- 1 Průvodce konfigurací SSH a zabezpečením na Ubuntu
- 1.1 1. Co je SSH? Jak jej používat na Ubuntu
- 1.2 2. Jak nainstalovat SSH na Ubuntu
- 1.3 3. Kontrola stavu služby SSH a její povolení při startu systému
- 1.4 4. Jak povolit SSH přes firewall
- 1.5 5. Jak se připojit k Ubuntu SSH serveru
- 1.6 6. Pokročilá nastavení SSH (změna portů, zakázání přihlášení roota)
- 1.7 7. Nejlepší postupy pro zabezpečení vašeho SSH serveru
- 1.8 8. Časté problémy s připojením SSH a jejich řešení
- 1.9 Závěr
Průvodce konfigurací SSH a zabezpečením na Ubuntu
1. Co je SSH? Jak jej používat na Ubuntu
SSH (Secure Shell) je protokol používaný k bezpečnému připojení a ovládání vzdáleného serveru. V linuxových systémech jako je Ubuntu je SSH nezbytným nástrojem pro správu z příkazové řádky. Používáním SSH je komunikace se serverem šifrována, což zabraňuje neoprávněnému přístupu a odposlechu třetími stranami.
Související odkaz: Co je SSH? Oficiální dokumentace Ubuntu
2. Jak nainstalovat SSH na Ubuntu
Pro použití SSH postupujte podle následujících kroků a nainstalujte SSH server na Ubuntu.
- Aktualizujte seznam balíčků :
sudo apt update
- Nainstalujte OpenSSH Server :
sudo apt install openssh-server
- Spusťte službu a zkontrolujte její stav :
sudo systemctl status ssh
Poznámka: Více podrobností o OpenSSH najdete na oficiální stránce Ubuntu. 
3. Kontrola stavu služby SSH a její povolení při startu systému
Ověřte, že SSH běží správně, a nastavte, aby se spouštěla automaticky při startu systému.
- Zkontrolujte stav služby :
sudo systemctl status ssh
- Povolte automatické spouštění SSH při bootování :
sudo systemctl enable ssh
4. Jak povolit SSH přes firewall
Použijte výchozí firewall Ubuntu, UFW (Uncomplicated Firewall), k povolení přístupu SSH.
1 Povolte SSH připojení přes firewall :
sudo ufw allow ssh
- Zkontrolujte stav UFW :
sudo ufw status
5. Jak se připojit k Ubuntu SSH serveru
Postupujte podle těchto kroků a připojte se ke svému Ubuntu serveru přes SSH vzdáleně.
- Zkontrolujte IP adresu :
ip a
- Připojte se pomocí SSH :
ssh username@ip_address
Pokud se při prvním připojení zobrazí bezpečnostní varování, zadejte yes a poté vložte své heslo pro pokračování.
Tip: Uživatelé Windows mohou jako SSH klienta použít PuTTY.
6. Pokročilá nastavení SSH (změna portů, zakázání přihlášení roota)
Zvyšte bezpečnost SSH úpravou výchozích nastavení.
- Změňte výchozí port SSH : Změna výchozího portu (22) snižuje riziko útoků hrubou silou.
sudo nano /etc/ssh/sshd_config
#Port 22 → Change to a preferred number
- Zakázat přihlášení roota : Z bezpečnostních důvodů se doporučuje zakázat přihlášení roota.
PermitRootLogin no
Po provedení změn restartujte službu SSH.
sudo systemctl restart ssh
7. Nejlepší postupy pro zabezpečení vašeho SSH serveru
Řiďte se těmito osvědčenými postupy pro zvýšení bezpečnosti SSH.
- Používejte autentizaci pomocí SSH klíče : Místo autentizace heslem použijte autentizaci veřejným klíčem pro vyšší bezpečnost. Postup nastavení klíčových párů najdete v průvodci generováním SSH klíčů.
- Omezte přístup SSH na konkrétní uživatele : Omezte přístup SSH na konkrétní uživatele pomocí direktivy
AllowUsers. - Použijte Fail2Ban k prevenci útoků hrubou silou : Fail2Ban automaticky blokuje opakované neúspěšné pokusy o přihlášení.
sudo apt install fail2ban
Pro podrobnosti o konfiguraci viz dokumentace Fail2Ban.
8. Časté problémy s připojením SSH a jejich řešení
Pokud máte problémy s připojením SSH, použijte následující kontrolní seznam k odhalení příčiny.
- Nesprávná konfigurace firewallu : Zkontrolujte, zda je UFW nebo jiný firewall nastaven správně.
- Ověřte IP adresu : Ujistěte se, že používáte správnou IP adresu.
- Zkontrolujte konfigurační soubor SSH na chyby : Prohlédněte
/etc/ssh/sshd_configa v případě potřeby restartujte SSH.
Závěr
Tento průvodce pokryl, jak bezpečně nainstalovat a nakonfigurovat SSH na Ubuntu. Implementujte nejlepší postupy pro udržení bezpečného a efektivního serverového prostředí. Pro podrobnější informace se podívejte na Oficiální průvodce konfigurací SSH pro Ubuntu.
