markdown.## 1. Co je SSH? Jak jej používat v Ubuntu
SSH (Secure Shell) je protokol, který vám umožňuje bezpečně se připojit k serveru a vzdáleně jej ovládat. V Linuxových systémech, jako je Ubuntu, je SSH nezbytný nástroj v příkazové řádce pro správu systému. Používáním SSH šifrujete komunikaci se serverem, čímž zabraňujete neoprávněnému přístupu a odposlechu třetími stranami.
Related link: What is SSH? Official Ubuntu Documentation
- 1 2. Jak nainstalovat SSH v Ubuntu
- 2 3. Kontrola stavu služby SSH a její povolení při startu
- 3 4. Povolení SSH přes firewall
- 4 5. Jak se připojit k SSH serveru v Ubuntu
- 5 6. Pokročilá konfigurace SSH (změna portu, zakázání přihlášení roota)
- 6 7. Zabezpečení SSH serveru (nejlepší postupy)
- 7 8. Časté problémy s připojením SSH
- 8 Závěr
2. Jak nainstalovat SSH v Ubuntu
Zde je návod, jak nainstalovat a nastavit SSH server v Ubuntu, aby bylo možné navazovat zabezpečená připojení.
- Aktualizujte seznam balíčků :
sudo apt update
- Nainstalujte server OpenSSH :
sudo apt install openssh-server
- Spusťte službu a zkontrolujte její stav :
sudo systemctl status ssh
Poznámka: Viz podrobná dokumentace OpenSSH od Ubuntu OpenSSH detailed documentation pro více informací.
3. Kontrola stavu služby SSH a její povolení při startu
Ověřte, že SSH běží správně, a nastavte jej tak, aby se spouštěl automaticky při startu systému.
- Zkontrolujte stav služby SSH :
sudo systemctl status ssh
- Povolte automatické spouštění SSH při bootování :
sudo systemctl enable ssh
4. Povolení SSH přes firewall
Použijte vestavěný firewall UFW (Uncomplicated Firewall) v Ubuntu k povolení SSH připojení.
- Povolte SSH přes firewall :
sudo ufw allow ssh
- Zkontrolujte stav UFW :
sudo ufw status
5. Jak se připojit k SSH serveru v Ubuntu
Následujte tyto kroky pro vzdálené připojení k vašemu SSH serveru v Ubuntu.
- Zkontrolujte svou IP adresu :
ip a
- Připojte se přes SSH :
ssh username@ip_address
Pokud se při prvním připojení zobrazí varování, zadejte „yes“ a pokračujte zadáním hesla.
Tip: Uživatelé Windows mohou použít software jako PuTTY pro připojení přes SSH.
6. Pokročilá konfigurace SSH (změna portu, zakázání přihlášení roota)
Upravte výchozí nastavení SSH pro zvýšení bezpečnosti.
- Změňte výchozí port : Změna výchozího portu 22 snižuje riziko útoků hrubou silou.
sudo nano /etc/ssh/sshd_config #Port 22 → change to your preferred port number
- Zakázat přihlášení roota : Pro vyšší bezpečnost zakázat přihlášení uživatele root.
PermitRootLogin no
Po provedení změn restartujte službu SSH.
sudo systemctl restart ssh
7. Zabezpečení SSH serveru (nejlepší postupy)
Zde jsou některé osvědčené postupy pro další zabezpečení vašeho SSH serveru.
- Používejte autentizaci pomocí SSH klíče : Nahraďte autentizaci heslem autentizací pomocí veřejného klíče pro vyšší bezpečnost. Viz SSH Key Generation Guide pro podrobnosti.
- Omezte přístup na konkrétní uživatele : Použijte direktivu
AllowUsersk omezení SSH přístupu na konkrétní účty. - Zabránit útokům hrubou silou pomocí Fail2Ban : Nainstalujte Fail2Ban, který automaticky blokuje opakované neúspěšné pokusy o přihlášení.
sudo apt install fail2ban
Odkaz na oficiální Fail2Ban configuration guide pro podrobné pokyny k nastavení.
8. Časté problémy s připojením SSH
Pokud narazíte na problémy s připojením, zkontrolujte následující:
- Chybná konfigurace firewallu : Ujistěte se, že UFW nebo jiné firewally jsou správně nastaveny.
- Nesprávná IP adresa : Zkontrolujte znovu IP adresu vašeho serveru.
- Chyby v konfiguračním souboru SSH : Prohlédněte
/etc/ssh/sshd_configkvůli chybám a v případě potřeby restartujte službu.
Závěr
Tento návod vysvětlil, jak nainstalovat, nakonfigurovat a zabezpečit SSH v Ubuntu. Dodržujte tyto osvědčené postupy pro zvýšení bezpečnosti a efektivní správu vašich serverů. Pro více informací navštivte official Ubuntu SSH setup guide.
