SSH означает Secure Shell. SSH используется для подключения к удаленному компьютеру, доступа к файлам и выполнения административных задач.
В этой статье вы узнаете, как включить SSH на Debian 9 (Stretch) или Debian 10 (Buster).
Предварительные требования:
- Debian система для использования в качестве SSH сервера
- Debian система для использования в качестве SSH клиента
- Права sudo на Debian для каждой системы
- Доступ к командной строке (Ctrl-Alt-T)
- Менеджер пакетов Apt (включен по умолчанию)
5 Шагов по Включению SSH на Debian
При удаленном подключении безопасное соединение важно – без него хакер может перехватывать имена пользователей, пароли и файлы конфигурации, что может поставить под угрозу безопасность вашего сервера. Эти пять (5) шагов проведут вас через процесс установки безопасного соединения.
Шаг 1: Обновление Менеджера Пакетов
sudo apt-get update
Экран подтверждает, что пакеты были обновлены:
Шаг 2: Установка SSH Сервера
sudo apt install openssh-server
Введите свой пароль, когда вас попросят, затем нажмите Y, чтобы продолжить установку. В данном случае вывод сообщает, что установлена последняя версия.
sudo systemctl status ssh
Система подтверждает, что служба SSH работает.
Шаг 3: Запуск и Остановка SSH Сервера
Поскольку SSH управляет подключениями, полезно знать, как запустить и остановить службу.
sudo service ssh stop
Если вы проверите статус службы на этом этапе, система указывает, что SSH неактивен. Она также указывает точную дату и время его остановки.
sudo service ssh start
Остановка службы длится только до следующей перезагрузки.
sudo systemctl disable ssh
Чтобы снова включить службу SSH, просто замените disable на enable.
Шаг 4: Получение IP-адреса вашего сервера
ip a
IP-адрес будет иметь формат, например, такой:
62.128.0.1
Если вы подключаетесь к серверу локально, вы можете отобразить IP-адрес из окна терминала с помощью следующей команды:
Шаг 5: Установка Службы SSH Клиента (Необязательно)
sudo apt-get update
По умолчанию на большинстве систем Linux установлен клиент SSH. Если у вас его нет, введите следующую команду:
sudo apt-get install openssh-client
В этом примере уже установлена самая новая версия.
Подключение к серверу с использованием SSH
Введите следующую команду для подключения к серверу с использованием безопасной оболочки:
ssh ИмяПользователя@IPАдресИлиИмяХоста
Замените ИмяПользователя на имя авторизованного пользователя на сервере. После символа @ используйте IP-адрес из Шага 4, или вы можете использовать доменное имя. Вы также можете указать имя хоста, если сервер настроен для использования одного.
При первом подключении система может попросить вас подтвердить. Введите ‘yes‘, а затем ‘enter‘.
Удаленная система запросит вас ввести пароль. Используйте пароль, соответствующий имени пользователя, которое вы предоставили.
Командная строка изменится на username@hostname, указывая, что выполняемые вами команды выполняются на удаленном сервере.
Если вы подключаетесь с системы Windows, вам потребуется установить стороннюю утилиту, такую как PuTTY.
Настройки брандмауэра и безопасности
По умолчанию Debian использует брандмауэр UFW, который может мешать безопасному обмену через SSH.
Чтобы разрешить доступ через SSH, используйте команду:
sudo ufw allow ssh
Трафик SSH проходит через порт 22. В выводе подтверждается, что правила были обновлены.
Для внедрения необходимых мер безопасности используйте ваше приложение брандмауэра (или настройку маршрутизатора), чтобы настроить переадресацию портов. Вам нужно будет обратиться к вашей документации за конкретными деталями. Тем не менее, стратегия заключается в переадресации запросов трафика, поступающих на порт 22, на IP-адрес машины за брандмауэром.
Вы также можете настроить свой брандмауэр или маршрутизатор для принятия трафика SSH на другом порту, это дополнительный шаг, но затем вы можете направлять этот входящий трафик на порт 22 на вашем сервере. Это полезное решение при открытии вашего сервера для интернет-трафика. Почему? Многие попытки вторжения поступают на порт 22, пытаясь получить доступ к SSH. Изменение порта ограничит доступ только тем, кто знает правильный порт, тем самым ограничив несанкционированные подключения.
Если вы хотите подключиться к серверу в интернете, но не уверены, какой IP-адрес, воспользуйтесь этим инструментом.
Заключение
Следуя шагам, описанным в этой статье, вы успешно включили подключение по SSH на Debian.
Теперь вы можете подключаться к удаленному хосту безопасно и продолжать управлять своими серверами в безопасной среде.
Ищете виртуальные выделенные серверы? Почувствуйте лучшую производительность и конфиденциальность с полностью виртуализированными виртуальными серверами KVM от Beehosting.