Αυτή η ενότητα του Οδηγού Διακομιστή Ubuntu συστήνει μια ισχυρή συλλογή εργαλείων για να τον απομακρυσμένο έλεγχο δικτυωμένων υπολογιστών και μεταφοράς δεδομένων μεταξύ δικτυωμένων υπολογιστών, που ονομάζεται OpenSSH. Θα μάθετε επίσης κάποιες από τις επιλογές διαμόρφωσης με την εφαρμογή διακομιστή OpenSSH και πως να τις αλλάζετε στο σύστημα Ubuntu σας.
Το OpenSSH είναι μια ελεύθερα διαθέσιμη έκδοση της οικογένειας εργαλείων πρωτοκόλλου Ασφαλούς Κελύφους (Secure Shell (SSH)) για απομακρυσμένο έλεγχο ενός υπολογιστή ή για μεταφορά αρχείων μεταξύ υπολογιστών. Παραδοσιακά εργαλεία που χρησιμοποιούνται για να επιτευχθεί αυτό, όπως τα telnet ή rcp, είναι ανασφαλή και εκπέμπουν τον κωδικό του χρήστη σε σαφές κείμενο όταν χρησιμοποιούνται. Το OpenSSH παρέχει ένα δαίμονα διακομιστή και εργαλεία πελάτη για να διευκολύνουν ασφαλή, κρυπτογραφημένο απομακρυσμένο έλεγχο και λειτουργίες μεταφοράς αρχείων, αντικαθιστώντας αποτελεσματικά τα παλιά εργαλεία.
Το συστατικό του διακομιστή OpenSSH, sshd, ακούει συνεχώς για συνδέσεις πελάτη από κάθε ένα από τα εργαλεία πελάτη. Όταν προκύπτει ένα αίτημα σύνδεσης, το sshd στήνει τη σωστή σύνδεση βασισμένη στον τύπο του εργαλείου πελάτη που συνδέεται. Για παράδειγμα, αν ο απομακρυσμένος υπολογιστής συνδέεται με εφαρμογή πελάτη ssh, ο διακομιστής OpenSSH στήνει μια συνεδρία απομακρυσμένου ελέγχου μετά την πιστοποίηση. Εάν ένας απομακρυσμένος χρήστης συνδεθεί σε ένα διακομιστή OpenSSH με scp, ο δαίμονας διακομιστή OpenSSH ξεκινάει μια ασφαλή αντιγραφή αρχείων ανάμεσα στον διακομιστή και τον πελάτη μετά την πιστοποίηση. Το OpenSSH μπορεί να χρησιμοποιήσει πολλές μεθόδους πιστοποίησης, περιλαμβάνοντας απλό κωδικό, δημόσιο κλειδί, και εισιτήρια Kerberos.
Η εγκατάσταση των εφαρμογών πελάτη και διακομιστή OpenSSH είναι απλή. Για να εγκαταστήσετε τις εφαρμογές πελάτη OpenSSH στο σύστημα Ubuntu σας, χρησιμοποιείστε αυτή την εντολή από ένα τερματικό εντολών:
sudo apt-get install openssh-client
Για να εγκαταστήσετε την εφαρμογή διακομιστή OpenSSH, και τα σχετικά αρχεία υποστήριξης, χρησιμοποιείστε αυτή την εντολή από ένα τερματικό εντολών:
sudo apt-get install openssh-server
Το πακέτο openssh-server μπορεί επίσης να επιλεχθεί να εγκατασταθεί κατά τη διαδικασία εγκατάστασης της Έκδοσης Διακομιστή.
Μπορείτε να διαμορφώσετε την προεπιλεγμένη συμπεριφορά της εφαρμογής διακομιστή OpenSSH, sshd, κάνοντας επεξεργασία στο αρχείο /etc/ssh/sshd_config. Για περισσότερες πληροφορίες για τη διαμόρφωση κωδικών παραπομπής που χρησιμοποιούνται σε αυτό το αρχείο, μπορείτε να δείτε την κατάλληλη σελίδα εγχειριδίου με την ακόλουθη εντολή σε ένα τερματικό εντολών:
man sshd_config
Υπάρχουν πολλοί κώδικες παραπομπής στο αρχείο διαμόρφωσης sshd οι οποίοι ελέγχουν πράγματα όπως ρυθμίσεις σύνδεσης και καταστάσεις πιστοποίησης. Τα ακόλουθα είναι παραδείγματα κωδικών παραπομπής διαμόρφωσης που μπορούν να αλλαχτούν κάνοντας επεξεργασία του αρχείου /etc/ssh/sshd_config.
![[Υπόδειξη]](../../libs/admon/tip.png)
|
|
|
Πριν επεξεργαστείτε το αρχείο διαμόρφωσης, θα πρέπει να δημιουργήσετε ένα αντίγραφο του αυθεντικού αρχείου και να το προστατέψετε από επεξεργασία ώστε να έχετε τις αρχικές ρυθμίσεις σας αναφορά και να τις επαναχρησιμοποίησετε όπου χρειάζεται. Αντιγράψτε το αρχείο |
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod a-w /etc/ssh/sshd_config.original
Τα ακόλουθα είναι παραδείγματα κωδικών παραπομπής που μπορείτε να αλλάξετε:
-
Για να θέσετε το OpenSSH σας να ακούει την TCP θύτα 2222 αντί την προεπιλεγμένη TCP θύρα 22, αλλάξτε τον κώδικα παραπομπής Port ως εκ τούτου:
Port 2222
-
Για να επιτρέπει το sshd διαπιστευτήρια σύνδεσης βασισμένα σε δημόσιο κλειδί, απλώς προσθέστε ή τροποποιήστε τη γραμμή:
PubkeyAuthentication yes
Στο αρχείο
/etc/ssh/sshd_config, ή αν υπάρχει ήδη, βεβαιωθείτε ότι η γραμμή δεν έχει αποσχολιαστεί. -
Για να κάνετε το διακομιστή OpenSSH να προβάλει περιεχόμενα του αρχείου
/etc/issue.netσαν ένα λάβαρο πριν τη σύνδεση, απλώς προσθέστε ή τροποποιήστε τη γραμμή:Banner /etc/issue.net
Στο αρχείο
/etc/ssh/sshd_config.
Αφού κάνετε αλλαγές στο αρχείο /etc/ssh/sshd_config, αποθηκεύστε το αρχείο, και επανεκκινήστε την εφαρμογή διακομιστή sshd ώστε να ενεργοποιηθούν οι αλλαγές χρησιμοποιώντας την ακόλουθη εντολή σε ένα τερματικό εντολών:
sudo /etc/init.d/ssh restart
![[Προειδοποίηση]](../../libs/admon/warning.png)
|
|
|
Πολλοί από τους κώδικες παραπομπής του sshd είναι διαθέσιμοι για να αλλάξετε τη συμπεριφορά της εφαρμογής διακομιστή ώστε να ταιριάζει στις ανάγκες σας. Πληροφορηθείτε, όμως, ότι αν η μόνη μέθοδός σας να έχετε πρόσβαση στο διακομιστή ssh, και κάνετε ένα λάθος κατά τη διαμόρφωση του sshd μέσω του αρχείου |
Τα κλειδιά SSH επιτρέπουν πιστοποίηση μεταξύ δύο κεντρικών υπολογιστών χωρίς την ανάγκη ενός κωδικού. Η πιστοποίηση κλειδιού SSH χρησιμοποιεί δύο κλειδιά ένα ιδιωτικό κλειδί και ένα δημόσιο κλειδί.
Για να παράγετε κλειδιά, από ένα τερματικό εντολών πληκτρολογείστε:
ssh-keygen -t dsa
Αυτό θα παράγει τα κλειδιά χρησιμοποιώντας πιστοποίηση ταυτότητας DSA του χρήστη. Κατά τη διάρκεια της διαδικασίας θα σας ζητηθεί κωδικός. Απλά πατήστε Enter όταν σας ζητηθεί να δημιουργήσετε το κλειδί.
Εξορισμού το δημόσιο κλειδί αποθηκεύεται στο αρχείο ~/.ssh/id_dsa.pub, ενώ το ~/.ssh/id_dsa είναι το ιδιωτικό κλειδί. Τώρα αντιγράψτε το αρχείο id_dsa.pub στον απομακρυσμένο κεντρικό υπολογιστή και επισυνάψτε το στο ~/.ssh/authorized_keys πληκτρολογώντας:
ssh-copy-id username@remotehost
Τέλος, επανελέγξτε τα δικαιώματα στο αρχείο authorized_keys, μόνο ο πιστοποιημένος χρήστης θα πρέπει να έχει διακαιώματα ανάγνωσης και επεξεργασίας. Εάν τα δικαιώματα δεν είναι σωστά αλλάξτε τα:
chmod 600 .ssh/authorized_keys
Τώρα θα πρέπει να μπορείτε να συνδέεστε με SSH στον κεντρικό υπολογιστή χωρίς να σας ζητηθεί κωδικός.
