SSH Це важливий інструмент для системних адміністраторів і досвідчених користувачів, яким потрібно встановити Безпечні та зашифровані з’єднання між віддаленими пристроями. У середовищах на базі Linux, таких як Ubuntu, SSH дозволяє отримати доступ до серверів віддалено, виконувати команди та безпечно передавати файли.
У цьому посібнику ви дізнаєтеся з як встановити та налаштувати SSH на Ubuntu, щоб покращити безпеку та встановити ефективне з’єднання з віддаленими серверами. Крім того, ми пояснимо, як генерувати та використовувати ключі SSH для a більш безпечна автентифікація.
Що таке SSH і для чого він використовується?
SSH (захищена оболонка, посилання на Вікіпедію) Це мережевий протокол, який забезпечує безпечне зашифроване з’єднання між двома пристроями. Його головна перевага полягає в тому, що він шифрує інформацію, що передається, запобігаючи її перехопленню сторонніми особами. SSH широко використовується системними адміністраторами для:
- Підключитися до віддалені сервери безпечно.
- адміністратор облік на серверах без необхідності використання графічного інтерфейсу.
- пробіг Команди на віддалених комп'ютерах.
- Трансферер облік безпечно за допомогою SCP або SFTP.
Як встановити та ввімкнути SSH на Ubuntu
Щоб використовувати SSH в Ubuntu, ви повинні спочатку встановити та ввімкнути службу. Виконайте такі дії:
1. Оновлення системних пакетів
Перш ніж встановлювати будь-який пакет, бажано переконатися, що система оновлена. Відкрийте термінал і запустіть:
оновлення sudo apt && оновлення sudo apt
2. Встановіть сервер OpenSSH
Сервер SSH в Ubuntu називається OpenSSH і встановлюється за допомогою такої команди:
sudo apt встановити openssh-сервер
Одного разу установка, перевірте, чи послуга активна за допомогою:
sudo systemctl status ssh
Якщо служба запущена, ви побачите повідомлення про те, що сервер SSH працює.
3. Увімкніть і запустіть службу SSH
Якщо послуга не була активована автоматично, ви можете запустити її за допомогою:
sudo systemctl запустити ssh
Щоб забезпечити автоматичний запуск SSH кожного разу, коли ви перезавантажуєте систему, виконайте:
sudo systemctl увімкнути ssh
Підключіться до віддаленого сервера за допомогою SSH
Коли SSH-сервер запрацює, ви можете підключитися до нього з іншого пристрою за допомогою такої команди:
ssh користувач@ip_адреса
Наприклад, якщо ваш користувач адмін і сервер має IP 192.168.1.100, команда буде такою:
ssh admin@192.168.1.100
Якщо порт SSH було змінено зі стандартного (22) на інший номер, ви повинні вказати його за допомогою параметра -p:
ssh -p 22022 admin@192.168.1.100
Безпека SSH: найкращі методи
Щоб захистити свій сервер SSH від несанкціонованого доступу, зверніть увагу на наступні рекомендації:
1. Змініть порт за замовчуванням
El Стандартним портом SSH є 22, але його зміна може зменшити автоматизовані атаки. Щоб змінити його, відредагуйте файл конфігурації:
sudo nano / etc / ssh / sshd_config
Знайдіть рядок, у якому написано #Port 22, видаліть символ # і змініть його на спеціальний номер порту:
Порт 22022
Збережіть зміни та перезапустіть службу SSH:
sudo systemctl перезапустіть ssh
2. Вимкніть root-доступ
Бажано запобігти користувачеві корінь може отримати прямий доступ до сервера через SSH. Для цього в тому ж конфігураційному файлі /etc/ssh/sshd_config, знайдіть рядок:
PermitRootLogin так
Змініть його на:
PermitRootLogin немає
Збережіть зміни та перезапустіть SSH.
3. Використовуйте автентифікацію за допомогою ключа SSH
Використання Ключі SSH замість паролів значно покращує безпеку. Щоб створити пару ключів на клієнті, виконайте:
ssh -keygen -t rsa
Потім передайте відкритий ключ на сервер за допомогою:
ssh-copy-id user@ip_address
Після цього ви зможете підключатися без введення пароля.
Налаштувати брандмауер для SSH
Якщо ви використовуєте UFW (Нескладний брандмауер) В Ubuntu ви повинні дозволити підключення SSH з:
sudo ufw дозволити SSH
Якщо ви змінили порт SSH, використовуйте новий порт у команді:
sudo ufw дозволити 22022 / tcp
Як вимкнути або зупинити службу SSH
Якщо в будь-який час ви захочете тимчасово зупинити SSH, скористайтеся:
sudo systemctl зупинити ssh
Щоб вимкнути автоматичний запуск під час завантаження:
sudo systemctl вимкнути ssh
Якщо ви хочете заблокувати доступ SSH на брандмауері, виконайте:
sudo ufw забороняє ssh
За допомогою цих кроків ви можете безпечно адмініструвати сервер SSH на Ubuntu. Від встановлення та конфігурації до оптимізації для додаткової безпеки, SSH є важливим інструментом у системному адмініструванні. Дотримуючись цих найкращих практик, ви зможете віддалено підключатися та керувати своїм сервером Ubuntu без шкоди для безпеки.