- 1 1. Co to jest SSH? Jak z niego korzystać w Ubuntu
- 2 2. Jak zainstalować SSH w Ubuntu
- 3 3. Sprawdzanie statusu usługi SSH i włączanie jej przy uruchamianiu systemu
- 4 4. Jak zezwolić na SSH przez zaporę sieciową
- 5 5. Jak połączyć się z serwerem Ubuntu SSH
- 6 6. Zaawansowane ustawienia SSH (Zmiana portów, wyłączenie logowania root)
- 7 7. Najlepsze praktyki zabezpieczania serwera SSH
- 8 8. Typowe problemy z połączeniem SSH
- 9 Podsumowanie
1. Co to jest SSH? Jak z niego korzystać w Ubuntu
SSH (Secure Shell) to protokół używany do bezpiecznego łączenia się i obsługi zdalnego serwera. W systemach opartych na Linuksie, takich jak Ubuntu, SSH jest niezbędnym narzędziem zarządzania w wierszu poleceń. Korzystając z SSH, komunikacja z serwerem jest szyfrowana, co zapobiega nieautoryzowanemu dostępowi i podsłuchiwaniu przez osoby trzecie.
Powiązany link:Co to jest SSH? Oficjalna dokumentacja Ubuntu
2. Jak zainstalować SSH w Ubuntu
Aby korzystać z SSH, wykonaj następujące kroki, aby zainstalować serwer SSH w Ubuntu.
- Zaktualizuj listę pakietów
sudo apt update- Install OpenSSH Server
sudo apt install openssh-server- Uruchom usługę i sprawdź jej status
sudo systemctl status sshUwaga: Więcej szczegółów na temat OpenSSH znajdziesz na oficjalnej stronie Ubuntu.
3. Sprawdzanie statusu usługi SSH i włączanie jej przy uruchamianiu systemu
Zweryfikuj, czy SSH działa prawidłowo i skonfiguruj jego automatyczne uruchamianie przy starcie systemu.
- Sprawdź status usługi
sudo systemctl status ssh- Włącz SSH, aby uruchamiał się automatycznie przy uruchomieniu
sudo systemctl enable ssh4. Jak zezwolić na SSH przez zaporę sieciową
Użyj domyślnej zapory sieciowej Ubuntu, UFW (Uncomplicated Firewall), aby zezwolić na dostęp SSH.
- Zezwalaj na połączenia SSH przez zaporę sieciową
sudo ufw allow ssh- Check the status of UFW
sudo ufw status
5. Jak połączyć się z serwerem Ubuntu SSH
Postępuj zgodnie z poniższymi krokami, aby połączyć się ze swoim serwerem Ubuntu przez SSH zdalnie.
- Sprawdź adres IP
ip a- Połącz za pomocą SSH
ssh username@ip_addressJeśli przy pierwszym połączeniu pojawi się ostrzeżenie bezpieczeństwa, wpisz yes i następnie wprowadź swoje hasło, aby kontynuować.
Wskazówka: użytkownicy systemu Windows mogą używaćPuTTY jako klienta SSH.
6. Zaawansowane ustawienia SSH (Zmiana portów, wyłączenie logowania root)
Zwiększ bezpieczeństwo SSH, modyfikując domyślne ustawienia.
- Zmień domyślny port SSH
sudo nano /etc/ssh/sshd_config
#Port 22 → Change to a preferred number- Wyłącz logowanie jako root
PermitRootLogin noPo wprowadzeniu zmian uruchom ponownie usługę SSH.
sudo systemctl restart ssh
7. Najlepsze praktyki zabezpieczania serwera SSH
Postępuj zgodnie z tymi najlepszymi praktykami, aby zwiększyć bezpieczeństwo SSH.
- Użyj uwierzytelniania kluczem SSHPrzewodnik po generowaniu kluczy SSH
- Ogranicz dostęp SSH do konkretnych użytkowników
AllowUsers - Użyj Fail2Ban, aby zapobiec atakom brute-force
sudo apt install fail2banAby uzyskać szczegóły konfiguracji, odwołaj się do dokumentacji Fail2Ban.
8. Typowe problemy z połączeniem SSH
Jeśli napotkasz problemy z połączeniem SSH, użyj poniższej listy kontrolnej, aby je rozwiązać.
- Nieprawidłowa konfiguracja ustawień zapory
- Zweryfikuj adres IP
- Sprawdź plik konfiguracyjny SSH pod kątem błędów
/etc/ssh/sshd_config
Podsumowanie
Ten przewodnik omówił, jak bezpiecznie zainstalować i skonfigurować SSH na Ubuntu. Wdrażaj najlepsze praktyki, aby utrzymać bezpieczne i wydajne środowisko serwera. Po więcej szczegółowych informacji odwołaj się do Oficjalnego przewodnika konfiguracji SSH Ubuntu.
