Panduan Konfigurasi SSH dan Pengukuhan Keselamatan pada Ubuntu

1. Apa itu SSH? Bagaimana Menggunakannya di Ubuntu

SSH (Secure Shell) ialah protokol yang digunakan untuk menyambung secara selamat dan mengendalikan pelayan jauh. Dalam sistem berasaskan Linux seperti Ubuntu, SSH merupakan alat pengurusan baris perintah yang penting. Dengan menggunakan SSH, komunikasi dengan pelayan dienkripsi, menghalang akses tidak sah dan penyadapan oleh pihak ketiga.

Pautan Berkaitan:Apa itu SSH? Dokumentasi Rasmi Ubuntu

2. Cara Memasang SSH pada Ubuntu

Untuk menggunakan SSH, ikuti langkah-langkah ini untuk memasang pelayan SSH pada Ubuntu.

1. Kemas kini senarai pakej

   sudo apt update

1. Install OpenSSH Server:

   sudo apt install openssh-server

1. Mulakan perkhidmatan dan semak statusnya

   sudo systemctl status ssh

Nota: Anda boleh mendapatkan maklumat lanjut mengenai OpenSSH di laman rasmi Ubuntu.

3. Memeriksa Status Perkhidmatan SSH dan Mengaktifkannya pada Permulaan Sistem

Pastikan SSH berjalan dengan betul dan konfigurasikannya untuk mula secara automatik apabila sistem dihidupkan.

1. Semak status perkhidmatan

   sudo systemctl status ssh

1. Aktifkan SSH supaya bermula secara automatik semasa boot

   sudo systemctl enable ssh

4. Cara Membenarkan SSH Melalui Firewall

Gunakan firewall lalai Ubuntu, UFW (Uncomplicated Firewall), untuk membenarkan akses SSH.

1. Benarkan sambungan SSH melalui firewall

   sudo ufw allow ssh

1. Check the status of UFW:

   sudo ufw status

5. Cara Menyambung ke Pelayan SSH Ubuntu

Ikuti langkah-langkah ini untuk menyambung ke pelayan Ubuntu anda melalui SSH dari jauh.

1. Semak alamat IP

   ip a

1. Sambung menggunakan SSH

   ssh username@ip_address

Jika amaran keselamatan muncul pada sambungan pertama, taip yes dan kemudian masukkan kata laluan anda untuk meneruskan.

Petua: Pengguna Windows boleh menggunakanPuTTY sebagai klien SSH.

6. Tetapan SSH Lanjutan (Menukar Port, Menyahdayakan Log Masuk Root)

Tingkatkan keselamatan SSH dengan mengubah tetapan lalai.

1. Tukar port SSH lalai:Mengubah port lalai (22) mengurangkan risiko serangan brute-force.

   sudo nano /etc/ssh/sshd_config
   #Port 22 → Change to a preferred number

1. Matikan log masuk root:Untuk alasan keselamatan, disarankan untuk menonaktifkan log masuk root.

   PermitRootLogin no

Selepas membuat perubahan, mulakan semula perkhidmatan SSH.

sudo systemctl restart ssh

7. Amalan Terbaik untuk Mengamankan Pelayan SSH Anda

Ikuti amalan terbaik ini untuk meningkatkan keselamatan SSH.

1. Gunakan pengesahan kunci SSH:Sebagai ganti pengesahan kata laluan, gunakan pengesahan kunci awam untuk keselamatan yang lebih baik.Rujuk kepada Panduan Penjanaan Kunci SSH untuk menyediakan pasangan kunci.
2. Hadkan akses SSH kepada pengguna tertentu:Hadkan akses SSH kepada pengguna tertentu menggunakan arahan AllowUsers.
3. Gunakan Fail2Ban untuk menghalang serangan brute-force:Fail2Ban secara autom menghalang percubaan log masuk gagal berulang.

   sudo apt install fail2ban

Untuk butiran konfigurasi, rujuk dokumentasi Fail2Ban.

8. Penyelesaian Masalah Sambungan SSH Biasa

Jika anda mengalami masalah sambungan SSH, gunakan senarai semak berikut untuk menyelesaikannya.

• Konfigurasi firewall tidak betul: Periksa sama ada UFW atau firewall lain dikonfigurasi dengan betul.
• Sahkan alamat IP: Pastikan anda menggunakan alamat IP yang betul.
• Semak fail konfigurasi SSH untuk ralat: Semak /etc/ssh/sshd_config untuk kesilapan dan mulakan semula SSH jika perlu.

Kesimpulan

Panduan ini merangkumi cara memasang dan mengkonfigurasi SSH pada Ubuntu dengan selamat. Laksanakan amalan terbaik untuk mengekalkan persekitaran pelayan yang selamat dan berkesan. Untuk maklumat lebih terperinci, rujuk kepada Panduan Rasmi Konfigurasi SSH Ubuntu.