Paano Gamitin ang Lakas ng Open Source ― Maligayang Pagdating sa Mundo ng Ubuntu

SSH sa Ubuntu: Setup at Seguridad para sa Baguhan

Pag-configure ng Network
目次

Gabay sa Pag-configure ng SSH at Pagpapalakas ng Seguridad sa Ubuntu

1. Ano ang SSH? Paano gamitin sa Ubuntu

Ang SSH (Secure Shell) ay isang protocol para ligtas na kumonekta sa server nang remote at magsagawa ng mga operasyon. Lalo na sa mga Linux system tulad ng Ubuntu, ito ay napakahalaga bilang isang command-line na tool sa pamamahala. Sa paggamit ng SSH, ang komunikasyon sa server ay naka-encrypt, na pumipigil sa hindi awtorisadong pag-access at pakikinig mula sa ikatlong partido. Kaugnay na mga link: Ano ang SSH? Opisyal na Dokumento ng Ubuntu
侍エンジニア塾

2. Paano mag-install ng SSH sa Ubuntu

Upang magamit ang SSH, ipapakita namin ang mga hakbang sa pag-install ng SSH server sa Ubuntu.
  1. Pag-update ng listahan ng mga pakete
   sudo apt update
  1. Pag-install ng OpenSSH server
   sudo apt install openssh-server
  1. Pagpapatakbo ng serbisyo at pagsuri ng status
   sudo systemctl status ssh
Karagdagang impormasyon: Mayroong detalyadong impormasyon tungkol sa OpenSSH din sa opisyal na pahina ng Ubuntu Detalyadong impormasyon ng OpenSSH.

3. Pagsusuri ng Kalagayan ng SSH Service at Pag-activate sa Pag-boot ng Sistema

Suriin kung tama ang pag-andar ng SSH, at itakda ito upang awtomatikong magsimula kapag nag-boot ang sistema.
  1. Pag-susuri ng Kalagayan ng Serbisyo
   sudo systemctl status ssh
  1. I-automate ang pag-start ng SSH sa pag-boot
   sudo systemctl enable ssh

4. Paano Payagan ang SSH sa Pag-configure ng Firewall

Gagamitin ang UFW (Uncomplicated Firewall) na default na naka-install sa Ubuntu upang payagan ang SSH access.
  1. Payagan ang SSH connection sa firewall
   sudo ufw allow ssh
  1. Suriin ang estado ng UFW
   sudo ufw status

5. Paano Kumonekta sa Ubuntu SSH Server

Upang kumonekta sa SSH mula sa remote, sundin ang mga sumusunod na hakbang.
  1. Pag-verify ng IP address
   ip a
  1. Kumonekta gamit ang SSH
   ssh username@ip_address
Kung may babala na lumitaw sa unang koneksyon, i-type ang “yes”, at ilagay ang password upang magpatuloy. Pahiwatig: Para sa mga Windows user, maaaring gamitin ang software na PuTTY upang kumonekta sa SSH.

6. Advanced SSH Settings (Pagbabago ng Port, Pag-disable ng Root Login)

Baguhin ang default na setting ng SSH upang mapabuti ang seguridad.
  1. Pagbabago ng Default na Port: Sa pamamagitan ng pagbabago ng default na port 22 ng SSH, maaaring mabawasan ang panganib ng brute-force attacks.
   sudo nano /etc/ssh/sshd_config
   #Port 22 → baguhin sa anumang numero
  1. Pag-disable ng Root Login: Upang mapataas ang seguridad, i-disable ang pag-login ng root user.
   PermitRootLogin no
Pagkatapos ng pagbabago, i-restart ang SSH service.
sudo systemctl restart ssh

7. Pagpapalakas ng Seguridad ng SSH Server (Mga Best Practice)

Ipinakikilala ang mga best practice para palakasin ang seguridad ng SSH.
  1. Paggamit ng SSH Key Authentication: Sa halip na password authentication, ang paggamit ng public key authentication ay nagpapalakas ng seguridad. Gabay sa Paglikha ng SSH Keys bilang sanggunian, mag-setup ng key pair.
  2. Limitahan ang access sa mga tiyak na user lamang: Upang tanging mga tiyak na user lamang ang makaka-access sa SSH, gamitin ang AllowUsers directive.
  3. Pag-iwas sa brute-force attacks gamit ang Fail2Ban: Mag-install ng Fail2Ban na awtomatikong nagba-block ng maraming beses na nabigong pag-login.
   sudo apt install fail2ban
Para sa mga setting, sumangguni sa opisyal na dokumentasyon Paano I-configure ang Fail2Ban.

8. Karaniwang Pag-troubleshoot sa SSH na Koneksyon

Kapag nagkaroon ng problema sa SSH connection, pakitingnan ang sumusunod na checklist para malutas ito.
  • Mali sa pagsasaayos ng firewall:UFW o iba pang firewall ay tama ang pagkakakonpigura.
  • Pag-verify ng IP address:Suriin muli kung tama ang IP address.
  • Mga error sa SSH configuration file/etc/ssh/sshd_config ay walang mali, at i-restart kung kinakailangan.

Buod

Sa gabay na ito, ipinakita kung paano mag-install ng SSH sa Ubuntu at itakda ito nang ligtas. Isabuhay ang mga pinakamahusay na kasanayan para sa pagpapalakas ng seguridad, at magsagawa ng ligtas at epektibong pamamahala ng server. Para sa karagdagang detalye, maaari mong tingnan ang opisyal na gabay sa pag-set up ng Ubuntu SSH.