Volledige handleiding voor het gebruik van SSH op Ubuntu: installatie en configuratie

  • SSH is een veilig protocol voor het op afstand benaderen en beheren van Ubuntu-servers.
  • OpenSSH installeert met sudo apt install openssh-server en wordt toegediend met systemctl.
  • Verbeter de beveiliging door de poort te wijzigen, root uit te schakelen en sleutelauthenticatie te gebruiken.
  • configureren UFW om SSH-verbindingen toe te staan ​​en de server te beschermen tegen ongeautoriseerde toegang.
Pablinux

4 minuten

SSh op Ubuntu

SSH Het is een essentieel hulpmiddel voor systeembeheerders en geavanceerde gebruikers die een systeem moeten opzetten Veilige en gecodeerde verbindingen tussen externe apparaten. In Linux-gebaseerde omgevingen, zoals Ubuntu, kunt u met SSH op afstand toegang krijgen tot servers, opdrachten uitvoeren en bestanden veilig overbrengen.

In deze gids leert u van hoe te installeren en configureren SSH op Ubuntu om de beveiliging te verbeteren en een efficiënte verbinding met externe servers tot stand te brengen. Daarnaast leggen we uit hoe u SSH-sleutels kunt genereren en gebruiken voor een veiligere authenticatie.

Wat is SSH en waar wordt het voor gebruikt?

SSH (Secure Shell, link naar Wikipedia) Het is een netwerkprotocol dat veilige, gecodeerde verbindingen tussen twee apparaten mogelijk maakt. Het grootste voordeel is dat de verzonden informatie wordt gecodeerd, zodat derden deze niet kunnen onderscheppen. SSH wordt veel gebruikt door systeembeheerders om:

  • Maak verbinding met externe servers op een veilige manier
  • Beheerder archief op servers zonder dat er een grafische interface nodig is.
  • lopen commando's op externe computers.
  • Overdracht archief veilig met SCP of SFTP.

Hoe SSH op Ubuntu te installeren en in te schakelen

Om SSH op Ubuntu te kunnen gebruiken, moet u eerst de service installeren en inschakelen. Volg deze stappen:

1. Systeempakketten bijwerken

Voordat u een pakket installeert, is het raadzaam om te controleren of het systeem up-to-date is. Open de terminal en voer het volgende uit:

sudo apt update && sudo apt upgrade

2. Installeer de OpenSSH-server

De SSH-server in Ubuntu heet OpenSSH en wordt geïnstalleerd met de volgende opdracht:

sudo apt installeer openssh-server

Zodra de installatieControleer of de service actief is met:

sudo systemctl-status ssh

Als de service actief is, ziet u een bericht dat aangeeft dat de SSH-server actief is.

3. Schakel de SSH-service in en start deze

Als de service niet automatisch is geactiveerd, kunt u deze starten met:

sudo systemctl start ssh

Om ervoor te zorgen dat SSH automatisch start telkens wanneer u uw systeem opnieuw opstart, voert u het volgende uit:

sudo systemctl ssh inschakelen

Maak verbinding met een externe server via SSH

Zodra de SSH-server actief is, kunt u er vanaf een ander apparaat verbinding mee maken met behulp van de volgende opdracht:

ssh gebruiker@ip_adres

Als uw gebruiker bijvoorbeeld Admin en de server het IP-adres 192.168.1.100 heeft, zou de opdracht zijn:

ssh-beheerder@192.168.1.100

Als de SSH-poort is gewijzigd van de standaardpoort (22) naar een ander nummer, moet u deze opgeven met de parameter -p:

ssh -p 22022 admin@192.168.1.100

SSH-beveiliging: aanbevolen procedures

Om uw SSH-server te beschermen tegen ongeautoriseerde toegang, kunt u het volgende doen:

1. Wijzig de standaardpoort

El De standaardpoort voor SSH is 22, maar door het te veranderen, kunt u geautomatiseerde aanvallen verminderen. Om dit te wijzigen, bewerkt u het configuratiebestand:

sudo nano / etc / ssh / sshd_config

Zoek de regel die zegt #Port 22, verwijder het symbool # en verander het naar een aangepast poortnummer:

Port 22022

Wijzigingen opslaan en de SSH-service opnieuw starten:

sudo systemctl herstart ssh

2. Root-toegang uitschakelen

Het is raadzaam om de gebruiker te beletten wortel kan rechtstreeks toegang krijgen tot de server via SSH. Om dit te doen, moet u in hetzelfde configuratiebestand /etc/ssh/sshd_config, zoek de regel:

PermitRootLogin ja

Verander het naar:

PermitRootLogin nr

Wijzigingen opslaan en SSH opnieuw starten.

3. Gebruik SSH-sleutelauthenticatie

Het gebruik van SSH-sleutels in plaats van wachtwoorden verbetert de beveiliging aanzienlijk. Om een ​​sleutelpaar op de client te genereren, voert u het volgende uit:

ssh-keygen -t rsa

Breng vervolgens de openbare sleutel over naar de server met:

ssh-copy-id gebruiker@ip_adres

Hierna kunt u verbinding maken zonder dat u een wachtwoord hoeft in te voeren.

Firewall configureren voor SSH

Als je gebruikt UFW (Eenvoudige firewall) Op Ubuntu moet u SSH-verbindingen toestaan ​​met:

sudo ufw sta ssh toe

Als u de SSH-poort hebt gewijzigd, gebruikt u de nieuwe poort in de opdracht:

sudo ufw staat 22022 / tcp toe

Hoe de SSH-service uit te schakelen of te stoppen

Als u SSH op enig moment tijdelijk wilt stoppen, gebruikt u:

sudo systemctl stop ssh

Om te voorkomen dat het automatisch start tijdens het opstarten:

sudo systemctl ssh uitschakelen

Als u SSH-toegang bij de firewall wilt blokkeren, voert u het volgende uit:

sudo ufw ssh weigeren

Met deze stappen kunt u een SSH-server op Ubuntu veilig beheren. Van installatie en configuratie tot optimalisatie voor extra beveiliging: SSH is een essentieel hulpmiddel bij systeembeheer. Als u deze best practices volgt, kunt u uw Ubuntu-server op afstand verbinden en beheren zonder dat dit ten koste gaat van de veiligheid.