Opções de configuração SSH comuns ubuntu

Vou assumir que meu servidor ssh ubuntu tem o nome do host ssh-server e endereço IP 192.168.10.66. Eu estarei acessando -o de outra área de trabalho do Ubuntu, que tem o nome do host Linuxhint.

Vamos começar.

Instalando utilitários SSH

Antes de poder fazer qualquer tipo de configuração SSH, você deve ter o servidor SSH instalado na máquina que deseja acessar usando SSH. No meu caso, é o ssh-server máquina.

Você também deve ter o software cliente SSH instalado na máquina a partir da qual deseja se conectar ao servidor SSH. No meu caso, é o Linuxhint máquina.

Você pode instalar o servidor SSH na máquina que deseja atuar como servidor SSH com os seguintes comandos:

Atualização $ sudo apt-get

$ sudo apt-get install OpenSsh-Server

Agora pressione y e depois pressione , O servidor SSH deve ser instalado. No meu caso, ele já estava instalado.

No Ubuntu, o software cliente SSH deve ser instalado por padrão. Caso não esteja instalado no seu sistema operacional Ubuntu, você pode executar os seguintes comandos para instalá -lo:

Atualização $ sudo apt-get

$ sudo apt-get install OpenSsh-client

Configurando o encaminhamento X11

Com esta opção, você pode encaminhar os aplicativos da GUI do seu servidor SSH para outra máquina de desktop Linux. O aplicativo GUI será executado no servidor SSH e consumirá recursos do servidor SSH, não da área de trabalho ou da máquina do cliente da qual você o usará.

Você pode desativar ou ativar esse recurso, dependendo da sua necessidade.

Para ativar ou desativar o encaminhamento X11, abra o arquivo de configuração do SSH Server com o seguinte comando:

$ sudo nano/etc/ssh/sshd_config

Você deve ver a seguinte janela.

Agora role para baixo e você deve encontrar uma linha que comece com X11 para a direção Como você pode ver na seção marcada da captura de tela abaixo.

No meu caso, está pronto para sim, o que significa que o x11 para o que está habilitado. Se você deseja desativá -lo, defina -o como não e salve o arquivo. Estou definindo para sim Para mostrar como o encaminhamento X11 funciona.

Agora reinicie o servidor SSH com o seguinte comando:

$ sudo systemctl reiniciar sshd

Agora da sua máquina cliente, no meu caso Linuxhint Máquina, você pode se conectar ao servidor SSH para o encaminhamento X11 com o seguinte comando:

$ ssh -x nome de usuário@hostname_or_ip

Nota: No meu caso, 192.168.10.66 é o endereço IP do meu ssh-server máquina.

Agora digite sim e pressione .

Agora digite a senha do seu servidor SSH e pressione .

Você deveria estar conectado.

Agora você pode instalar um aplicativo GUI no seu servidor SSH e executá -lo daqui. Vamos instalar Filezilla em nosso servidor SSH.

$ sudo apt-get install filezilla

Agora pressione y e depois pressione .

Filezilla deve ser instalado.

Agora você pode correr Filezilla Na sua máquina cliente SSH com o seguinte comando enquanto estiver conectado ao servidor SSH:

$ filezilla

Como você pode ver, o Filezilla está em execução na minha máquina cliente Linuxhint.

Alterando a porta do seu servidor SSH

Você pode alterar a porta do servidor SSH padrão 22 para outra coisa. Abre o teu /etc/ssh/sshd_config arquivo como eu mostrei antes e muda Porta de 22 para outra coisa como marcado na captura de tela abaixo.

Agora salve o /etc/ssh/sshd_config Arquive e reinicie seu servidor SSH com o seguinte comando:

$ sudo systemctl reiniciar sshd

Agora você pode acessar seu servidor SSH com o seguinte comando:

$ SSH -P PORT USERNAME@HOSTNAME_OR_IP

Como você pode ver, estou conectado.

Ativar/desativar o login de raiz

Por padrão, o SSH Server não permitirá fazer login como raiz no Ubuntu. Você terá que fazer login como um usuário privilegiado ou login privilegiado como raiz usando su comando após login como usuário comum. Se você quiser, você pode ativar direto raiz Conecte-se. Eu aconselho você a não fazer isso, mas se você realmente precisar.

Para ativar direto raiz Login, defina Permitrootlogina no /etc/ssh/sshd_config para sim.

Para desativar completamente raiz Login, defina -o para não.

A opção padrão é Proibit-Password, isso permitiria raiz Faça login sem senha usando autenticação de chave pública ssh.

Permitindo e negando usuários

Você pode permitir ou negar usuários usando Permissores e Denyusers palavra -chave no /etc/ssh/sshd_config arquivo.

Se você quiser negar, digamos usuário teste, você pode adicionar a seguinte linha ao /etc/ssh/sshd_config arquivo:

Denyusers teste

Agora salve o arquivo e reinicie seu servidor SSH.

Agora, se você tentar se conectar como teste de usuário, você deverá ver um erro.

Você pode adicionar mais usuários seguidos por espaços da seguinte forma:

Denyusers teste Shovon

Você também pode permitir que usuários específicos usem Permissores.

Adicione a seguinte linha para permitir apenas o usuário Shovon Para conectar -se ao servidor e negar todos os outros usuários:

Permissores Shovon

Agora salve o arquivo e reinicie seu servidor SSH.

Como você pode ver, só tenho permissão para fazer login como usuário Shovon e não usuário teste.

Estas são algumas das configurações SSH mais comuns no Ubuntu. Obrigado por ler este artigo.