Ubuntu Server memperkenalkan koleksi yang kuat alat untuk remote control dari komputer jaringan dan transfer data antara komputer jaringan, disebut OpenSSH. Anda juga akan belajar tentang beberapa pengaturan konfigurasi yang mungkin dengan aplikasi OpenSSH server dan bagaimana untuk mengubah mereka pada sistem Ubuntu anda.
OpenSSH adalah versi bebas tersedia dari keluarga (SSH) protocol Secure Shell alat untuk mengendalikan komputer jarak jauh atau mentransfer file antara komputer. Alat tradisional yang digunakan untuk mencapai fungsi-fungsi ini, seperti telnet atau rcp, merasa tidak aman dan mengirimkan password user dalam teks-jelas bila digunakan. OpenSSH menyediakan daemon server dan alat klien untuk memfasilitasi aman, remote control dienkripsi dan operasi transfer file, efektif menggantikan alat warisan.
Server OpenSSH komponen, sshd, mendengarkan terus menerus selama koneksi klien dari salah satu alat klien. Ketika permintaan koneksi terjadi, sshd set up sambungan yang benar tergantung pada jenis alat klien yang terhubung. Sebagai contoh, jika komputer remote menghubungkan dengan aplikasi ssh client, server OpenSSH membuat sebuah sesi remote control setelah autentikasi. Jika remote user terhubung ke server OpenSSH dengan scp, daemon OpenSSH server inisiat salinan aman file antara server dan klien setelah otentikasi. OpenSSH dapat menggunakan banyak metode otentikasi, termasuk password polos, kunci publik, dan tiket Kerberos. Instalasi
Instalasi dari aplikasi klien dan server OpenSSH sederhana. Untuk menginstal aplikasi klien OpenSSH di sistem Ubuntu anda, gunakan perintah ini di terminal:
amelsgn@sgn~$ sudo apt-get install openssh-client
Untuk menginstal OpenSSH server aplikasi, dan file dukungan yang terkait, gunakan perintah ini di prompt terminal:
amelsgn@sgn~$sudo apt-get install openssh-server
Konfigurasi
Anda dapat mengkonfigurasi perilaku default dari aplikasi OpenSSH server, sshd, dengan mengedit file / etc / ssh / sshd_config. Untuk informasi tentang perintah konfigurasi yang digunakan dalam file ini, Anda dapat melihat halaman manual yang sesuai dengan perintah berikut, yang dikeluarkan di terminal prompt:
amelsgn@sgn~$ man sshd_config
Ada banyak petunjuk dalam file konfigurasi sshd mengendalikan hal-hal seperti pengaturan komunikasi dan mode otentikasi. Berikut ini adalah contoh perintah konfigurasi yang dapat diubah dengan mengedit / etc / ssh / file ssh_config.
Sebelum mengedit file konfigurasi, Anda harus membuat salinan dari file asli dan melindunginya dari menulis sehingga Anda akan memiliki pengaturan awal sebagai referensi dan untuk digunakan kembali sebagai diperlukan.
Copy / etc / ssh / sshd_config file yang dan melindunginya dari menulis dengan perintah berikut, yang dikeluarkan di terminal prompt:
amelsgn@sgn~$sudo cp / etc / ssh / sshd_config / etc / ssh / sshd_config.original amelsgn@sgn~$sudo chmod a-w / etc / ssh / sshd_config.original
Berikut ini adalah contoh perintah konfigurasi Anda dapat mengubah:
*
Untuk mengatur OpenSSH Anda untuk mendengarkan pada TCP port 2222 sebagai ganti dari default port TCP 22, mengubah direktif Pelabuhan seperti:
port 2222
*
Untuk memiliki sshd memungkinkan kunci publik berbasis login, hanya menambahkan atau memodifikasi baris:
PubkeyAuthentication ya
di file / etc / ssh / sshd_config, atau jika sudah ada, pastikan baris tidak dibuat sebagai komentar.
*
Untuk membuat server OpenSSH Anda menampilkan isi dari file / etc / issue.net sebagai spanduk pra-login, hanya menambahkan atau memodifikasi baris:
Banner / etc / issue.net
di / etc / ssh / sshd_config berkas.
Setelah membuat perubahan pada / etc / ssh / sshd_config berkas, menyimpan file, dan restart aplikasi server sshd untuk efek perubahan dengan menggunakan perintah berikut pada terminal prompt:
amelsgn@sgn~$sudo / etc / init.d / ssh restart
Banyak perintah konfigurasi yang lain untuk sshd yang tersedia untuk mengubah perilaku aplikasi server sesuai dengan kebutuhan anda. Maklum, bagaimanapun, jika metode Anda hanya akses ke server adalah ssh, dan Anda membuat kesalahan dalam mengkonfigurasi sshd melalui / etc / ssh / sshd_config file yang, Anda mungkin menemukan Anda terkunci dari server setelah restart, atau bahwa server sshd menolak untuk memulai karena instruksi konfigurasi yang salah, jadi ekstra hati-hati ketika mengedit file ini di server jauh.
OpenSSH adalah versi bebas tersedia dari keluarga (SSH) protocol Secure Shell alat untuk mengendalikan komputer jarak jauh atau mentransfer file antara komputer. Alat tradisional yang digunakan untuk mencapai fungsi-fungsi ini, seperti telnet atau rcp, merasa tidak aman dan mengirimkan password user dalam teks-jelas bila digunakan. OpenSSH menyediakan daemon server dan alat klien untuk memfasilitasi aman, remote control dienkripsi dan operasi transfer file, efektif menggantikan alat warisan.
Server OpenSSH komponen, sshd, mendengarkan terus menerus selama koneksi klien dari salah satu alat klien. Ketika permintaan koneksi terjadi, sshd set up sambungan yang benar tergantung pada jenis alat klien yang terhubung. Sebagai contoh, jika komputer remote menghubungkan dengan aplikasi ssh client, server OpenSSH membuat sebuah sesi remote control setelah autentikasi. Jika remote user terhubung ke server OpenSSH dengan scp, daemon OpenSSH server inisiat salinan aman file antara server dan klien setelah otentikasi. OpenSSH dapat menggunakan banyak metode otentikasi, termasuk password polos, kunci publik, dan tiket Kerberos. Instalasi
Instalasi dari aplikasi klien dan server OpenSSH sederhana. Untuk menginstal aplikasi klien OpenSSH di sistem Ubuntu anda, gunakan perintah ini di terminal:
amelsgn@sgn~$ sudo apt-get install openssh-client
Untuk menginstal OpenSSH server aplikasi, dan file dukungan yang terkait, gunakan perintah ini di prompt terminal:
amelsgn@sgn~$sudo apt-get install openssh-server
Konfigurasi
Anda dapat mengkonfigurasi perilaku default dari aplikasi OpenSSH server, sshd, dengan mengedit file / etc / ssh / sshd_config. Untuk informasi tentang perintah konfigurasi yang digunakan dalam file ini, Anda dapat melihat halaman manual yang sesuai dengan perintah berikut, yang dikeluarkan di terminal prompt:
amelsgn@sgn~$ man sshd_config
Ada banyak petunjuk dalam file konfigurasi sshd mengendalikan hal-hal seperti pengaturan komunikasi dan mode otentikasi. Berikut ini adalah contoh perintah konfigurasi yang dapat diubah dengan mengedit / etc / ssh / file ssh_config.
Sebelum mengedit file konfigurasi, Anda harus membuat salinan dari file asli dan melindunginya dari menulis sehingga Anda akan memiliki pengaturan awal sebagai referensi dan untuk digunakan kembali sebagai diperlukan.
Copy / etc / ssh / sshd_config file yang dan melindunginya dari menulis dengan perintah berikut, yang dikeluarkan di terminal prompt:
amelsgn@sgn~$sudo cp / etc / ssh / sshd_config / etc / ssh / sshd_config.original amelsgn@sgn~$sudo chmod a-w / etc / ssh / sshd_config.original
Berikut ini adalah contoh perintah konfigurasi Anda dapat mengubah:
*
Untuk mengatur OpenSSH Anda untuk mendengarkan pada TCP port 2222 sebagai ganti dari default port TCP 22, mengubah direktif Pelabuhan seperti:
port 2222
*
Untuk memiliki sshd memungkinkan kunci publik berbasis login, hanya menambahkan atau memodifikasi baris:
PubkeyAuthentication ya
di file / etc / ssh / sshd_config, atau jika sudah ada, pastikan baris tidak dibuat sebagai komentar.
*
Untuk membuat server OpenSSH Anda menampilkan isi dari file / etc / issue.net sebagai spanduk pra-login, hanya menambahkan atau memodifikasi baris:
Banner / etc / issue.net
di / etc / ssh / sshd_config berkas.
Setelah membuat perubahan pada / etc / ssh / sshd_config berkas, menyimpan file, dan restart aplikasi server sshd untuk efek perubahan dengan menggunakan perintah berikut pada terminal prompt:
amelsgn@sgn~$sudo / etc / init.d / ssh restart
Banyak perintah konfigurasi yang lain untuk sshd yang tersedia untuk mengubah perilaku aplikasi server sesuai dengan kebutuhan anda. Maklum, bagaimanapun, jika metode Anda hanya akses ke server adalah ssh, dan Anda membuat kesalahan dalam mengkonfigurasi sshd melalui / etc / ssh / sshd_config file yang, Anda mungkin menemukan Anda terkunci dari server setelah restart, atau bahwa server sshd menolak untuk memulai karena instruksi konfigurasi yang salah, jadi ekstra hati-hati ketika mengedit file ini di server jauh.
by : Siagian.P
Reff :
https://help.ubuntu.com/6.06/ubuntu/serverguide/C/openssh-server.html
No comments:
Post a Comment