்களை நன்கு அறிவதற்கு நாங்கள் உங்களுக்கு அறிவுறுத்துகிறோம்.
படி 2: சேவையக செயலைச் சரிபார்க்கவும்
முதலாவதாக, நிலையான அமைப்புகள் சரியாக பயன்படுத்தப்பட்டன என்பதை உறுதிப்படுத்தி கொள்ளவும், SSH- சர்வர் அடிப்படை கட்டளைகளுக்கு பதிலளித்து சரியாக அவற்றை இயக்கும், எனவே நீங்கள் அவசியம் செய்ய வேண்டும்:
- பணியகத்தைத் துவக்கி அங்கு பதிவு செய்யவும்
sudo systemctl செயல்படுத்த sshd
உபுண்டுவிற்கு சேவையகத்தை சேர்ப்பதற்கு, திடீரென்று இது நிறுவல் முடிந்தவுடன் தானாகவே நடக்காது. - OS உடன் தொடங்குவதற்கான கருவி உங்களிடம் தேவையில்லை என்றால், தட்டச்சு செய்வதன் மூலம் autorun இலிருந்து அதை அகற்றவும்
sudo systemctl sshd ஐ முடக்கவும்
. - இப்போது உள்ளூர் கணினிக்கான இணைப்பு எவ்வாறு தயாரிக்கப்படுகிறது என்பதை பார்க்கலாம். கட்டளை விண்ணப்பிக்கவும்
ssh localhost
(லோக்கல் ஹோஸ்ட் - உங்கள் உள்ளூர் பிசி முகவரி). - தேர்ந்தெடுப்பதன் மூலம் இணைப்பு தொடர்வதை உறுதிப்படுத்துக ஆம்.
- ஒரு வெற்றிகரமான பதிவிறக்க வழக்கில், நீங்கள் பின்வரும் திரைப்பிடிப்பை பார்க்க முடியும் என, இது போன்ற ஏதாவது பெறும். முகவரிக்கு இணைக்க வேண்டிய தேவையை சரிபார்க்கவும்
0.0.0.0
, இது பிற சாதனங்களுக்கான தேர்ந்தெடுக்கப்பட்ட இயல்புநிலை பிணைய IP ஆக செயல்படுகிறது. இதை செய்ய, சரியான கட்டளை உள்ளிட்டு, சொடுக்கவும் உள்ளிடவும். - ஒவ்வொரு புதிய இணைப்பைக் கொண்டு, அதை உறுதிப்படுத்த வேண்டும்.
நீங்கள் பார்க்க முடியும் எனில், ssh கட்டளையானது எந்த கணினியுடனும் இணைக்கப் பயன்படுகிறது. நீங்கள் மற்றொரு சாதனத்துடன் இணைக்க விரும்பினால், முனையத்தை துவக்கி, வடிவமைப்பில் உள்ள கட்டளையை உள்ளிடவும்ssh பயனர் பெயர் @ ip_address
.
படி 3: கட்டமைப்பு கோப்பை திருத்தவும்
SSH நெறிமுறைக்கான எல்லா கூடுதல் அமைப்புகளும் சரங்களை மாற்றுவதன் மூலம் சிறப்பு கட்டமைப்பு கோப்பில் உருவாக்கப்படுகின்றன. எல்லா புள்ளிகளிலும் நாம் கவனம் செலுத்த மாட்டோம், மேலும், அவர்களில் பெரும்பாலோர் ஒவ்வொரு பயனருக்கும் முற்றிலும் தனிப்பட்டவர்கள், முக்கிய செயல்களை மட்டுமே காண்போம்.
- முதலில், கட்டமைப்பு கோப்பின் காப்பு பிரதி நகல் ஒன்றை அணுக அல்லது அதைப் பெறுவதற்கு அசல் SSH நிலையை மீட்டமைக்க. கன்சோலில், கட்டளையை செருகவும்
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - பின் இரண்டாவது:
sudo chmod a-w /etc/ssh/sshd_config.original
. - கட்டமைப்பு கோப்பினை இயக்கவும்
sudo vi / etc / ssh / sshd_config
. நுழைந்தவுடன் உடனடியாக அதைத் தொடங்குவோம், அதன் உள்ளடக்கத்தை கீழே காண்பிப்போம். - இங்கே நீங்கள் பயன்படுத்தக்கூடிய துறைமுகத்தை மாற்றிக் கொள்ளலாம், அது எப்போதும் இணைப்புகளின் பாதுகாப்பை உறுதிப்படுத்துவதற்கு சிறந்தது, பின்னர் superuser (PermitRootLogin) சார்பில் உள்நுழைவு முடக்கப்படலாம் மற்றும் முக்கிய செயல்படுத்தல் (PubkeyAuthentication) செயல்படுத்தப்படும். எடிட்டிங் முடிந்தவுடன், விசையை அழுத்தவும் : (Shift +; லத்தீன் விசைப்பலகை அமைப்பில்) மற்றும் ஒரு கடிதத்தை சேர்க்கவும்
W
மாற்றங்களைச் சேமிக்க - கோப்பினை வெளியேற்றுதல் அதே வழியில் செய்யப்படுகிறது, அதற்கு பதிலாக மட்டுமே
W
பயன்படுத்தப்படுகிறதுகே
. - தட்டச்சு செய்வதன் மூலம் சேவையகத்தை மீண்டும் தொடங்க நினைவில் கொள்ளவும்
sudo systemctl restart ssh
. - செயலில் துறைமுக மாற்ற பிறகு, நீங்கள் அதை வாடிக்கையாளர் அதை சரி செய்ய வேண்டும். இது குறிப்பிடுவதன் மூலம் செய்யப்படுகிறது
ssh -p 2100 லோக்கல் ஹோஸ்ட்
எங்கே 2100 - பதிலாக துறைமுக எண்ணிக்கை. - உங்களிடம் ஃபயர்வால் கட்டமைக்கப்பட்டிருந்தால், அங்கே ஒரு பதிலையும் தேவைப்படுகிறது:
sudo ufw அனுமதி 2100
. - அனைத்து விதிகள் புதுப்பிக்கப்பட்டுள்ளன என்பதை அறிவிக்கும்.
உத்தியோகபூர்வ ஆவணங்களைப் படிப்பதன் மூலம் மற்ற அளவுருக்கள் உங்களை அறிந்திருப்பது உங்களுக்கு சுதந்திரமாக இருக்கிறது. நீங்கள் தனிப்பட்ட முறையில் எதை தேர்வு செய்ய வேண்டும் என்பதை தீர்மானிக்க உதவும் அனைத்து பொருட்களையும் மாற்றுவதற்கான உதவிக்குறிப்புகள் உள்ளன.
படி 4: விசைகளைச் சேர்த்தல்
SSH விசைகளைச் சேர்க்கும் போது, ஒரு கடவுச்சொல்லை முன் உள்ளிட வேண்டிய அவசியமின்றி இரண்டு சாதனங்களுக்கு அங்கீகாரம் திறக்கிறது. இரகசிய மற்றும் பொது விசையை வாசிப்பதற்கான வழிமுறையின் கீழ் அடையாளம் காணும் செயல்முறை மறுசீரமைக்கப்படுகிறது.
- ஒரு பணியகத்தைத் திறந்து, தட்டச்சு செய்து புதிய கிளையன்ட்டை உருவாக்கவும்
ssh-keygen -t dsa
பின்னர் கோப்புக்கு ஒரு பெயரை ஒதுக்கவும் மற்றும் கடவுச்சொல்லை அணுகவும் குறிப்பிடவும். - அதன் பிறகு, பொது விசை சேமிக்கப்படும் மற்றும் இரகசிய படத்தை உருவாக்கப்படும். திரையில் நீங்கள் அதன் தோற்றத்தை காண்பீர்கள்.
- ஒரு கடவுச்சொல் மூலம் இணைப்பு துண்டிக்க பொருட்டு இரண்டாவது கணினியில் உருவாக்கப்பட்டது கோப்பை நகலெடுக்க மட்டுமே உள்ளது. கட்டளை பயன்படுத்தவும்
ssh-copy-id username @ remotehost
எங்கே பயனர் பெயர் @ ரிமோட்ஹோஸ்ட் - ரிமோட் கம்ப்யூட்டரின் பெயர் மற்றும் அதன் IP முகவரி.
இது சேவையகத்தை மறுதொடக்கம் செய்வதோடு, அது பொது மற்றும் தனியார் விசை மூலம் சரியாக செயல்படுவதை சரிபார்க்கிறது.
இது SSH சேவையகத்தை நிறுவுகிறது மற்றும் அதன் அடிப்படை கட்டமைப்பு. நீங்கள் சரியாக அனைத்து கட்டளைகளையும் உள்ளிட்டால், பணி நிறைவேற்றப்படும் போது பிழைகள் ஏற்படாது. அமைப்புக்கு பிறகு எந்த பிரச்சனையும் ஏற்பட்டால், சிக்கலை தீர்க்க SOL ஐ நீக்க SSH ஐ நீக்கவும் (இது பற்றி படிக்கவும் படி 2).