Kuidas lubada SSH versioonis Debian 9 või 10

Viimati muudetud: Tuesday November 28th, 2023

SSH tähistab turvalist kesta. SSH-i kasutatakse ühenduse loomiseks kaugarvutisse, failidele juurdepääsuks ja haldusülesannete täitmiseks.

Selles õpetuses saate teada, kuidas lubada SSH Debian 9 (Stretch) või Debian 10 (Buster) operatsioonisüsteemis.

Eeltingimused:

  • Debiani süsteem SSH serverina toimimiseks
  • Debiani süsteem SSH kliendina toimimiseks
  • Sudo õigused igale Debiani süsteemile
  • Juurdepääs käsureale (Ctrl-Alt-T)
  • Apt pakihaldur (kaasas vaikimisi)

5 Sammu SSH Lubamiseks Debianis

Kaugühenduse loomisel on oluline turvaline ühendus – selle puudumisel võiks häkker püüda kasutajanime, paroole ja konfiguratsioonifaile, mis võiksid teie serveri turvalisust ohustada. Need viis (5) sammu juhendavad teid turvalise ühenduse loomise protsessis.

Samm 1: Pakihalduri Värskendamine

sudo apt-get update

Ekraan kinnitab, et paketid on värskendatud:

Samm 2: SSH Serveri Installeerimine

sudo apt install openssh-server

Sisestage parool, kui seda küsitakse, seejärel vajutage J, et jätkata installimist. Sel juhul teatab väljund, et uusim versioon on juba installitud.

sudo systemctl status ssh

Süsteem kinnitab, et SSH teenus töötab.

Samm 3: SSH Serveri Seiskamine ja Käivitamine

Kuna SSH juhib ühendusi, on kasulik teada, kuidas käivitada ja peatada teenust.

sudo service ssh stop

Kui kontrollite selles etapis teenuse olekut, näitab süsteem, et SSH on mitteaktiivne. See näitab ka täpset kuupäeva ja aega, millal see peatati.

sudo service ssh start

Teenuse peatamine kestab ainult kuni järgmise taaskäivitamiseni.

sudo systemctl disable ssh

SSH teenuse uuesti lubamiseks asendage lihtsalt disable sõnaga enable.

Samm 4: Teie Serveri IP Aadressi Saamine

ip a

IP-aadress on sellises vormingus:

62.128.0.1

Kui konfigureerite serverit kohapeal, saate IP-aadressi kuvada terminaliaknast järgmise käsu abil:

Samm 5: SSH Kliendi Teenuse Installeerimine (Valikuline)

sudo apt-get update

Enamikul Linuxi süsteemidest on SSH klient vaikimisi installitud. Kui teil seda pole, sisestage järgmine käsk:

sudo apt-get install openssh-client

Antud näide on juba installinud uusima versiooni.

Kuidas lubada SSH versioonis Debian 9 või 10 install openssh client debian

Ühendamine serveriga kasutades SSH-d

Sisestage järgmine käsk serveriga ühendumiseks turvalise kestaga:

ssh Kasutajanimi@IPAddressOrHostname

Asendage Kasutajanimi serveris volitatud kasutaja nimega. Pärast sümbolit @ kasutage sammu 4 IP-aadressi või võite kasutada domeeninime. Saate määrata ka hosti nime, kui server on selleks konfigureeritud.

Esimest korda ühendades võib süsteem paluda teil kinnitust. Tippige ‘yes‘ ja seejärel vajutage ‘enter‘.

Kaugseade palub teil sisestada parooli. Kasutage parooli, mis vastab antud kasutajanimele.

Käsuviip muutub kasutajanimi@hostname, mis näitab, et käivitatavad käsklused käivad kaugserveris.

Kui ühendate Windowsi süsteemist, peate installima kolmanda osapoole utiliidi, nagu PuTTY.

Tulemüüri ja turvaseadistused

Vaikimisi kasutab Debian UFW tulemüüri, mis võib segada turvalise kesta liiklust.

SSH-juurdepääsu lubamiseks kasutage järgmist käsku:

sudo ufw allow ssh

SSH liiklus läbib porti 22. Väljund kinnitab, et reeglid on uuendatud.

Kuidas lubada SSH versioonis Debian 9 või 10 firewall security settings debian ssh

Vajalike turvameetmete rakendamiseks kasutage oma tulemüüri rakendust (või ruuteri konfiguratsiooni), et seadistada pordi suunamine. Peate viitama oma dokumentatsioonile üksikasjade saamiseks. Strateegia seisneb liiklusnõuete edastamises tulemüüri taga oleva masina IP-aadressile.

Saate konfigureerida ka oma tulemüüri või ruuteri vastu võtma SSH liiklust teisel pordil, see on lisasamm, kuid siis saate suunata selle sissetuleva liikluse oma serveri pordile 22. See on kasulik lahendus serveri avamisel internetiliiklusele. Miks? Paljud rikkumiskatsed tulevad sisse pordil 22, proovides saada juurdepääsu SSH-le. Porti muutmise korral piiratakse juurdepääsu ainult nendele, kes teavad õiget porti, piirates seeläbi volitamata ühendusi.

Kui soovite ühendust võtta serveriga internetis, kuid te ei tea IP-aadressi, kasutage seda tööriista.

Kokkuvõte

Selle artikli juhiste järgimisega olete edukalt lubanud SSH-ühenduse Debianis.

Nüüd saate turvaliselt ühenduda kaugserveriga ja jätkata oma serverite haldamist turvalises keskkonnas.

Otsite virtuaalservereid? Kogege paremat jõudlust ja privaatsust Beehosting täielikult virtualiseeritud KVM virtuaalserveritega.

Was this article helpful?
Vaatamised: 2476

BeeHosting 10 Sünnipäev!
Kuni 70% allahindlus kõikidelt teenustelt
+ tasuta veebisaidi ülekanne.

Facebook Instagram linkedin

Beehosting.pro website uses cookies

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information that you’ve provided to them or that they’ve collected from your use of their services.

Menüü