SSH ကို protocol ကိုမပေးသာတဲ့ operating system ကို shell ကိုတဆင့်ဝေးလံခေါင်သီထိန်းချုပ်မှုခွင့်ပြုထားတဲ့ကွန်ပျူတာတစ်လုံး, ဒါပေမယ့်စာဝှက်ထားတဲ့ရုပ်သံလိုင်းမှလုံခြုံတဲ့ဆက်သွယ်ရေးလိုင်းကိုအသုံးပြုသည်။ တစ်ခါတစ်ရံအသုံးပြုသူများကို operating system ကို Ubuntu ဆိုပန်းတိုင်သဘောပေါက်ဘို့သင့်ကို PC ပေါ်တွင် SSH ကို-server ကိုသွင်းထားရန်လိုအပ်ကြောင်းပေါ်ပေါက်။ ထို့ကွောငျ့ကြှနျုပျတို့သက boot process ကိုသာဆန်းစစ်နေဖြင့်ဤဖြစ်စဉ်မှာအသေးစိတ်ကြည့်, ဒါပေမယ့်လည်းအခြေခံ settings ကိုဆက်ကပ်။
Ubuntu မှာ SSH ကို-server ကို Install
SSH ကိုအစိတ်အပိုင်းများကိုကျနော်တို့ကနည်းလမ်းစဉ်းစားပါအဘယ်ကြောင့်ဆိုသော်ကအတည်ငြိမ်ဆုံးနှင့်ယုံကြည်စိတ်ချရသောဖြစ်ပြီး, အတွေ့အကြုံမရှိသေးသောအသုံးပြုသူများအတွက်အခက်အခဲဖြစ်ပေါ်စေပါဘူး, တရားဝင်စတိုးဆိုင်မှတဆင့် download ပြုလုပ်ရရှိနိုင်ပါသည်။ အဆိုပါလုပ်ငန်းစဉ်တစ်ခုလုံးကျနော်တို့ကပိုမိုလွယ်ကူညွှန်ကြားချက်သွားလာရန်လုပ်ခြေလှမ်းများသို့ခွဲခြားခဲ့ကြသည်။ ကျွန်တော်တို့ကိုအစမှစတင်ရန်အတွက်ကြပါစို့။
အဆင့် 1: Download လုပ်ပြီး install SSH ကို-server ကို
task ကိုတစျဆငျ့ဖွစျလိမျ့မညျ Perform "Terminal နှင့်" ပညတ်တော်တို့ကို၏အခြေခံသတ်မှတ်ချက်ကိုသုံးနိုင်သည်။ သငျသညျအသီးအသီးလုပ်ဆောင်ချက်အသေးစိတ်ဖော်ပြချက်အရ, လူအပေါင်းတို့လိုအပ်သောပညတ်တော်တို့ကိုမည်, အပိုဆောင်းအသိပညာသို့မဟုတ်ကျွမ်းကျင်မှုမလိုအပ်နေကြသည်ရှိသည်။
- console ကို menu က Start သို့မဟုတ်ပေါင်းစပ်ချကိုင်ပြီး Ctrl + Alt + T ကို.
- ထိုခဏခြင်းတွင်တရားဝင် repository မှဒေါင်းလုပ် server ကိုဖိုင်တွေကိုစတင်ပါ။ ရိုက်ထည့်ရန်ဤလိုအပ်ချက်များအတွက်
sudo OpenSSH-server ကို apt install
ထို့နောက် button ကို click ဝင်ရောက်. - ကျနော်တို့က console ကိုအသုံးပြုနေသည်ကတည်းက sudo (root အဖြစ်လုပ်ရပ်များဖျော်ဖြေ), သင်သည်သင်၏အကောင့်များ၏ password ကိုရိုက်ထည့်ဖို့လိုအပ်ပါလိမ့်မယ်။ သင်ရိုက်ထည့်ဇာတ်ကောင်ပြသကြသည်မဟုတ်သတိပြုပါ။
- သငျသညျကိုရွေးချယ်ခြင်းဖြင့် action ကိုအတည်ပြုဖို့ဖိုင်တွေရဲ့အခြို့သောငွေပမာဏကိုဒေါင်းလုပ်အကြောင်းကြားပါလိမ့်မည် : D.
- ပုံမှန်အားဖြင့် client ကိုဆာဗာနှင့်အတူထည့်သွင်းပေမယ့်ရရှိနိုင်ပါသည်သေချာစေရန်လွဲဖြစ်ပါဘူး, မှပြန် install လုပ်ရန်ကြိုးစားနေ
sudo OpenSSH-client ကို install apt-get
.
SSH ကို-server ကိုချက်ချင်း operating system ကိုအားလုံးကိုဖိုင်တွေရဲ့အောင်မြင်သောထို့အပြင်ပြီးနောက်သူနှင့်အတူအပြန်အလှန်မှမရရှိနိုင်ပါလိမ့်မည်, သို့သော်သင့်လျော်သောစစ်ဆင်ရေးကိုသေချာစေရန်ကို set up ခံရဖို့မရှိသေးပါဘူး။ ငါတို့သည်သင်တို့အောက်ပါအဆင့်တွေကိုဖတ်ရှုဖို့အကြံပြုလိုပါတယ်။
အဆင့် 2: Check ဆာဗာ
စတင်ရဲ့ default settings ကိုမှန်ကန်စွာလျှောက်ထားခဲ့ကြခြင်းနှင့် SSH ကို-server ကိုတုံ့ပြန်အခြေခံပညတျဖို့နဲ့စနစ်တကျသူတို့ကိုစီရင်ကြောင်းသေချာအောင်ပါစေ, ဒါကြောင့်သင်ဖို့လိုအပ်ပါတယ်:
- console ကို Start က mount
sshd enable systemctl sudo
ရုတ်တရက်အပေါငျးတို့သတပ်ဆင်ပြီးနောက်အလိုအလျှောက်ဖြစ်ပျက်မပါဘူးဆိုရင်, Ubuntu ကို၏ startup မှဆာဗာ add ရန်။ - သငျသညျ tool က OS နဲ့ဖြန့်ချိခဲ့ကြဘူးဆိုရငျ, ရိုက်ထည့်ခြင်းဖြင့် startup ကနေဖယ်ရှားပစ်
sshd disable systemctl sudo
. - အခုသင်ဒေသခံကွန်ပျူတာကိုချိတ်ဆက်ပုံကိုတွေ့မြင်ကြကုန်အံ့။ အဆိုပါ command ကိုသုံး
ssh မှာ localhost
(localhost - သင့် local PC ကို၏လိပ်စာ) ။ - ရွေးချယ်ခြင်းဖြင့်ဆက်သွယ်မှုများဆက်လက်အတည်ပြုပါ ဟုတ်ကဲ့.
- သငျသညျကိုအောက်ပါမျက်နှာပြင်ပုံထဲမှာမွငျနိုငျအဖြစ်အောင်မြင်သောအပ်လုဒ်ကို၏အမှု၌သငျသညျ, ဒီအကြောင်းသတင်းအချက်အလက်လက်ခံရရှိလိမ့်မည်။ check လိုအပ်သောနှင့်လိပ်စာ ချိတ်ဆက်.
0.0.0.0
ဘယ်ဟာအခြား devices များအတွက်ရွေးချယ်ထားသောကွန်ရက်က IP ကို default အနေနဲ့အဖြစ်ဆောင်ရွက်သည်။ , ဒီမသင့်လျော်သော command ကိုရိုက်ထည့်, ပြီးတော့အပေါ်ကိုနှိပ်ပါ ဝင်ရောက်. - တစ်ခုချင်းစီကိုသစ်ကိုဆက်သွယ်မှုနှင့်အတူကအတည်ပြုဖို့လိုအပ်ပါလိမ့်မယ်။
သင်တို့ကိုတွေ့မြင်နိုင်သကဲ့သို့, ssh command ကိုမဆိုကွန်ပျူတာနှင့်ချိတ်ဆက်ရန်အသုံးပြုသည်။ သင်သည်အခြားစက်ကိရိယာနှင့်ချိတ်ဆက်ရန်လိုအပ်ကြောင်းရှိပါကရုံ terminal ကိုဖွင့်လှစ်ခြင်းနှင့်ပုံစံအတွက် command ကိုရိုက်ထည့်ပါssh အသုံးပြုသူအမည် @ ip_address
.
အဆင့် 3: configuration file ကို Edit
အဆိုပါ SSH ကို protocol ၏အားလုံးအဆင့်မြင့်ဆက်တင်လိုင်းများနှင့်တန်ဖိုးများမှာအထူး configuration ဖိုင်အပြောင်းအလဲများမှတဆင့်ထွက်သယ်ဆောင်နေကြသည်။ သူတို့ထဲကအများစုဟာတစ်ဦးချင်းစီအသုံးပြုသူများအတွက်အလွန်အမင်းတစ်ဦးချင်းစီဖြစ်ကြသည်သာအခြေခံအဆင့်များပြသဆိုတဲ့အချက်ကိုအားလုံးအချက်များကိုအာရုံစိုက်ဖို့ကိုကြပါစို့။
- ဦးစားပေး backup လုပ်ထားအတွက် configuration ဖိုင်တစ်ခုခုဖြစ်ပျက်လျှင်ရည်ညွှန်းဖို့ဒါမှမဟုတ် SSH ၏မူလပြည်နယ် restore လုပ်ဖို့နိုင်အောင်။ console ကိုထည့်သွင်း command ကိုခုနှစ်တွင်
sudo CP / etc / ssh / sshd_config /etc/ssh/sshd_config.original
. - ထို့နောက်ဒုတိယ:
sudo /etc/ssh/sshd_config.original တစ်-w chmod
. - မှတဆင့် configuration file ကိုစတင်ပါ
sudo vi / etc / ssh / sshd_config
။ အောက်ပါပုံရိပ်မှာပြထားတဲ့အတိုင်းကိုချက်ချင်းဝင်ရောက်ပြီးနောက်, ကဖြန့်ချိသွားမည်ဖြစ်ပြီးသင်နှင့်ယင်း၏အကြောင်းအရာမြင်လိမ့်မည်။ - ဒီနေရာတွင်ကဘေးကင်းလုံခြုံရေးဆက်သွယ်မှုအောင်အမြဲ သာ. ကောင်း၏, အသုံးပြုသော port ကိုပြောင်းလဲနိုင်သည်ထို့နောက် SuperUser (PermitRootLogin) ၏ input ကိုကနေအဆက်ပြတ်ပြီးသော့ချက် (PubkeyAuthentication) ၏ activation ပါဝင်သည်နိုင်ပါသည်။ တည်းဖြတ်ပြီးပြည့်စုံသောအခါခလုတ်ကိုနှိပ် : (shift +; လက်တင်အဆင်အပြင်အပေါ်) နှင့်စာတစ်စောင်ကို add
w
ပြောင်းလဲမှုများကို save ဖို့။ - ကြောင်း မှလွဲ. တူညီလမ်းအတွက်ဖိုင်ကိုထံမှ output, အစား
w
အသုံးက q
. - စာရိုက်နေဖြင့်ဆာဗာ restart လုပ်ပါဖို့မေ့လျော့တော်မမူပါနှင့်
sudo systemctl စတင်မှု ssh
. - တက်ကြွစွာဆိပ်ကမ်းကိုပြောင်းလဲနေတဲ့ပြီးနောက်က client ကို fix ရန်လိုအပ်ပေသည်။ ဒါကသတ်မှတ်ခြင်းအားဖြင့်ပြု
ssh -p 2100 မှာ localhost
ဘယ်မှာ 2100 - ထိုအစားထိုးဆိပ်ကမ်းအရေအတွက်ကို။ - သငျသညျကို set up firewall ကရှိပါကလည်းအစားထိုးထွက်သယ်ဆောင်ရန်ရှိလိုအပ်ပါသည်:
sudo ufw 2100 ခွင့်ပြု
. - သင်တို့ရှိသမျှသည်စည်းမျဉ်းစည်းကမ်းတွေကိုအပ်ဒိတ်လုပ်ပြီးပါပြီတဲ့အကြောင်းကြားစာလက်ခံရရှိလိမ့်မည်။
ဘောင်၏ကျန်အားဖြင့်သင်တို့ကိုတရားဝင်စာရွက်စာတမ်းများကိုဖတ်ရှုခြင်း, မိမိတို့ကိုယ်ပိုင်အပေါ်ဖတ်ရှုခွင့်ရှိသည်။ သငျသညျတနျဖိုးကိုပုဂ္ဂိုလ်ရေးအရသင်တို့အဘို့ရွေးကောက်တော်မူရပါမည်အဘယ်အရာကိုဆုံးဖြတ်ရန်ကူညီဖို့အားလုံး menu ကိုပစ္စည်းများကိုပြောင်းလဲပစ်ရန်အကွံဉာဏျရှိပါသည်။
အဆင့် 4: key ကိုပေါင်းထည့်ပါ
SSH ကိုခွင့်ပြုချက်သော့ထည့်သွင်းတဲ့အခါမှာ pre-ဝင်စကားဝှက်ရန်လိုအပ်ကြောင်းမရှိဘဲနှစ်ခု devices များအကြားဖွင့်လှစ်။ အဆိုပါမှတ်ပုံတင်သည့်လုပ်ငန်းစဉ်လျှို့ဝှက်ချက် algorithm ကိုနှင့် public key ကိုဖတ်ရှုခြင်းအားဖြင့်ပြန်လည်တည်ဆောက်ထားပါသည်။
- console ကိုဖွင့်ပါနဲ့စာရိုက်ခြင်းဖြင့်အသစ်တစ်ခုကို client key ကိုဖန်တီး
ssh-keygen -t DSA
ထို့နောက်ဖိုင်နာမည်တစ်ခုရိုက်ထည့်ပါနှင့် Access များအတွက်အမှန်တကယ် password ကိုရိုက်ထည့်ပါ။ - ထို့နောက်အများပြည်သူသော့နှင့်လျှို့ဝှက် image ကိုဖန်တီးပေးသည်ကယ်တင်ခြင်းသို့ရောက်လိမ့်မည်။ မျက်နှာပြင်တွင်သင်သည်၎င်း၏အသွင်အပြင်ကိုမြင်ရပါလိမ့်မယ်။
- ကိုယ်ကသာစကားဝှက်တစ်ခုမှတဆင့်ဆက်သွယ်မှုကို turn off မှဒုတိယကွန်ပျူတာပေါ်မှာ created ဖိုင်ကိုကူးယူနေဆဲဖြစ်သည်။ အဆိုပါ command ကိုသုံး
ssh-မိတ္တူ-id သည်အသုံးပြုသူအမည် @ remotehost
ဘယ်မှာ အသုံးပြုသူအမည် @ remotehost - ဝေးလံခေါင်ဖျားကွန်ပျူတာနှင့်၎င်း၏ IP ကို-လိပ်စာ၏အမည်။
ဆာဗာ reboot နှင့်အများပြည်သူနှင့် private key ကို ဖြတ်. ၎င်း၏မှန်ကန်သောစစ်ဆင်ရေးအတည်ပြုရန်။
ဤသည် SSH ကို-ဆာဗာတပ်ဆင်ပြီးဆုံးနှင့်၎င်း၏အခြေခံဖွဲ့စည်းမှုပုံစံပြည့်စုံသည်။ သငျသညျကိုမှန်ကန်စွာပညတ်တော်ရှိသမျှတို့ကိုရိုက်ထည့်ပါလျှင်, အလုပ်တခုကိုပေါ်ထွန်းသင့်ပါတယ်သည့်အခါမျှမအမှားအယွင်းများ။ သငျသညျ SSH ကို configure ပြီးနောက်မည်သည့်ဆက်သွယ်မှုပြဿနာများ၏ဖြစ်ရပ်အတွက်ပြဿနာဖြေရှင်းရန်, startup ကနေဖယ်ရှားပစ်ရန်ကြိုးစား (ဤသည်၌ကြည့်ရှု ခြေလှမ်း 2).