ssh.png    

今天要來教大家要怎麼在Ubuntu作業系統上設定SSHSecure Shell遠端連線的功能。透過SSH遠端連線的功能,可以輕易地將一台裝有Ubuntu作業系統的電腦建置成簡易的伺服器﹝Server﹞,允許其他電腦遠端登入操作,讓我們趕快來看看要怎麼來建置這樣的系統吧!^     ^

 

安裝所需的套件

選擇左上角功能列的「系統」→「管理」→「Synaptic套件管理程式」
或者在終端機﹝terminal﹞下輸入指令:

sudo synaptic

打開Synaptic套件管理程式後,透過「搜尋」功能,搜尋ssh套件,找到ssh套件後,按滑鼠右鍵選擇「標示為安裝」,然後再按「套用」,如下圖,之後在隨著系統的提示操作,很簡單地就安裝好我們需要的ssh套件囉!

 ssh1.png

 

 ssh2.png

 

開啟SSH遠端連接阜

打開終端機﹝terminal﹞,輸入以下指令:

sudo gedit /etc/ssh/ssh_config

此時會以gedit文字編輯器開啟一檔名為ssh_config的檔案
在檔案中找到一行:

#     Port 22

將此行中的#去掉,變成:

      Port 22

然後再按「儲存」,如下圖,這樣就開啟了這台電腦上SSH的遠端連接阜囉。

 ssh3.png

 

設定哪些IP可以或不可以登入這台電腦

/etc資料夾下有兩個檔案:hosts.allowhosts.deny,前者是用來設定哪些IP可以登入這台電腦,後者則是用來設定哪些IP不能登入這台電腦。
我們可以在終端機輸入以下的指令:

sudo gedit /etc/hosts.allow

gedit文字編輯器來開啟hosts.allow檔案
以下是hosts.allow的初始檔案內容:

# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#            ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#

檔案中以#為開頭的行,表示這一行是註解﹝comment。如果我現在要允許IP88.103.7.43的電腦能夠登入這台電腦,那我應該如何設定呢?你只要在hosts.allow檔案內容中的最後新增一行:

ALL: 88.103.7.43

然後再按「儲存」即可
對於hosts.deny也是相同的設定方式

 

遠端電腦要如何登入已經建置好SSH遠端連線功能的電腦

若遠端電腦的作業系統是Ubuntu
你只需在終端機輸入以下的指令:

ssh –X user@108.11.140.21

指令中的user是你要登入的帳號,@後面的IP是已經建置好SSH遠端連線功能的電腦的IP,也就是你要登入的電腦的IP
輸入完這個指令後,就會進入到登入畫面,此時我們只要再輸入與我們登入的帳號相對應的密碼,就可以順利登入遠端電腦進行操作囉!

若遠端電腦的作業系統是Windows
Windows下就必須另外再透過SSH遠端連線軟體來登入遠端電腦
這邊推薦一個小巧、實用又免費的SSH遠端連線軟體:Pietty
Pietty
的網路下載頁面連結﹝←請按我﹞

下載回來後免安裝直接執行,執行畫面如下圖:

 ssh4.PNG

當輸入完我們打算要登入的電腦的IP後,按下「連線」,就會以終端機的介面出現遠端電腦的登入畫面,此時遠端電腦會要求我們輸入帳號跟密碼,輸入完成後就可以順利登入囉!

《相關閱讀》

l     Ubuntu作業系統簡介大家一起來玩Ubuntu吧!!!

l     Ubuntu作業系統上的軟體懶人包Lazybuntu

I.P. zoner 發表在 痞客邦 PIXNET 留言(1) 人氣()


留言列表 (1)

發表留言
  • 凍仁翔
  • /etc/ssh/ssh_config 並不是 openssh-server 的設定檔,而是 openssh-client 的。

    再來的 Port 22 是預設值,也就是 # 拿不拿掉結果都是一樣的,除非您會想改 Post,畢竟內行人都知道 22 這個 Port 的用途。