“ SSHD服务器在Linux中设置和SSH客户端”

9月

2021

15:13

linux, управление

7 9月 2021 15:13

有时，您需要将SSH连接到家庭或工作PC才能配置。

安装计划

在Ubuntu Linux服务器上安装SSHD。
在服务器上配置SSHD。在此示例中，默认情况下，SSH服务默认情况下，我们将使用端口22334。
SSHD服务器必须不断启动。允许启动SSHD服务。
UFW本地防火墙应配置:允许从外部到端口22334/TCP访问。
如果计划从Internet连接，则应完成从路由器端口22334的WAN端口到本地网络中计算机的IP地址的“段落”。
在MX Linux客户端上安装SSH（Debian 11 "Buster" или Debian 12 "Bookworm”）
将SSH从客户端连接到服务器。

在文章的结尾，我触摸了x11-forwar丁。

Шаг 1. Установка SSHD на сервер

ubuntu linux中的SSHD安装 - apt -get命令的参数指示ssh meta数据包的名称:

sudo apt-get instaLL SSH

此命令将安装软件包 openssh-client и openssh-server одновременно.

步骤2。 SSHDSIST

SSHD设置在计算机上，我们从外部连接到
首先我在B中复制ak，即我放在源配置文件sshd的一边:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.COPY

更正配置文件根据说明 с учётом того, что вход будет осуществляться по паролю.

使用编辑器“ nano”对其进行更正:

sudo nano /etc/ssh/sshd_config

我的配置文件 sshd_config 给出以下（可以复制并插入）:

cat /etc/ssh/sshd_config | grEP \＃-V

Include /etc/ssh/sshd_config.d/*.conf
Port 22334
AddressFamily inet
ListenAddress 0.0.0.0
PermitRootLogin no
MaxAuthTries 6
MaxSessions 1
PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server

步骤3。在Ubuntu服务器上解决SSHD服务

SSHD服务在服务器上用于远程服务器管理以从外部连接到它。

加载操作系统时的SSHD服务不断启动的解决 - 以SSH.Service服务的名称:

sudo systemctl enable ssh

SSHD恶魔的RestAnation应用服务器上的配置文件（主PC）上的更改。

sudo systemctl restarT SSH

呢服务名称是一个-SSH。 SSHD名称 - 假名（alias). Если обратиться к службе ssh по имени sudo systemctl enable sshd.service - команда не сработает (ошибка "Failed to restart sshd.service: Unit sshd.service not found."). Потому что основная служба называется ssh.service, а её псевдоним - sshd.service. Вывод: для управления службой sshd используется имя службы ssh. Команды sudo systemctl restart ssh и `sudo systemctl restarT SSHD“做同样的事情，但第一个是可取的。

Шаг 4. Настройка локального брандмауэра UFW

重新启动后，启动并允许UFW，一个团队。

sudo systemctl enable-现在UFW

考试:

sudo systemctl status ufw

为了打开防火墙上的“秘密”端口22334 SSHD服务器，我执行了一个命令，添加了分辨率:

sudo ufw allow 22334

查看Brandmauer UFW的规则:

sudo ufw show added

步骤5。端口

由于我测试了本地网络中的任务，因此我错过了此项目。每个人都可以自己在Internet路由器上配置SSH的“秘密”端口的通过。如果使用了VPN隧道，则无需执行端口的通过（显而易见）。

第6步。在MX Linux（Debian）的控制下将SSH安装在上网本上

在Debian中，SSH安装命令与Ubuntu中有所不同:

sudo apt-get instaLL SSH

步骤7。从客户端连接到SSH服务器

如果服务器具有静态的“白色” IP地址，则来自客户端的连接是由命令执行的

ssh user@123.45.67.8 -p 22334

如果用户是服务器上必须存在的用户登录，
123.45.67.8- IP服务器地址，
22334 -SSH端口。

在第一个连接中，将会有关于服务器信任的消息，该消息从键盘“ yes”回答。
然后，您需要将密码输入到帐户用户，然后进入服务器的控制台（终端会话）。

呢如果服务器在服务器上已更改（例如，重新安装了操作系统），则会有一条消息“警告:远程主机标识已更改”，并且将没有连接。如果您确定一切都符合汽车，服务器已重新安装，执行客户以删除旧服务器证书（Fingerprint), командой, которая будет написана в сообщении, например: ssh-keygen -f "/home/user/.ssh/know_hosts“ -r” \ [123.45.67.8 \]:22334。

结果

_ Nastory完成。

进一步的行动

如果您计划经常使用同一台计算机连接到服务器，而不是密码保护，请通过SSH-Keygen生成的证书配置与SSH服务器的连接，如图所述 ITP文章roffi.r你。

解决X11 FO的问题rwar丁

_（添加11.11.2023）。
完成说明后，我在SSH文本模式下赢得了对服务器的访问，但是在x11 FO模式下无法从客户端的终端工作rwarding (ssh -X ...) и далее при выполнении графических приложений сервера на клиенте, например, при запуске из ssh-сессии xclock возникала ошибка "connect localhost port 6000: Connection refused. Error: Can't open display: locaLHOST:10.0“ 。客户终端中的此问题均未以任何方式解决。我这样做了:

在客户上:

sudo apt instaLL油腻

然后 -
启动 - 互联网-CUTTY SSH客户端

“ configuraion" - connection - SSH - enable comprEssion
“ configuraion" - connection - SSH - X11 - Enable X11 forwarding
“ configura离子“ - ” session“ - 引入IP地址和服务器端口
“ configuraion" - "Session" - saved sessions - My - save
选择我的
按 “打开”
介绍了用户名和密码
进入服务器会话

考试: echo $DISPLAY должна выводить localhost:10.0. (Если это не так, выполнить export DISPLAY=:10.0 ）
*xclock или `
[xclock запустился на экране клиента (выполняется на сервере)! Ура![/mark这是给出的
sudo apt install xsysinfo
xsysinfo - информация о загрузке ядра сервера в реальном времени.

链接 :
[configuration文件的选项SSHD_CONFIG](http://www.f）aqs.org/docs/securing/chap15sec122.html）

关于无线电和 Linux 的博客