Kuidas lubada SSH-d Ubuntu 18.04-s

Viimati muudetud: Monday January 22nd, 2024

Sellest artiklist saate teada, kuidas lubada SSH-d Ubuntu 18.04-s.

Kaugühenduse loomisel kliendi ja serveri vahel on peamine muretagamine turvalisuse pärast. Linuxi kasutajate jaoks on parim tava serveri juurde kaugühenduse loomiseks ja haldamiseks krüptoprotokolli kaudu tuntud kui Secure Shell (SSH).

SSH krüpteerib kogu andmeedastuse ühelt masinalt teisele, tagades, et protsessi käigus ei ohustata tundlikku teavet. Töölauakliendina saate turvaliselt käivitada käsurida, üle kanda faile, tagada võrguteenuste turvalisuse ja palju muud.

Eeldused

  • Ubuntu 18.04 Bionic Beaver (või muu Debian-põhine Linux, sealhulgas Ubuntu 17.04, 16.10, 16.04 jne)
  • Kasutaja, kellel on sudo õigused
  • Õigused juurdepääsuks kaugarvutile
  • Juurdepääs terminali/käsurida
  • apt-get tööriist, eelnevalt laaditud Ubuntu ja teistesse Debian-põhiseid distributsioone
  • OpenSSH versioon 7.5 või uuem

SSH lubamine Ubuntu-s

SSH-serverit ei ole Ubuntu süsteemides vaikimisi installitud. SSH installimiseks ja lubamiseks järgige allpool toodud samme Ubuntu-s:

  1. Ava terminal, kasutades kas CTRL+ALT+T klahvikombinatsiooni või tee otsing Ubuntu Dash ja vali Terminal ikoon.
  2. Enne installimisprotsessi alustamist kontrolli, kas SSH-server on juba sinu arvutisse installitud. Kasuta järgmist käsku:
ssh localhost

Kui näete SSH “Connection Refused” sõnumit, peate läbima SSH installimise protsessi.

ssh: connect to host localhost port 22: Connection refused
Kuidas lubada SSH d Ubuntu 18.04 s ssh connection refused
  1. SSH installimiseks uuenda kõigepealt paketi andmehoidla vahemälu:
sudo apt-get update
  1. Nüüd installi OpenSSH tarkvarapakett, sisestades:
sudo apt-get install openssh-server
Kuidas lubada SSH d Ubuntu 18.04 s install ssh

Kui küsitakse, sisestage oma parool ja vajutage y (jah), et lubada installimine.

  1. Kinnitage, et installimine õnnestus, ja et SSH töötab, kasutades käsku:
sudo service ssh status

Kinnitus, mida otsite, on: Active: active (running)

See tähendab, et olete installinud ja lubanud SSH oma kaugmasinal, mis võib nüüd vastu võtta käsklusi teie SSH klientilt.

Kuidas lubada SSH d Ubuntu 18.04 s ssh active running
  1. Tagasi käsureale sisestage q.

Logi sisse kaugserverisse SSH kaudu

Kui olete läbinud SSH lubamise protsessi Ubuntu 18.04-s, olete valmis sisse logima oma kaugmasinasse.

1. Ava terminal (CTRL+ALT+T) ja sisesta järgmine käsk:

ssh kasutajanimi@avalik_IP –p222

Muuda kasutajanimi ja IP-aadress Ubuntu arvutis, kuhu oled SSH installinud.

2. Kui sa ei tea IP-aadressi, saad selle kiiresti tuvastada terminalis järgmise käsu sisestamisega:

ip a

See peaks kuvama masina avaliku IP-aadressi, kus SSH on installitud.

Kui oled tuvastanud ja sisestanud kogu vajaliku teabe, oled ametlikult sisse loginud oma serverisse. Saad seda mugavalt oma tööjaama käest hallata.

SSH seadistusvalikud

Muuda seadistusfaili

Pärast OpenSSH-i Ubuntu-s edukat installimist saad muuta selle seadistusfaili.

Saad muuta vaikimisi pordi (tavaliselt hea mõte, ettevaatusabinõuna), keelata kasutaja “root” või teha muid seadistuskohandusi.

  1. Ava SSH seadistusfail käsu abil:
sudo gedit /etc/ssh/sshd_config
Kuidas lubada SSH d Ubuntu 18.04 s open ssh configuration file

Gedit on tekstiredaktor, mis on Ubuntu-s vaikimisi kaasas, kuid saad kasutada ka muid tekstiredaktoreid, nagu nano. Kui eelistad kasutada nano, saad selle hõlpsasti installida, käivitades järgmise käsu:

sudo apt-get install nano
  1. Kui sul palutakse, sisesta oma parool ja vajuta y (jah), et lubada installimine.
  2. Asenda seejärel “gedit” “nano-ga”, sisestades käsu:
sudo nano /etc/ssh/sshd_config
  1. Nüüd, kui oled faili avanud (kasutades üht soovitatud tekstiredaktoritest), leia ja tee vajalikud muudatused.

Näiteks, kui soovid muuta pordi numbri TCP pordiks 2222 vaikimisi TCP pordi 22 asemel, leia rida, kus on vaikimisi määratud Port 22 ja muuda see Port 2222-ks.

Kuidas lubada SSH d Ubuntu 18.04 s ssh configuration file

Oluline: Vaikimisi pordi numbri muutmine on SSH turvapraktika. Kõigile on teada vaikimisi pordi number, nii et selle muutmine on soovitatav turvameede.

Keela root

Veel üks oluline turvameede on veenduda, et root on keelatud. Nii ei saa root-kasutajat eemalt kutsuda ja turvalisus paraneb oluliselt.

  1. Konfiguratsioonifailist leia rida, mis loeb PermitRootLogin_yes ja muuda see PermitRootLogin_no-ks.
  2. Pärast soovitud muudatuste tegemist salvesta ja sulge fail, kasutades CTRL+W klahvikombinatsiooni (või käsku faili salvestamiseks ja sulgemiseks oma valitud redaktoris).
  3. Muudatuste jõustumiseks taaskäivita SSH järgmise käsu abil:
sudo systemctl restart sshd.service

Seadista tulemüür

Kui oled otsustanud vaikimisi pordi numbrit muuta, pead seadistama oma tulemüüri, et lubada liiklus määratud pordi kaudu.

Kasutame näitena pordi 2222.

Ubuntu vaikimisi tulemüüri konfigureerimise tööriist on UFW, konfigureeri see käsklusega:

sudo ufw allow from any to any port 2222 proto tcp

Mõned tulemüürid võivad nõuda liikluse lubamist SSH töötava masina avaliku IP-aadressile.

Kuidas lubada SSH d Ubuntu 18.04 s ssh configure firewall

Märkus: “P2222” on pordi number, mille oleme määranud SSH seadistamise jaotises. Kui kasutasite vaikimisi pordi 22, siis pole pordi numbrit vaja.

Kuidas keelata SSH Ubuntu-s

SSH ajutiseks keelamiseks:

sudo service ssh stop

SSH taaskäivitamiseks:

sudo service ssh start

SSH täielikuks keelamiseks pärast taaskäivitamist:

sudo systemctl disable ssh

SSH lubamiseks Ubuntu hostis uuesti:

sudo systemctl enable ssh

Kokkuvõte

Järgides ülaltoodud lihtsaid samme, teate nüüd, kuidas lubada SSH Ubuntu 18.04-s. Nüüd saate luua usaldusväärse ja turvalise protokolli teie ja kaugseadme vahel.

Alustage sisse logimist oma masinasse, et teha süsteemiadministraatori ülesandeid käsuviiba abil.

Otsid virtuaalservereid? Kogege paremat jõudlust ja privaatsust Beehostingu täielikult virtualiseeritud KVM virtuaalserveritega.

Was this article helpful?
Vaatamised: 1658

BeeHosting 10 Sünnipäev!
Kuni 70% allahindlus kõikidelt teenustelt
+ tasuta veebisaidi ülekanne.

Facebook Instagram linkedin

Beehosting.pro website uses cookies

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information that you’ve provided to them or that they’ve collected from your use of their services.

Menüü