Главная » Интересно

Как обеспечить общий доступ к серверу Ubuntu инструкция по настройке

На чтение 7 мин Опубликовано Обновлено

Ubuntu является одной из самых популярных операционных систем, используемых на серверах и веб-хостингах. Один из важных аспектов его настройки — обеспечение общего доступа к серверу. Обмен файлами и удаленное управление сервером Ubuntu обеспечивают эффективность и удобство работы.

Настройка общего доступа к серверу Ubuntu с помощью SSH является одним из наиболее безопасных и популярных решений. SSH (Secure Shell) обеспечивает защищенное соединение между удаленными устройствами и позволяет администраторам проводить удаленные операции с сервером. В данной статье мы рассмотрим, как настроить общий доступ к серверу Ubuntu через SSH.

Прежде всего, убедитесь, что у вас установлен пакет OpenSSH на сервере Ubuntu. Он предоставит вам необходимые инструменты для настройки общего доступа по протоколу SSH. Для установки пакета SSH выполните следующую команду в терминале сервера:

sudo apt-get install openssh-server

После установки пакета SSH вам нужно будет настроить конфигурацию. Откройте файл /etc/ssh/sshd_config с помощью любого текстового редактора и внесите следующие изменения:

# Измените порт по умолчанию (опционально)

Port 22

# Разрешите вход по паролю (опционально)

PasswordAuthentication yes

# Разрешите вход для определенного пользователя (опционально)

AllowUsers your_username

После внесения необходимых изменений вам нужно будет перезапустить SSH-сервер. Для этого выполните следующую команду в терминале:

sudo service ssh restart

Теперь вы можете удаленно подключаться к серверу Ubuntu с помощью SSH-клиента на другом устройстве. Просто введите IP-адрес сервера и указанный порт, затем введите имя пользователя и пароль, чтобы получить доступ к серверу.

Содержание
  1. Инструкция по настройке общего доступа к серверу Ubuntu
  2. Шаг 1: Установка OpenSSH Server
  3. Шаг 2: Настройка файрвола
  4. Шаг 3: Создание нового пользователя
  5. Шаг 4: Генерация SSH-ключей
  6. Шаг 5: Копирование и установка SSH-ключей
  7. Шаг 6: Подключение к серверу с помощью SSH

Инструкция по настройке общего доступа к серверу Ubuntu

Подключение к серверу Ubuntu по общему доступу может предоставить возможность работать с сервером удаленно и управлять им из любой точки сети. Для настройки общего доступа к серверу Ubuntu необходимо выполнить следующие шаги:

Шаг 1:

Установка SSH-сервера

Шаг 2:

Открытие порта SSH в настройках брандмауэра

Шаг 3:

Настройка пользовательского доступа

После выполнения указанных шагов вы сможете подключиться к серверу Ubuntu по общему доступу, используя любой SSH-клиент.

Шаг 1: Установка OpenSSH Server

Чтобы установить OpenSSH Server на сервере Ubuntu, выполните следующие шаги:

  1. Откройте терминал на сервере Ubuntu.
  2. Введите команду sudo apt install openssh-server и нажмите Enter.
  3. Система попросит ввести пароль администратора (root). Введите пароль и нажмите Enter.
  4. Подтвердите установку, введя «Y» и нажав Enter.

После завершения установки OpenSSH Server будет готов к использованию.

Установка OpenSSH Server позволит вам удаленно подключаться к серверу Ubuntu и управлять им с помощью SSH-клиента.

Шаг 2: Настройка файрвола

После установки Ubuntu на сервер необходимо настроить файрвол, чтобы обеспечить безопасный доступ к вашей системе. Вот несколько шагов, которые нужно выполнить для настройки файрвола на Ubuntu:

  1. Откройте терминал и введите команду sudo ufw enable, чтобы включить файрвол.
  2. Далее, чтобы разрешить доступ к определенным портам, вы можете использовать команды sudo ufw allow порт. Например, для разрешения доступа к порту 80, введите команду sudo ufw allow 80.
  3. Если вы хотите разрешить доступ к порту по указанному протоколу, используйте команду вида sudo ufw allow порт/протокол. Например, для разрешения доступа к порту 22 по протоколу TCP, введите команду sudo ufw allow 22/tcp.
  4. Чтобы разрешить доступ только с определенного IP-адреса, введите команду sudo ufw allow from ip-адрес. Например, sudo ufw allow from 192.168.0.1.
  5. Вы также можете разрешить доступ к порту с ограниченного диапазона IP-адресов, используя команду sudo ufw allow from ip-диапазон. Например, sudo ufw allow from 192.168.0.0/24.

После настройки правил, вы можете использовать команду sudo ufw status, чтобы проверить текущие настройки файрвола. Убедитесь, что только необходимые порты и IP-адреса разрешены для доступа.

Не забудьте сохранить изменения, используя команду sudo ufw enable. Это позволит активировать настройки файрвола и защитить ваш сервер.

Шаг 3: Создание нового пользователя

После установки сервера Ubuntu необходимо создать нового пользователя, чтобы обеспечить безопасность системы и ограничить доступ к серверу.

Выполните следующие шаги, чтобы создать нового пользователя:

  1. Откройте терминал и введите команду sudo adduser имя_пользователя, заменив «имя_пользователя» на желаемое имя вашего нового пользователя.
  2. Введите пароль для нового пользователя.
  3. Заполните дополнительную информацию о пользователе (имя, номер телефона и т. д.), если необходимо. Эта информация необязательна и может быть пропущена нажатием клавиши Enter.
  4. Подтвердите введенные данные, нажав клавишу Enter.
  5. Для назначения административных привилегий новому пользователю выполните команду sudo usermod -aG sudo имя_пользователя.

Теперь у вас есть новый пользователь, который может использовать sudo для выполнения привилегированных команд на сервере Ubuntu.

Шаг 4: Генерация SSH-ключей

SSH-ключи позволяют вам безопасно подключаться к серверу по протоколу SSH, используя пару публичного и приватного ключа. В этом шаге вы сгенерируете SSH-ключи, которые будут использоваться для авторизации на сервере.

  1. Откройте терминал на вашем локальном компьютере.
  2. Введите следующую команду, заменив «your_email@example.com» на ваш адрес электронной почты:

    3. ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

  3. Будет предложено указать расположение для сохранения ключей. Оставьте значение по умолчанию и нажмите «Enter».
  4. Затем введите парольный фразу для вашего ключа. Парольная фраза защищает ваш приватный ключ. Введите порольную фразу и нажмите «Enter».
  5. Повторите парольную фразу и нажмите «Enter» еще раз.
  6. SSH-ключи будут сгенерированы и сохранены в папке ~/.ssh на вашем компьютере.

Теперь у вас есть пара SSH-ключей, состоящая из приватного и публичного ключей. Приватный ключ должен оставаться в безопасности и ни при каких обстоятельствах не должен передаваться по сети. Публичный ключ будет скопирован на сервер Ubuntu в следующем шаге установки.

Шаг 5: Копирование и установка SSH-ключей

  • Создайте SSH-ключ на вашем компьютере, если еще не сделали это.
  • Запустите терминал на вашем компьютере.
  • Скопируйте свой открытый ключ, воспользовавшись командой:

pbcopy < ~/.ssh/id_rsa.pub

Эта команда скопирует ваш открытый ключ в буфер обмена.

  • Подключитесь к своему серверу Ubuntu, используя SSH:

ssh username@server_ip_address

Здесь username — ваше имя пользователя, а server_ip_address — IP-адрес вашего сервера Ubuntu.

  • Создайте файл ~/.ssh/authorized_keys на сервере, если он не существует:

mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys

  • Установите правильные разрешения на файл ~/.ssh/authorized_keys:

chmod 600 ~/.ssh/authorized_keys

  • Откройте файл ~/.ssh/authorized_keys на сервере в текстовом редакторе:

nano ~/.ssh/authorized_keys

  • Вставьте свой открытый ключ, скопированный в предыдущем шаге, в файл ~/.ssh/authorized_keys.
  • Сохраните и закройте файл.

Теперь у вас есть настроенные SSH-ключи на вашем сервере Ubuntu, которые обеспечивают безопасный доступ к серверу.

Шаг 6: Подключение к серверу с помощью SSH

Чтобы подключиться к серверу Ubuntu с использованием SSH, вам потребуется клиент SSH, который может быть установлен на компьютере с любой операционной системой. Один из популярных клиентов SSH — OpenSSH, который включен в большинство дистрибутивов Linux.

Чтобы подключиться к серверу, откройте терминал и введите следующую команду:

ssh username@server_ip_address

Здесь username — ваше имя пользователя на сервере, а server_ip_address — IP-адрес вашего сервера. Если вы используете стандартный порт SSH (порт 22), вам не нужно указывать порт в этой команде.

Вам будет предложено ввести пароль для вашего пользователя на сервере. После успешного ввода пароля вы будете подключены к серверу с помощью SSH.

Если вы хотите использовать публичный ключ для аутентификации вместо пароля, вам может потребоваться настроить аутентификацию по ключу на вашем сервере. Это позволит вам подключаться к серверу без ввода пароля.

После подключения к серверу с помощью SSH вы сможете выполнять команды на сервере и управлять им удаленно.

Оцените статью