7
September
2021
15:13

SSHD -Server Einrichten und SSH -Client unter Linux

,
7 September 2021 15:13

Manchmal müssen Sie SSH an ein Heim- oder Arbeits -PC anschließen, damit es konfiguriert werden kann.

Installationsplan

  1. Installieren Sie das SSHD auf dem Ubuntu Linux -Server.
  2. Konfigurieren Sie SSHD auf dem Server. Anstelle von Port 22 TCP verwenden wir standardmäßig für den SSH -Dienst in diesem Beispiel Port 22334.
  3. SSHD Server muss und ständig gestartet werden. Ermöglichen Sie den Start des SSHD -Dienstes.
  4. UFW LOCAL Firewall sollte konfiguriert werden: Ermöglichen Sie den Zugriff von außen auf Port 22334/TCP.
  5. Wenn es geplant ist, eine Verbindung aus dem Internet herzustellen, sollte eine „Passage“ vom WAN -Port des Router -Ports 22334 zur IP -Adresse des Computers im lokalen Netzwerk abgeschlossen sein.
  6. Installieren Sie SSH am MX Linux Client (DEBIan 11 "Buster" или Debian 12 "Bookworm"))
  7. Schließen Sie SSH von einem Client mit dem Server an.

Am Ende des Artikels habe ich X11-Fo berührtrwarDing.

Шаг 1. Установка SSHD на сервер

SSHD -Installation in Ubuntu Linux - Die Parameter des APT -get -Befehls geben den Namen des SSH -Meta -Pakets an:

sudo apt-get instaLl ssh

Dieser Befehl installiert Pakete openssh-client и openssh-server одновременно.

Schritt 2. SSHD SIST

SSHD -Einstellung auf einem Computer, mit dem wir von außen herstellen
Zuerst kopiere ich in bak, d.h. ich habe die Quellkonfigurationsdatei SSHD beiseite gelegt:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.COPY

Korrigieren Sie eine Konfigurationsdatei Nach den Anweisungen с учётом того, что вход будет осуществляться по паролю.

Korrigierte es mit dem Editor "Nano":

sudo nano /etc/ssh/Sshd_config

Meine Konfigurationsdatei SSHD_CONfig Geben Sie unten an (sie kann kopieren und einfügen):

cat /etc/ssh/sshd_config | grEP \# -v

Include /etc/ssh/sshd_config.d/*.conf
Port 22334
AddressFamily inet
ListenAddress 0.0.0.0
PermitRootLogin no
MaxAuthTries 6
MaxSessions 1
PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server

Schritt 3. SSHD -Dienst auf dem Ubuntu -Server beibehalten

Der SSHD -Dienst wird auf dem Server für die Remote -Serververwaltung verwendet, um eine Verbindung dazu von außen herzustellen.

Auflösung des ständigen Starts des SSHD -Dienstes beim Laden des Betriebssystems - mit dem Namen des SSH.Service -Dienstes:

sudo systemctl enaBLE SSH

Restanierung des SSHD -Demon, um Änderungen in der Konfigurationsdatei auf dem Server (Haupt -PC) anzuwenden.

sudo systemctl restarT ssh

Der Service Name ist eins - SSH. SSHD -Name - Pseudonym (alias). Если обратиться к службе ssh по имени sudo systemctl enable sshd.service - команда не сработает (ошибка "Failed to restart sshd.service: Unit sshd.service not found."). Потому что основная служба называется ssh.service, а её псевдоним - sshd.service. Вывод: для управления службой sshd используется имя службы ssh. Команды sudo systemctl restart ssh и sudo systemctl restarT SSHD Machen Sie dasselbe, aber der erste ist vorzuziehen.

Шаг 4. Настройка локального брандмауэра UFW

Starten Sie und lassen Sie UFW nach dem Neustart ein Team beginnen.

sudo systemctl enaBle -Now UFW

Prüfung:

sudo systemctl staTus ufw

Um den "geheimen" Port 22334 SSHD -Server auf der Firewall zu öffnen, habe ich einen Befehl ausgeführt, der die Auflösung hinzufügt:

sudo ufw allow 22334

Sehen Sie sich die Regeln des Brandmauer UFW an:

sudo ufw show added

Schritt 5. Port

Da ich die Aufgabe im lokalen Netzwerk getestet habe, vermisse ich diesen Artikel. Jeder kann den Durchgang des "geheimen" Ports von SSH im Internet -Router selbst konfigurieren. Wenn der VPN -Tunnel verwendet wird, muss der Durchgang von Häfen, was offensichtlich ist, nicht durchgeführt werden.

Schritt 6. Installieren von SSH in einem Netbook unter der Kontrolle von MX Linux (Debian)

In Debian unterscheidet sich der Befehl SSH -Installation etwas als in Ubuntu:

sudo apt-get instaLl ssh

Schritt 7. Verbindung zum SSH -Server vom Client

Wenn der Server eine statische "weiße" IP -Adresse hat, wird die Verbindung zum Client vom Befehl durchgeführt

ssh user@123.45.67.8 -p 22334

wo der Benutzer der Benutzeranmeldung ist, der auf dem Server vorhanden sein muss,
123.45.67.8 - IP -Server -Adresse,
22334 - SSH -Port.

Bei der ersten Verbindung gibt es eine Nachricht über das Vertrauen in den Server, die von der Tastatur "yes" beantwortet wird.
Dann müssen Sie Passwort in das Konto Benutzer eingeben, und Sie werden in die Konsole (Terminalsitzung) des Servers einsteigen.

Wenn sich der Server auf dem Server geändert hat (z. B. wurde das Betriebssystem neu installiert), wird eine Meldung "Warnung: Remote -Host -Identifikation geändert" und keine Verbindung. Wenn Sie sicher sind, dass alles mit dem Auto in Ordnung ist, wird der Server einfach neu installiert, einen Kunden, um das alte Serverzertifikat zu entfernen (Fingerprint), командой, которая будет написана в сообщении, например: ssh-keygen -f "/home/user/.ssh/know_hosts "-r" \ [123.45.67.8 \]: 22334.

Ergebnis

_Nastory abgeschlossen.

Weitere Aktionen

Wenn Sie geplant sind, mit demselben Computer häufig eine Verbindung zum Server herzustellen, konfigurieren Sie die Verbindung zum SSH-Server durch von SSH-Keygen generierte Zertifikate, wie in beschrieben in der in beschriebenen Zertifikate ITP -Artikelroffi.ru.

Lösen des Problems mit x11 forwarDing

(Addition von 11.11.2023) .
Nach Abschluss der Anweisungen habe ich im SSH -Textmodus Zugriff auf den Server verdient, aber es war nicht möglich, im Terminal des Clients im x11 FO -Modus zu arbeitenrwarding (ssh -X ...) и далее при выполнении графических приложений сервера на клиенте, например, при запуске из ssh-сессии xclock возникала ошибка "connect localhost port 6000: Connection refused. Error: Can't open display: locaLhost: 10.0 ". Dieses Problem im Terminal des Kunden ist in keiner Weise gelöst. Ich habe es so gemacht:

Auf dem Kunden: 

sudo apt instaLl Putty

Dann -
Start - Internet - Putty SSH Client

"configuraion" - connection - SSH - enable comprEssion
"configuraion" - connection - SSH - X11 - Enable X11 forwarDing
"configuraIon " - " Sitzung " - Einführte IP -Adresse und Serverport eingeführt
 "configuraion" - "Session" - saved sessions - My - saVe
Wählte mein
gedrückt "öffnen"

  • Einführte Benutzername und Kennwort eingeführt
  • Stieg in die Serversitzung
  • Prüfung:echo $DISPLAY должна выводить localhost:10.0. (Если это не так, выполнить export DISPLAY=:10.0)
    *xclock или `

  • xclock запустился на экране клиента (выполняется на сервере)! Ура!
    sudo apt install xsysinfo
    xsysinfo - информация о загрузке ядра сервера в реальном времени.

    Links :

  • [Beschreibung der Optionen für die Konfigurationsdatei sshd_config](http: //www.faqs.org/docs/securing/chap15sec122.html)


Verwandte Veröffentlichungen

Sprachen

Thema

RSS-Feeds

Atom 1.0 RSS

Beliebte Schlagwörter

Zufälliger Post

Ich werde Glück haben!

Archiv der Beiträge

Seitensuche

Wettervorhersage