17.04.2024

Установка и настройка SSH на Ubuntu

При установке Ubuntu Server можно выбрать пакет ssh для удаленного подключения по данному протоколу. Но что делать, если этот пакет по какой-то причине не установили? Как и в любом другом дистрибутиве, его можно установить уже после установки самой системы. Собственно, подробно про установку Ubuntu Server можно прочесть по этой ссылке. Возможно, что понадобится подключиться по ssh к десктопной версии Ubuntu. В десктопной версии пакет для удаленного подключения по ssh отсутствует и при установке самой системы нет пункта для его установки. Из этой статьи вы узнаете как установить необходимый пакет и произвести его первоначальную настройку.

Ssh – аббревиатура, которая расшифровывается как Secure Shell. Это протокол прикладного уровня позволяющий удаленно подключаться к операционной системе, в данном случае, мы говорим о Ubuntu. Что не мало важно, при удаленном подключении весь трафик шифруется, это можно проследить по названию “Secure”. Более того, можно создавать ssh туннель, а также, при необходимости, увеличить время ожидания.

Ubuntu: Установка Openssh

Итак, переходим к сути, вам нужен физический доступ к системе, к которой в дальнейшем будет происходить удаленное подключение. Что бы можно было подключаться к Ubuntu по ssh, необходимо установить пакет под названием openssh-server:

sudo apt install openssh-server
и настройка SSH на Ubuntu 1

Ubuntu: настройка ssh

После установки пакета openssh вы уже можете производить удаленное подключение. Но рекомендуется произвести некоторую настройку для безопасности. Все необходимые настройки находятся в файле /etc/ssh/sshd_config. Для редактирования будем использовать текстовый редактор Nano, при желании вы можете воспользоваться vi, про который подробно написано тут.

Забегая вперед, скажу, если вы решите сделать доступ по ssh ключам, то необходимо их сгенерировать и один из экземпляров отправить на сервер. Подробнее об этом написано по этой ссылке. А теперь переходим к редактированию файла:

sudo nano /etc/ssh/sshd_config

Нас в этом конфигурационном файле ssh интересует следующие параметры:

  • Port 22
  • PermitRootLogin prohibit-password
  • PasswordAuthentication yes

Параметр Port – порт, на котором будет работать SSH. По умолчанию ssh работает на 22 порту (рекомендуется использовать номер порта выше 1024, чтобы избежать конфликтов с другими службами). Изменять порт большого смысла нет, так что это на ваше усмотрение.

PasswordAuthentication – разрешить или запретить вход по паролю, рекомендуется запретить и использовать ключи SSH вместо этого. По умолчанию, доступ по пароля включен, что бы его изменить, в строке “PasswordAuthentication yes” замените “yes” на “no”.

Параметр PermitRootLogin разрешить или запретить вход пользователю root, рекомендуется запретить.

и настройка SSH на Ubuntu 2

После внесения всех изменений, необходимо перезапустить службу ssh, выполнив команду:

sudo systemctl restart sshd
и настройка SSH на Ubuntu 3

Заключение

Более того, крайне рекомендуется установить брандмауэр, если он у вас не был ранее установлен. Рассмотрим пример на ufw:

и настройка SSH на Ubuntu 4

Далее открываем порт ssh, если вы не меняли его, напоминаю, по умолчанию ssh работает на 22 порту, если же вы его изменили, то в следующей команде прописываете тот порт, который был задан:

sudo ufw allow 22

Затем запускаем брандмауэр:

sudo systemctl start ufw
sudo systemctl enable ufw
и настройка SSH на Ubuntu 5

Помимо этого, можно также установить fail2ban, который предоставит атаки грубой силы на ваш сервер на где установлена Ubuntu и настроен ssh. В нем уже по умолчанию защита от брутфорса для ssh включена. Более подробно по file2ban можно прочесть тут:

и настройка SSH на Ubuntu 6

В данной статье мы рассмотрели установку ssh на Ubuntu, а также произвели некоторые настройки. Теперь у вас должен быть удаленный доступ к системе и некоторая настроенная безопасность. Разумеется, если компьютер на котором были проделаны выше описанные действия работает исключительно в локальной сети и не имеет доступ в интернет, некоторыми шагами можно пренебречь.

P.S. Данное руководство по установке ssh и настройки подойдет также и для Debian, так как Ubuntu основана на нем, то и шаги будут те же самые. Более подробно про сам протокол ssh можно прочесть на WIKI.

А на этом сегодня все, если статья оказалась вам полезна, подписывайтесь на социальные сети журнала Cyber-X:

YouTube
ВКонтакте
Telegram
Дзен

По вопросам работы сайта, сотрудничества, а так же по иным возникшим вопросам пишите на E-Mail. Если вам нравится журнал и вы хотите отблагодарить за труды, вы можете перечислить донат на развитие проекта.

Источник.