តំឡើងម៉ាស៊ីនមេអេសអេសអេសនៅក្នុងអ៊ូប៊ុនទូ

ពិធីការអេសអេសអេសត្រូវបានប្រើដើម្បីផ្តល់នូវការតភ្ជាប់ប្រកបដោយសុវត្ថិភាពទៅនឹងកុំព្យូទ័រដែលអនុញ្ញាតឱ្យមានការបញ្ជាពីចម្ងាយមិនត្រឹមតែតាមរយៈសែលនៃប្រព័ន្ធប្រតិបត្តិការប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងតាមរយៈឆានែលដែលបានអ៊ិនគ្រីបផងដែរ។ ពេលខ្លះអ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការអ៊ូប៊ុនទូមានតម្រូវការដាក់ម៉ាស៊ីនមេអេសអេសអេសនៅលើកុំព្យូទ័ររបស់ពួកគេក្នុងគោលបំណងណាមួយ។ ដូច្នេះយើងស្នើឱ្យអ្នកស៊ាំនឹងដំណើរការនេះឱ្យបានលម្អិតដោយបានសិក្សាមិនត្រឹមតែនីតិវិធីផ្ទុកប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងការកំណត់រចនាសម្ព័ន្ធនៃប៉ារ៉ាម៉ែត្រសំខាន់ៗទៀតផង។

តំឡើងម៉ាស៊ីនមេអេសអេសអេសនៅក្នុងអ៊ូប៊ុនទូ

សមាសធាតុអេសអេសអេសអាចរកបានសម្រាប់ទាញយកតាមរយៈឃ្លាំងផ្លូវការពីព្រោះយើងនឹងពិចារណាវិធីសាស្រ្តបែបនេះវាមានស្ថេរភាពនិងអាចទុកចិត្តបានបំផុតហើយក៏មិនបង្កឱ្យមានការលំបាកសម្រាប់អ្នកប្រើប្រាស់ថ្មីថ្មោងផងដែរ។ យើងបានបែងចែកដំណើរការទាំងមូលទៅជាជំហានដូច្នេះវានឹងងាយស្រួលសម្រាប់អ្នកក្នុងការណែនាំការណែនាំ។ សូមចាប់ផ្តើមពីដំបូង។

ជំហានទី ១ ៈទាញយកនិងតំឡើងម៉ាស៊ីនមេអេសអេសអេស

យើងនឹងអនុវត្តការងារនេះ "ស្ថានីយ" ដោយប្រើសំណុំមូលដ្ឋាននៃពាក្យបញ្ជា។ អ្នកមិនចាំបាច់មានចំណេះដឹងឬជំនាញបន្ថែមទេអ្នកនឹងទទួលបានការពិពណ៌នាលំអិតនៃសកម្មភាពនីមួយៗនិងរាល់បទបញ្ជាចាំបាច់ទាំងអស់។

1. បើកដំណើរការកុងសូលតាមរយៈម៉ឺនុយឬកាន់បន្សំ បញ្ជា (Ctrl) + ជំនួស + T.



2. ចាប់ផ្តើមទាញយកឯកសារម៉ាស៊ីនមេពីឃ្លាំងផ្លូវការ។ ដើម្បីធ្វើដូចនេះបញ្ចូលsudo apt ដំឡើងកម្មវិធីបើកshsh-serverហើយបន្ទាប់មកចុចគ្រាប់ចុច បញ្ចូល.



3. ចាប់តាំងពីយើងប្រើបុព្វបទ ស៊ូដូ (អនុវត្តសកម្មភាពជំនួសអ្នកប្រើជាន់ខ្ពស់) អ្នកត្រូវបញ្ចូលពាក្យសម្ងាត់សម្រាប់គណនីរបស់អ្នក។ ចំណាំថាតួអក្សរមិនត្រូវបានបង្ហាញកំឡុងពេលបញ្ចូល។



4. អ្នកនឹងត្រូវបានជូនដំណឹងអំពីការទាញយកបរិមាណបណ្ណសារជាក់លាក់មួយបញ្ជាក់ពីសកម្មភាពដោយជ្រើសរើស ឃ.



5. តាមលំនាំដើមម៉ាស៊ីនភ្ញៀវត្រូវបានតំឡើងជាមួយម៉ាស៊ីនមេប៉ុន្តែវានឹងមិនត្រូវបាននាំអោយផ្ទៀងផ្ទាត់វត្តមានរបស់វាដោយព្យាយាមតំឡើងវាដោយប្រើsudo apt-get install opensh-client.

ម៉ាស៊ីនមេអេសអេសអេសនឹងអាចមានអន្តរកម្មជាមួយវាភ្លាមៗបន្ទាប់ពីការបន្ថែមឯកសារទាំងអស់ទៅប្រព័ន្ធប្រតិបត្តិការដោយជោគជ័យប៉ុន្តែវានៅតែត្រូវការកំណត់រចនាសម្ព័ន្ធដើម្បីធានាបាននូវប្រតិបត្តិការត្រឹមត្រូវ។ យើងសូមណែនាំឱ្យអ្នកស្គាល់ខ្លួនឯងជាមួយនឹងជំហានដូចខាងក្រោម។

ជំហានទី ២៖ ផ្ទៀងផ្ទាត់ប្រតិបត្តិការម៉ាស៊ីនមេ

ដំបូងយើងត្រូវប្រាកដថាប៉ារ៉ាម៉ែត្រស្តង់ដារត្រូវបានអនុវត្តយ៉ាងត្រឹមត្រូវហើយម៉ាស៊ីនអេសអេសអេស - អេសឆ្លើយតបទៅនឹងពាក្យបញ្ជាមូលដ្ឋានហើយប្រតិបត្តិវាឱ្យបានត្រឹមត្រូវដូច្នេះអ្នកត្រូវ:

1. បើកដំណើរការកុងសូលហើយសរសេរនៅទីនោះsudo systemctl បើកដំណើរការ sshdដើម្បីបន្ថែមម៉ាស៊ីនមេទៅការចាប់ផ្តើមអ៊ូប៊ុនទូប្រសិនបើវាមិនកើតឡើងដោយស្វ័យប្រវត្តិបន្ទាប់ពីតំឡើងរួច។



2. ប្រសិនបើអ្នកមិនត្រូវការឧបករណ៍ដើម្បីចាប់ផ្តើមជាមួយប្រព័ន្ធប្រតិបត្តិការសូមដកវាចេញពីអូតូរុនដោយបញ្ចូលsudo systemctl បិទ sshd.



3. ឥឡូវនេះសូមពិនិត្យមើលថាតើការតភ្ជាប់ទៅកុំព្យូទ័រមូលដ្ឋានត្រូវបានបង្កើតឡើងយ៉ាងដូចម្តេច។ អនុវត្តពាក្យបញ្ជាssh localhost(localhost គឺជាអាសយដ្ឋានរបស់កុំព្យូទ័រមូលដ្ឋានរបស់អ្នក) ។



4. បញ្ជាក់ការតភ្ជាប់បន្តដោយជ្រើសរើស បាទ / ចាស.



5. ក្នុងករណីការទាញយកដោយជោគជ័យអ្នកនឹងទទួលបានព័ត៌មានប្រហាក់ប្រហែលដូចដែលអ្នកឃើញនៅក្នុងរូបថតខាងក្រោម។ ពិនិត្យចាំបាច់និងភ្ជាប់ទៅអាសយដ្ឋាន0.0.0.0ដែលដើរតួជា IP បណ្តាញលំនាំដើមដែលបានជ្រើសរើសសម្រាប់ឧបករណ៍ផ្សេងទៀត។ ដើម្បីធ្វើដូចនេះបញ្ចូលពាក្យបញ្ជាដែលសមស្របហើយចុចលើ បញ្ចូល.



6. ជាមួយនឹងការភ្ជាប់ថ្មីនីមួយៗវាចាំបាច់ត្រូវបញ្ជាក់ពីវា។

ដូចដែលអ្នកបានឃើញពាក្យបញ្ជា ssh ត្រូវបានប្រើដើម្បីភ្ជាប់ទៅកុំព្យូទ័រណាមួយ។ ប្រសិនបើអ្នកត្រូវការភ្ជាប់ទៅឧបករណ៍ផ្សេងទៀតគ្រាន់តែចាប់ផ្តើមស្ថានីយហើយបញ្ចូលពាក្យបញ្ជាជាទ្រង់ទ្រាយssh ឈ្មោះអ្នកប្រើ @ ip_address.

ជំហានទី ៣៖ ការកែសម្រួលឯកសារកំណត់រចនាសម្ព័ន្ធ

ការកំណត់បន្ថែមទាំងអស់នៃពិធីការអេសអេសអេសត្រូវបានអនុវត្តតាមរយៈឯកសារកំណត់រចនាសម្ព័ន្ធពិសេសដោយផ្លាស់ប្តូរបន្ទាត់និងតម្លៃ។ យើងនឹងមិនផ្តោតលើចំណុចទាំងអស់លើសពីនេះទៅទៀតភាគច្រើននៃពួកគេគឺជាបុគ្គលសុទ្ធសាធសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗយើងនឹងបង្ហាញតែសកម្មភាពសំខាន់ៗប៉ុណ្ណោះ។

1. ដំបូងរក្សាទុកឯកសារថតចម្លងឯកសារបម្រុងទុកដូច្នេះក្នុងករណីមានអ្វីមួយអ្នកអាចចូលប្រើវាឬស្តារស្ថានភាពដំបូងនៃអេសអេសអេស។ បិទភ្ជាប់ពាក្យបញ្ជាទៅក្នុងកុងសូលsudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.original.



2. បន្ទាប់មកទីពីរ៖sudo chmod a-w /etc/ssh/sshd_config.original.



3. ឯកសារកំណត់ត្រូវបានបើកដំណើរការsudo vi / etc / ssh / sshd_config។ ភ្លាមៗបន្ទាប់ពីបញ្ចូលវាវានឹងត្រូវបានដំណើរការហើយអ្នកនឹងឃើញមាតិការបស់វាដូចដែលបានបង្ហាញនៅក្នុងរូបថតអេក្រង់ខាងក្រោម។



4. នៅទីនេះអ្នកអាចផ្លាស់ប្តូរកំពង់ផែដែលបានប្រើដែលតែងតែត្រូវបានធ្វើល្អបំផុតដើម្បីធានាសុវត្ថិភាពនៃការតភ្ជាប់បន្ទាប់មកចូលក្នុងនាមអ្នកប្រើជាន់ខ្ពស់ (PermitRootLogin) អាចត្រូវបានបិទហើយដំណើរការដោយគ្រាប់ចុច (PubkeyAuthentication) ត្រូវបានបើក។ នៅពេលបញ្ចប់ការកែសម្រួលចុចប៊ូតុង : (ប្តូរ + ក្នុងប្លង់ឡាតាំង) និងបន្ថែមអក្សរវដើម្បីរក្សាទុកការផ្លាស់ប្តូរ



5. ការចាកចេញពីឯកសារត្រូវបានធ្វើតាមរបៀបដូចគ្នាប៉ុន្តែផ្ទុយទៅវិញវត្រូវបានប្រើq.



6. ចងចាំថាត្រូវចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញដោយវាយsudo systemctl ចាប់ផ្តើម ssh ឡើងវិញ.



7. បន្ទាប់ពីផ្លាស់ប្តូរកំពង់ផែសកម្មអ្នកត្រូវជួសជុលវានៅក្នុងម៉ាស៊ីនភ្ញៀវ។ នេះត្រូវបានធ្វើដោយការបញ្ជាក់ssh -p 2100 localhostកន្លែងណា 2100 - ចំនួននៃច្រកដែលបានជំនួស។



8. ប្រសិនបើអ្នកមានជញ្ជាំងភ្លើងដែលបានតំឡើងវាក៏តម្រូវឱ្យមានការជំនួសដែរ:sudo ufw អនុញ្ញាត 2100.



9. អ្នកនឹងទទួលបានការជូនដំណឹងថាច្បាប់ទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព។

អ្នកអាចស្គាល់ខ្លួនឯងជាមួយនឹងប៉ារ៉ាម៉ែត្រដែលនៅសល់ដោយអានឯកសារផ្លូវការ។ មានព័ត៌មានជំនួយសម្រាប់ផ្លាស់ប្តូរធាតុទាំងអស់ដើម្បីជួយកំណត់ថាតើអ្នកគួរជ្រើសរើសតម្លៃណាមួយ។

ជំហានទី ៤៖ ការបន្ថែមកូនសោ

នៅពេលដែលកូនសោអេសអេសត្រូវបានបន្ថែមការអនុញ្ញាតរវាងឧបករណ៍ពីរបើកដោយមិនចាំបាច់មានពាក្យសម្ងាត់។ ដំណើរការកំណត់អត្តសញ្ញាណត្រូវបានកសាងឡើងវិញតាមក្បួនដោះស្រាយសម្រាប់ការអានសំងាត់និងកូនសោសាធារណៈ។

1. បើកកុងសូលនិងបង្កើតកូនសោថ្មីរបស់អតិថិជនដោយបញ្ចូលssh-keygen -t dsaហើយបន្ទាប់មកដាក់ឈ្មោះឯកសារនិងបញ្ជាក់ពាក្យសម្ងាត់សម្រាប់ចូលប្រើ។



2. បន្ទាប់ពីនោះកូនសោសាធារណៈនឹងត្រូវបានរក្សាទុកហើយរូបភាពសម្ងាត់នឹងត្រូវបានបង្កើតឡើង។ នៅលើអេក្រង់អ្នកនឹងឃើញទិដ្ឋភាពរបស់វា។



3. វានៅសល់តែដើម្បីចម្លងឯកសារដែលបានបង្កើតទៅកុំព្យូទ័រទីពីរដើម្បីផ្តាច់ការតភ្ជាប់តាមរយៈពាក្យសម្ងាត់។ ប្រើពាក្យបញ្ជាssh-copy-id ឈ្មោះអ្នកប្រើ @ remotehostកន្លែងណា ឈ្មោះអ្នកប្រើ @ remotehost - ឈ្មោះកុំព្យូទ័រពីចម្ងាយនិងអាសយដ្ឋាន IP របស់វា។

វានៅសល់តែដើម្បីចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញហើយផ្ទៀងផ្ទាត់ប្រតិបត្តិការត្រឹមត្រូវរបស់វាតាមរយៈសោសាធារណៈនិងកូនសោសម្ងាត់។

នេះបញ្ចប់ការតំឡើងម៉ាស៊ីនមេអេសអេសអេសនិងការកំណត់រចនាសម្ព័ន្ធមូលដ្ឋានរបស់វា។ ប្រសិនបើអ្នកបញ្ចូលពាក្យបញ្ជាទាំងអស់ឱ្យបានត្រឹមត្រូវគ្មានកំហុសអ្វីកើតឡើងក្នុងពេលបំពេញភារកិច្ច។ ក្នុងករណីមានបញ្ហានៃការភ្ជាប់ណាមួយបន្ទាប់ពីការតំឡើងសូមព្យាយាមដកអេសអេសពីការចាប់ផ្តើមដើម្បីដោះស្រាយបញ្ហា (អានអំពីវានៅក្នុង ជំហានទី ២).