Как включить SSH в Debian 9 или 10

Последнее изменение: Tuesday November 28th, 2023

SSH означает Secure Shell. SSH используется для подключения к удаленному компьютеру, доступа к файлам и выполнения административных задач.

В этой статье вы узнаете, как включить SSH на Debian 9 (Stretch) или Debian 10 (Buster).

Предварительные требования:

  • Debian система для использования в качестве SSH сервера
  • Debian система для использования в качестве SSH клиента
  • Права sudo на Debian для каждой системы
  • Доступ к командной строке (Ctrl-Alt-T)
  • Менеджер пакетов Apt (включен по умолчанию)

5 Шагов по Включению SSH на Debian

При удаленном подключении безопасное соединение важно – без него хакер может перехватывать имена пользователей, пароли и файлы конфигурации, что может поставить под угрозу безопасность вашего сервера. Эти пять (5) шагов проведут вас через процесс установки безопасного соединения.

Шаг 1: Обновление Менеджера Пакетов

sudo apt-get update

Экран подтверждает, что пакеты были обновлены:

Шаг 2: Установка SSH Сервера

sudo apt install openssh-server

Введите свой пароль, когда вас попросят, затем нажмите Y, чтобы продолжить установку. В данном случае вывод сообщает, что установлена последняя версия.

sudo systemctl status ssh

Система подтверждает, что служба SSH работает.

Шаг 3: Запуск и Остановка SSH Сервера

Поскольку SSH управляет подключениями, полезно знать, как запустить и остановить службу.

sudo service ssh stop

Если вы проверите статус службы на этом этапе, система указывает, что SSH неактивен. Она также указывает точную дату и время его остановки.

sudo service ssh start

Остановка службы длится только до следующей перезагрузки.

sudo systemctl disable ssh

Чтобы снова включить службу SSH, просто замените disable на enable.

Шаг 4: Получение IP-адреса вашего сервера

ip a

IP-адрес будет иметь формат, например, такой:

62.128.0.1

Если вы подключаетесь к серверу локально, вы можете отобразить IP-адрес из окна терминала с помощью следующей команды:

Шаг 5: Установка Службы SSH Клиента (Необязательно)

sudo apt-get update

По умолчанию на большинстве систем Linux установлен клиент SSH. Если у вас его нет, введите следующую команду:

sudo apt-get install openssh-client

В этом примере уже установлена самая новая версия.

Как включить SSH в Debian 9 или 10 install openssh client debian

Подключение к серверу с использованием SSH

Введите следующую команду для подключения к серверу с использованием безопасной оболочки:

ssh ИмяПользователя@IPАдресИлиИмяХоста

Замените ИмяПользователя на имя авторизованного пользователя на сервере. После символа @ используйте IP-адрес из Шага 4, или вы можете использовать доменное имя. Вы также можете указать имя хоста, если сервер настроен для использования одного.

При первом подключении система может попросить вас подтвердить. Введите ‘yes‘, а затем ‘enter‘.

Удаленная система запросит вас ввести пароль. Используйте пароль, соответствующий имени пользователя, которое вы предоставили.

Командная строка изменится на username@hostname, указывая, что выполняемые вами команды выполняются на удаленном сервере.

Если вы подключаетесь с системы Windows, вам потребуется установить стороннюю утилиту, такую как PuTTY.

Настройки брандмауэра и безопасности

По умолчанию Debian использует брандмауэр UFW, который может мешать безопасному обмену через SSH.

Чтобы разрешить доступ через SSH, используйте команду:

sudo ufw allow ssh

Трафик SSH проходит через порт 22. В выводе подтверждается, что правила были обновлены.

Как включить SSH в Debian 9 или 10 firewall security settings debian ssh

Для внедрения необходимых мер безопасности используйте ваше приложение брандмауэра (или настройку маршрутизатора), чтобы настроить переадресацию портов. Вам нужно будет обратиться к вашей документации за конкретными деталями. Тем не менее, стратегия заключается в переадресации запросов трафика, поступающих на порт 22, на IP-адрес машины за брандмауэром.

Вы также можете настроить свой брандмауэр или маршрутизатор для принятия трафика SSH на другом порту, это дополнительный шаг, но затем вы можете направлять этот входящий трафик на порт 22 на вашем сервере. Это полезное решение при открытии вашего сервера для интернет-трафика. Почему? Многие попытки вторжения поступают на порт 22, пытаясь получить доступ к SSH. Изменение порта ограничит доступ только тем, кто знает правильный порт, тем самым ограничив несанкционированные подключения.

Если вы хотите подключиться к серверу в интернете, но не уверены, какой IP-адрес, воспользуйтесь этим инструментом.

Заключение

Следуя шагам, описанным в этой статье, вы успешно включили подключение по SSH на Debian.

Теперь вы можете подключаться к удаленному хосту безопасно и продолжать управлять своими серверами в безопасной среде.

Ищете виртуальные выделенные серверы? Почувствуйте лучшую производительность и конфиденциальность с полностью виртуализированными виртуальными серверами KVM от Beehosting.

Was this article helpful?
Просмотры: 2361

10 лет с BeeHosting!
Отмечаем скидками до 70% на все услуги
+ бесплатная миграция сайта.

Facebook Instagram linkedin

Beehosting.pro website uses cookies

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information that you’ve provided to them or that they’ve collected from your use of their services.

Меню