7
septembre
2021
15:13

SSHD Server Configuration et Client SSH dans Linux

,
7 septembre 2021 15:13

Parfois, vous devez connecter SSH à une maison ou un PC qui fonctionne pour qu'il puisse configurer.

Plan d'installation

  1. Installez le SSHD sur le serveur Ubuntu Linux.
  2. Configurez SSHD sur le serveur. Au lieu du port 22 TCP, par défaut pour le service SSH dans cet exemple, nous utiliserons le port 22334.
  3. Le serveur SSHD doit être lancé et constamment. Autorisez le lancement du service SSHD.
  4. Le pare-feu local UFW doit être configuré: Autoriser l'accès de l'extérieur vers le port 22334 / TCP.
  5. S'il est prévu de se connecter à partir d'Internet, un «passage» du port WAN du port de routeur 22334 à l'adresse IP de l'ordinateur dans le réseau local doit être achevé.
  6. Installez SSH sur le client MX Linux (DEBIan 11 "Buster" или Debian 12 "Bookworm")
  7. Connectez SSH à partir d'un client au serveur.

À la fin de l'article, j'ai touché X11-ForwarDing.

Шаг 1. Установка SSHD на сервер

Installation SSHD dans Ubuntu Linux - Les paramètres de la commande apt -get indiquent le nom du SSH Meta Packet:

sudo apt-get instaLl ssh

Cette commande installera des packages openssh-client и openssh-server одновременно.

Étape 2. SSHD SIST

Réglage SSHD sur un ordinateur, sur lequel nous nous connectons de l'extérieur
Je copie d'abord en bak, c'est-à-dire que je mets de côté le fichier de configuration source SSHD:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.COPY

Corriger un fichier de configuration Selon les instructions с учётом того, что вход будет осуществляться по паролю.

L'a corrigé en utilisant l'éditeur "Nano":

sudo nano /etc/ssh/Sshd_config

Mon fichier de configuration sshd_config donner ci-dessous (il peut être le copier et l'insérer):

cat /etc/ssh/sshd_config | grEp \ # -v

Include /etc/ssh/sshd_config.d/*.conf
Port 22334
AddressFamily inet
ListenAddress 0.0.0.0
PermitRootLogin no
MaxAuthTries 6
MaxSessions 1
PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server

Étape 3. Rétablir le service SSHD sur le serveur Ubuntu

Le service SSHD est utilisé sur le serveur pour l'administration du serveur distant afin de s'y connecter depuis l'extérieur.

Résolution du lancement constant du service SSHD lors du chargement du système d'exploitation - par le nom du service SSH.Service:

sudo systemctl enaBLE SSH

Restanation du démon SSHD pour appliquer les modifications du fichier de configuration sur le serveur (PC principal).

sudo systemctl restarT ssh

Le nom du service est un - ssh. Nom SSHD - Pseudonyme (alias). Если обратиться к службе ssh по имени sudo systemctl enable sshd.service - команда не сработает (ошибка "Failed to restart sshd.service: Unit sshd.service not found."). Потому что основная служба называется ssh.service, а её псевдоним - sshd.service. Вывод: для управления службой sshd используется имя службы ssh. Команды sudo systemctl restart ssh и sudo systemctl restarT sshd Faites la même chose, mais le premier est préférable.

Шаг 4. Настройка локального брандмауэра UFW

Lancez et permettez à l'UFW de commencer après le redémarrage, une équipe.

sudo systemctl enaBle-maintenant ufw

Examen:

sudo systemctl staTus ufw

Pour ouvrir les serveurs SSHD "Secret" Port 22334 sur le pare-feu, j'ai exécuté une commande qui ajoute la résolution:

sudo ufw allow 22334

Consultez les règles du Brandmauer UFW:

sudo ufw show added

Étape 5. Port

Depuis que j'ai testé la tâche à l'intérieur du réseau local, cet élément me manque. Tout le monde peut configurer le passage du port "secret" de SSH sur le routeur Internet par lui-même. Si le tunnel VPN est utilisé, le passage des ports, ce qui est évident, n'a pas besoin d'être effectué.

Étape 6. Installation de SSH sur un netbook sous le contrôle de MX Linux (Debian)

Dans Debian, la commande d'installation SSH est quelque peu différente de celle d'Ubuntu:

sudo apt-get instaLl ssh

Étape 7. Connexion au serveur SSH du client

Si le serveur a une adresse IP "blanche" statique, la connexion à celle du client est effectuée par la commande

ssh user@123.45.67.8 -p 22334

où l'utilisateur est la connexion de l'utilisateur qui doit exister sur le serveur,
123.45.67.8 - Adresse du serveur IP,
22334 - Port SSH.

Lors de la première connexion, il y aura un message sur la confiance dans le serveur, répondu du clavier "yes".
Ensuite, vous devez saisir Mot de passe sur le compte utilisateur , et vous entrerez dans la console (session de terminal) du serveur.

Si le serveur a changé sur le serveur (par exemple, le système d'exploitation a été réinstallé), il y aura un message "AVERTISSEMENT: l'identification de l'hôte distant a changé" et il n'y aura pas de connexion. Si vous êtes sûr que tout est en ordre avec la voiture, le serveur est simplement réinstallé, effectuez un client pour supprimer l'ancien certificat de serveur (finalerprint), командой, которая будет написана в сообщении, например: ssh-keygen -f "/home/user/.ssh/kNOW_HOSTS "-R" \ [123.45.67.8 \]: 22334.

Résultat

_Nastory terminé.

Actions supplémentaires

Si vous êtes prévu de vous connecter souvent au serveur avec la même machine, au lieu d'une protection par mot de passe, configurez la connexion au serveur SSH par des certificats générés par SSH-Keygen, comme décrit dans Article ITProffi.ru.

Résoudre le problème avec x11 forwarDing

(Ajout de 11.11.2023) .
Après avoir terminé les instructions, j'ai gagné l'accès au serveur en mode texte SSH, mais il n'était pas possible de travailler à partir du terminal du client en mode x11 FOrwarding (ssh -X ...) и далее при выполнении графических приложений сервера на клиенте, например, при запуске из ssh-сессии xclock возникала ошибка "connect localhost port 6000: Connection refused. Error: Can't open display: locaLhost: 10.0 ". Ce problème dans le terminal du client n'est résolu en aucune façon. Je l'ai fait comme ceci:

sur le client: 

sudo apt instaLl mastic

Alors -
Démarrer - Internet - Client SSH Putty

"Configuraion" - connection - SSH - enable comprESESSION
"Configuraion" - connection - SSH - X11 - Enable X11 forwarDing
"ConfiguraIon "- " Session " - Port d'adresse IP et de serveur IP
 "Configuraion" - "Session" - saved sessions - My - saVe

  • a choisi mon
  • pressé "Open"
  • Introduit le nom d'utilisateur et le mot de passe
  • est entré dans la session du serveur
  • Examen:echo $DISPLAY должна выводить localhost:10.0. (Если это не так, выполнить export DISPLAY=:10.0)
    *xclock или `

  • xclock запустился на экране клиента (выполняется на сервере)! Ура!]
    sudo apt install xsysinfo
    xsysinfo - информация о загрузке ядра сервера в реальном времени.

    Liens :

  • [Description des options du fichier de configuration sshd_config](http: //www.faqs.org/docs/securing/chap15sec122.html)


Publications connexes

Langages

Thème

flux RSS

Atom 1.0 RSS

Tags populaires

Post aléatoire

J'aurai de la chance !

Archives des messages

Recherche

Prévisions météorologiques