This section of the Ubuntu Server Guide introduces a powerful collection of tools for the remote control of networked computers and transfer of data between networked computers, called OpenSSH. You will also learn about some of the configuration settings possible with the OpenSSH server application and how to change them on your Ubuntu system.
OpenSSH är en fritt tillgänglig version av Secure Shell-familjen (SSH) av protkoll och verktyg för att fjärstyra en dator eller överföra filer mellan datorer. Traditionella verktyg som användes för att utföra sådana här funktioner, som telnet eller rcp är osäkra och överför användarens lösenord i klartext när de används. OpenSSH ger dig en serverdemon och klientverktyg för att genomföra säker, krytperad fjärrstyrning och filöverföringar, och ersätter därmed de klassiska verktygen.
Serverkomponenten i OpenSSH, sshd, lyssnar kontinueligt efter klientanslutningar från något av klientverktygen. När en anslutningsförfrågan anlönder skapar sshd korrekt anslutning beroende på verktyget som ansluter. Till exempel, om fjärrdatorn ansluter med klientprogrammet ssh kommer OpenSSH-servern att skapa en fjärrstyrningssession efter att klienten identifierat sig. Om fjärrdatorn ansluter till OpenSSH-servern med scp skapar OpenSSH-servern istället en anslutning för säker kopiering av filer mellan servern och klienten efter att klienten identifierat sig. OpenSSH kan använda många identifieringsmetoder, bland annat klartext, en publik nyckel, och Kerberos-biljetter.
Installationen av OpenSSH-klienten och -servern är enkel. För att installera OpenSSH-klienten på din Ubuntudator, kör det här kommandot i en terminalprompt:
sudo apt-get install openssh-client
För att installera OpenSSH-servern, och de filer den använder, kör det här kommandot i en terminalprompt:
sudo apt-get install openssh-server
Du kan konfigurera standardbeteendet för OpenSSH-servern, sshd, genom att ändra i filen /etc/ssh/sshd_config
. För information om konfigurationsmöjligheterna i den här filen kan du läsa lämplig manualsida med följande kommando som du skriver vid en terminalprompt:
man sshd_config
Det finns många inställningar i konfigurationsfilen för sshd som styr saker som kommunikationsinställingar och identifieringstyper. Följande är exempel på inställningar som går att ändra genom att ändra på filen /etc/ssh/ssh_config
.
![]() |
|
Innan du ändrar konfigurationsfilen bör du göra en kopia av originalfilen och skydda den från skrivning så att du har kvar originalinställningarna som en referens och så att du kan återanvända den om det krävs. Kopiera filen |
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod a-w /etc/ssh/sshd_config.original
Följande är exempel på konfigurationsinställningar du kanske vill ändra på:
För att få OpenSSH att lyssna på TCP-porten 2222 istället för standardporten 22, ändra raden Port så att den ser ut såhär:
Port 2222
För att få sshd att tillåta publika, nyckelbaserade inloggningsmetoder, lägg till följande rad, eller ändra den om den redan finns:
PubkeyAuthentication yes
i filen /etc/ssh/sshd_config
. Om raden redan finns, se till att den inte är utkommenterad.
För att få OpenSSH-servern att skriva ut innehållet i /etc/issue.net
innan inloggning, lägg till följande rad, eller ändra den om den redan finns:
Banner /etc/issue.net
i filen /etc/ssh/sshd_config
.
När du har ändrat på filen /etc/ssh/sshd_config
måste du spara den och starta om serverprogrammet sshd för att verkställa ändringarna. Du gör det genom att skriva följande kommando i en terminalprompt:
sudo /etc/init.d/ssh restart
![]() |
|
Många andra konfigurationsinställningar för sshd finns, så att du kan ställa in serverprogrammets beteende för att passa dina behov. Glöm inte bort, dock, att om du bara kommer åt servern med ssh, och du gör ett fel när du konfigurerar sshd via filen |