Установка Сервера SSH
Я обнаружил радости ssh через школу. Я могу соединиться со школьными компьютерами, пишущий username@siegbahn.it.uu.se, который предлагает мне пароль и обман, я нахожусь в. Никакая установка не была необходима с моей стороны.
Так или иначе я хотел бы, чтобы это было возможно подключить к моему основному компьютеру этот путь также, т.е. если бы я нахожусь на своем ноутбуке и хотел бы выполнить материал на своем настольном компьютере, я мог просто записать ssh username@mydesktop или что-то, и затем я нахожусь в. Насколько я собираюсь, я должен настроить ssh сервер.
Я погуглил некоторые статьи об установке ssh сервера и испытании это на моем ноутбуке (на данный момент), здесь одна такая статья и здесь другой. Что касается первой ссылки, я сделал все части, указанные кроме части AllowUsers, которая озадачивает меня. На что было бы похоже имя пользователя? Существует MacBook рядом со мной, в терминале он говорит Petes-macbook-pro; это - имя пользователя или что? Кроме того, если бы Pete хочет соединиться со мной, что он записал бы? Я никогда не выделял или даже определял хороший "адрес", такой как вышеупомянутое @siegbahn.it.uu.se.
Как указано я пытался найти ответы на это, но все статьи о ssh, кажется, предполагают, что Вы сделали шаги 1-10 и только ведете Вас на шагах 11-20.
Что я сделал: склонные sudo - получают openssh-сервер установки в sshd_config, изменяют номер порта и устанавливают PermitRootLogin на нет.
Спасибо за Ваш совет.
Править: Соединение дома является кабелем от стены в маршрутизатор. Оптоволокно я предполагаю? Я живу в квартире, но Интернет не обеспечивается квартирой. Ну, разъем в стене...
2 ответа
Не становитесь необычными для запуска. Прежде, чем возиться с настройками, изменяя порт, я удостоверился бы, что он работает, как предназначено. Если Вы можете, поместить все, поддерживают способ, которым это было, и посмотрите, работает ли это. Я не думаю, что любая пользовательская конфигурация необходима для получения основной вещи, работающей. Вы не должны включать ssh для конкретных пользователей. Просто сделайте основы, затем добавьте модификации позже. Возможно, Вы могли удалить пакет (и настройки) и переустановить.
После этого:
- sshd выполнение серверного процесса.
В системах Ubuntu, устанавливая пакет обычно запускает процесс ssh, который отвечает на запросы от других систем.
Проверка, если sshd работает. В оболочке выполненной
ps aux | grep ssh
, я вижу это, что означает, что она работает:
root 1144 0.0 0.0 67824 5448 ? Ss Dec06 0:00 /usr/sbin/sshd -D
, Если это не работает, снова, я удивлен, потому что упаковочные сценарии будут обычно включать это в Ubuntu. Можно включить его. Шаги выписаны на основной странице. https://Проверка help.ubuntu.com/community/SSH/OpenSSH/Configuring
- , если можно войти в систему ОТ ТОЙ ЖЕ системы
, Открывает терминал и пробует к ssh в собственную учетную запись. Попробуйте
ssh localhost
, можно также попробовать "ssh yourname@your.ip.number" также. Если Вы не можете сделать этого от своей собственной системы, то Вы знаете, что ssh сервис не включен или настроен правильно.
- Приносят Ваш ноутбук и сидят рядом с системой сервера проблемы. Если ssh работает над той же системой, но не от других систем, то у Вас есть другая проблема для нахождения. Если Вы играли с брандмауэрами и таким, то Вы, вероятно, перехитрили себя. У меня иногда есть настройки в/etc/hosts.deny и/etc/hosts.allow, которые являются противоречащими.
можно контролировать системный вход в систему сервер, в то время как Вы пытаетесь войти в систему от своего ноутбука. Иногда Вы видите проблему. Я думаю, что правильным файлом для наблюдения является /var/log/auth.log. Это может дать Вам некоторые подсказки.
Вы не упоминаете, какие настройки брандмауэра Вы могли бы иметь, но я выключу брандмауэр полностью в течение нескольких минут для проверения ssh сервера. Конечно, Вы снова включаете это.
, По моему опыту, это - один путь, которым выполнение Ubunutu печально, чем другие Linux, так быть терпеливым.
, В конце концов, что, затем пойдите куда-нибудь еще для попытки. Если существует проблема
- , может случиться так, что администраторы сети в Вашей системе блокируют доступ. Администраторы в моем месте стали очень строгими и теперь фильтруют все поступление ssh запросы, НЕЗАВИСИМО ОТ ТОГО, ЧТО ПОРТ! Если Вы будете в той несчастной ситуации, то необходимо будет заставить администраторов настраивать VPN для Вас.
Или это может быть Ваша собственная конфигурация, блокировал Ваш доступ. Иногда Вы видите это при отслеживании auth.log или вывода "dmesg" в более общем плане. Если Вы доходите до той стадии, необходимо записать обратно. Кто-то здесь, кто лучше в iptables, поможет Вам, я ожидаю.
, Таким образом, не начинайте изменять настройки, пока Вы не будете знать что работы из поля. Позже, после того, как это работает, скрипка с настройками. Измените одну вещь за один раз. Я всегда включаю передачу X11. Вы были мудры для изменения настроек пароля root в/etc/sshd_config. Изменение порта кажется, ну, в общем, не очень выгодным.
Все, что необходимо знать, находится на Wiki Ubuntu.
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring
Для обращения к некоторым конкретным вопросам:
необходимо будет передать порт в маршрутизаторе к серверу, для предоставления доступа снаружи домашней сети. Некоторые предлагают использовать другой порт, чем стандарт, минимизировать количество нападений бота. Можно все еще использовать стандартный порт на сервере, который рекомендуется. Просто передайте нестандартный порт в маршрутизаторе к стандартному порту в Вашем сервере. Вы затем получили бы доступ к нему ssh servername:nonstandardportnumber
, по моему скромному мнению, это более безопасно для установки основанных на ключе логинов, чем позволить логины идентификатора пользователя/пароля. Эта тема затронута в Wiki, с которой я связался.