Options de configuration SSH communes Ubuntu

Je suppose que mon serveur Ubuntu SSH a le nom d'hôte SSH-Server et adresse IP 192.168.dix.66. J'y accéderai depuis un autre bureau Ubuntu qui a le nom d'hôte linuxhint.

Commençons.

Installation des services publics SSH

Avant de pouvoir faire n'importe quel type de configuration SSH, vous devez faire installer le serveur SSH sur la machine auquel vous souhaitez accéder à l'aide de SSH. Dans mon cas, c'est le SSH-Server machine.

Vous devez également faire installer le logiciel client SSH sur la machine à partir de laquelle vous souhaitez vous connecter au serveur SSH. Dans mon cas, c'est le linuxhint machine.

Vous pouvez installer SSH Server sur la machine que vous souhaitez agir en tant que serveur SSH avec les commandes suivantes:

$ sudo apt-get updat

$ sudo apt-get install openssh-server

Maintenant, appuyez sur y Et puis appuyez sur , Le serveur SSH doit être installé. Dans mon cas, il était déjà installé.

Sur Ubuntu, le logiciel client SSH doit être installé par défaut. Dans le cas où il n'est pas installé sur votre système d'exploitation Ubuntu, vous pouvez exécuter les commandes suivantes pour l'installer:

$ sudo apt-get updat

$ sudo apt-get install openSSH-Client

Configuration du transfert X11

Avec cette option, vous pouvez transmettre les applications GUI de votre serveur SSH vers une autre machine de bureau Linux. L'application GUI s'exécutera sur le serveur SSH et consommera des ressources à partir du serveur SSH, pas à partir de la machine de bureau ou client à partir de laquelle vous utiliserez.

Vous pouvez désactiver ou activer cette fonctionnalité en fonction de votre besoin.

Pour activer ou désactiver le transfert X11, ouvrez le fichier de configuration du serveur SSH avec la commande suivante:

$ sudo nano / etc / ssh / sshd_config

Vous devriez voir la fenêtre suivante.

Maintenant faites défiler vers le bas et vous devriez trouver une ligne qui commence par X11 pour Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous.

Dans mon cas, il est réglé sur Oui, ce qui signifie que x11 pour être activé. Si vous souhaitez le désactiver, définissez-le sur Non et enregistrer le fichier. Je le définis sur Oui Pour vous montrer comment fonctionne le transfert X11.

Redémarrez maintenant le serveur SSH avec la commande suivante:

$ sudo systemctl redémarrer sshd

Maintenant de votre machine client, dans mon cas linuxhint Machine, vous pouvez vous connecter au serveur SSH pour le transfert X11 avec la commande suivante:

$ ssh -x nom d'utilisateur @ hostname_or_ip

Remarque: dans mon cas, 192.168.dix.66 est l'adresse IP de mon SSH-Server machine.

Tapez maintenant Oui et presser .

Tapez maintenant le mot de passe de votre serveur SSH et appuyez sur .

Vous devez être connecté.

Vous pouvez maintenant installer une application GUI sur votre serveur SSH et l'exécuter à partir d'ici. Installer Filezilla Sur notre serveur SSH.

$ sudo apt-get install filezilla

Maintenant, appuyez sur y Et puis appuyez sur .

Filezilla devrait être installé.

Maintenant tu peux courir Filezilla à partir de votre machine client SSH avec la commande suivante pendant que vous êtes connecté au serveur SSH:

$ filezilla

Comme vous pouvez le voir, Filezilla fonctionne sur ma machine client linuxhint.

Modification du port de votre serveur SSH

Vous pouvez modifier le port de serveur SSH par défaut 22 à autre chose. Ouvrez votre / etc / ssh / sshd_config fichier comme je vous ai déjà montré et changez Port depuis 22 à quelque chose d'autre comme marqué dans la capture d'écran ci-dessous.

Maintenant, enregistrez le / etc / ssh / sshd_config fichier et redémarrer votre serveur SSH avec la commande suivante:

$ sudo systemctl redémarrer sshd

Vous pouvez maintenant accéder à votre serveur SSH avec la commande suivante:

$ ssh -p port username @ hostname_or_ip

Comme vous pouvez le voir, je suis connecté.

Activer / désactiver la connexion racine

Par défaut, SSH Server ne vous permet pas de vous connecter comme racine sur Ubuntu. Vous devrez vous connecter en tant qu'utilisateur privilégié par Sudo comme vous racine en utilisant su commande après se connecter en tant qu'utilisateur ordinaire. Si vous le souhaitez, vous pouvez activer directement racine connexion. Je vous conseille de ne pas faire ça, mais si vous avez vraiment besoin de vous.

Pour permettre directement racine Connexion, régler Permatlogine dans le / etc / ssh / sshd_config pour Oui.

Pour désactiver complètement racine Connectez-vous, définissez-le sur Non.

L'option par défaut est interdiction de mot de passe, qui permettrait racine Connexion sans mot de passe en utilisant l'authentification de la clé publique SSH.

Autoriser et refuser les utilisateurs

Vous pouvez autoriser ou refuser aux utilisateurs en utilisant Permis et Nœuds mot-clé dans le / etc / ssh / sshd_config déposer.

Si vous voulez nier, disons l'utilisateur test, vous pouvez ajouter la ligne suivante au / etc / ssh / sshd_config déposer:

Nœuds test

Enregistrez maintenant le fichier et redémarrez votre serveur SSH.

Maintenant, si vous essayez de vous connecter en tant que test utilisateur, vous devriez voir une erreur.

Vous pouvez ajouter plus d'utilisateurs suivis des espaces comme suit:

Nœuds test bousculade

Vous pouvez également autoriser des utilisateurs spécifiques en utilisant Permis.

Ajouter la ligne suivante pour autoriser uniquement l'utilisateur bousculade Pour vous connecter au serveur et nier tous les autres utilisateurs:

Permis bousculade

Enregistrez maintenant le fichier et redémarrez votre serveur SSH.

Comme vous pouvez le voir, je ne suis autorisé à me connecter en tant qu'utilisateur bousculade et pas utilisateur test.

Ce sont quelques-unes des configurations SSH la plus courantes sur Ubuntu. Merci d'avoir lu cet article.