Пълно ръководство за използване на SSH в Ubuntu: Инсталиране и конфигуриране

  • SSH е защитен протокол за отдалечен достъп и управление на Ubuntu сървъри.
  • OpenSSH инсталира с sudo apt install openssh-server и се прилага с systemctl.
  • Подобрете сигурността, като промените порта, деактивирате root и използвате удостоверяване с ключ.
  • конфигуриране неотчитане за разрешаване на SSH връзки и защита на сървъра от неоторизиран достъп.
Pablinux

4 Minutos

SSh на Ubuntu

SSH Това е основен инструмент за системни администратори и напреднали потребители, които трябва да установят Сигурни и криптирани връзки между отдалечени устройства. В базирани на Linux среди, като Ubuntu, SSH ви позволява отдалечен достъп до сървъри, изпълнявайте команди и сигурно прехвърляйте файлове.

В това ръководство ще научите от как да инсталирате и конфигурирате SSH на Ubuntu за това как да се подобри неговата сигурност и да се установи ефективна връзка с отдалечени сървъри. Освен това ще обясним как да генерираме и използваме SSH ключове за a по-сигурно удостоверяване.

Какво е SSH и за какво се използва?

SSH (защитена обвивка, линк към Уикипедия) Това е мрежов протокол, който позволява сигурни, криптирани връзки между две устройства. Основното му предимство е, че криптира предаваната информация, като не позволява на трети страни да я прихванат. SSH се използва широко от системните администратори за:

  • Свържете се с отдалечени сървъри безопасно.
  • администратор записи на сървъри без нужда от графичен интерфейс.
  • тичам команди на отдалечени компютри.
  • Transferir записи сигурно със SCP или SFTP.

Как да инсталирате и активирате SSH на Ubuntu

За да използвате SSH на Ubuntu, първо трябва да инсталирате и активирате услугата. Следвайте тези стъпки:

1. Актуализирайте системните пакети

Преди да инсталирате който и да е пакет, препоръчително е да се уверите, че системата е актуална. Отворете терминала и стартирайте:

sudo apt update && sudo apt upgrade

2. Инсталирайте OpenSSH сървъра

SSH сървърът в Ubuntu се извиква OpenSSH и се инсталира със следната команда:

sudo apt инсталирате openssh-сървър

Веднъж монтажпроверете дали услугата е активна с:

sudo systemctl status ssh

Ако услугата работи, ще видите съобщение, което показва, че SSH сървърът работи.

3. Активирайте и стартирайте услугата SSH

Ако услугата не е активирана автоматично, можете да я стартирате с:

sudo systemctl стартиране на ssh

За да сте сигурни, че SSH стартира автоматично всеки път, когато рестартирате системата си, изпълнете:

sudo systemctl активира ssh

Свържете се с отдалечен сървър чрез SSH

След като SSH сървърът е активен, можете да се свържете с него от друго устройство, като използвате следната команда:

ssh потребител@ip_адрес

Например, ако вашият потребител е администратор и сървърът има IP 192.168.1.100, командата ще бъде:

ssh admin@192.168.1.100

Ако SSH портът е променен от стандартния (22) на друг номер, трябва да го посочите с параметъра -p:

ssh -p 22022 admin@192.168.1.100

SSH Сигурност: Най-добри практики

За да защитите вашия SSH сървър от неоторизиран достъп, моля, вземете предвид следните препоръки:

1. Променете порта по подразбиране

El Портът по подразбиране на SSH е 22, но промяната му може да намали автоматизираните атаки. За да го промените, редактирайте конфигурационния файл:

sudo nano / etc / ssh / sshd_config

Намерете реда, който казва #Port 22, премахнете символа # и го променете на потребителски номер на порт:

Порт 22022

Запазете промените и рестартирайте SSH услугата:

sudo systemctl рестартирайте ssh

2. Деактивирайте root достъпа

Препоръчително е да се предотврати потребителят от корен може да има директен достъп до сървъра чрез SSH. За да направите това, в същия конфигурационен файл /etc/ssh/sshd_config, намерете реда:

PermitRootLogin да

Променете го на:

PermitRootLogin не

Запазете промените и рестартирайте SSH.

3. Използвайте удостоверяване с SSH ключ

El USO SSH ключове вместо пароли значително подобрява сигурността. За да генерирате двойка ключове на клиента, изпълнете:

ssh -keygen -t rsa

След това прехвърлете публичния ключ на сървъра с:

ssh-copy-id потребител@ip_адрес

След това ще можете да се свържете, без да въвеждате парола.

Конфигурирайте защитната стена за SSH

Ако използвате неотчитане (Неусложнена защитна стена) В Ubuntu трябва да разрешите SSH връзки с:

sudo ufw позволяват ssh

Ако сте променили SSH порта, използвайте новия порт в командата:

sudo ufw позволяват 22022 / tcp

Как да деактивирате или спрете услугата SSH

Ако по всяко време искате временно да спрете SSH, използвайте:

sudo systemctl стоп ssh

За да деактивирате автоматичното му стартиране по време на зареждане:

sudo systemctl деактивира ssh

Ако искате да блокирате SSH достъпа на защитната стена, изпълнете:

sudo ufw отказва ssh

С тези стъпки можете безопасно да администрирате SSH сървър на Ubuntu. От инсталирането и конфигурирането до оптимизирането му за допълнителна сигурност, SSH е основен инструмент в системната администрация. Следвайки тези най-добри практики, вие ще можете да се свързвате и управлявате вашия Ubuntu сървър дистанционно, без да компрометирате сигурността.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.