Установка сервера ssh в ubuntu server

SSH означає "secure shell" і є мережевим протоколом, який дозволяє безпечно відправляти команди на віддалену машину. За замовчуванням в операційній системі Ubuntu Server 12.04 ssh-сервер не встановлено, хоча саме на серверній системі ssh найчастіше необхідний для віддаленого адміністрування. У цьому посібнику описано процес установки сервера ssh в Ubuntu Server 12.04 LTS.

Установка буде виконуватися зі стандартних репозиторіїв Ubuntu, тому буде потрібно налаштоване підключення до мережі інтернет.

В Ubuntu Server 12.04 використовується OpenSSH Server, який і буде встановлений. Виконайте наступну команду:

sudo apt-get install openssh-server

Установка не займе багато часу, можливо кілька хвилин, в залежності від швидкості підключення до мережі інтернет. Після того, як установка буде завершена можна відразу запустити службу sshd і почати користуватися ssh сервером, тому що всі настройки OpenSSH, які встановлюються при його інсталяції мають високу ступінь безпеки. Для запуску сервера OpenSSH виконайте:

Однак, можливо ви захочете додати обмежень і підвищити безпеку, а для цього необхідно внести невеликі зміни в налаштування. Як практично у всьому серверному програмному забезпеченні, настройки SSH є відповідності назв параметрів і їх значень у файлі конфігурації (в даному випадку - / etc / ssh / sshd_config).

Підвищення безпеки ssh сервера

Перш ніж приступити до внесення змін в файл конфігурації / etc / ssh / sshd_config необхідно зробити його копію про всяк випадок. Наприклад, можна скопіювати файл в свою домашню папку:

sudo cp / etc / ssh / sshd_config

sudo vi / etc / ssh / sshd_config

Зміна порту ssh-сервера

Стандартний TCP / IP порт, який використовує ssh-сервер - 22. Знаючи це багато автоматичних програми злому сканують мережу, визначаючи відкриті 22 порти і намагаються з'єднати по протоколу ssh і підібрати пароль. У тому випадку, якщо ім'я користувача та пароль прості (що, звичайно ж, неприпустимо) ви піддаєтеся ризику, що вони будуть підібрані і зловмисник потрапить в вашу систему. Зміна порту на будь-який інший в більшості випадків дозволить заховати ваш ssh-сервер від автоматичних систем злому. Для зміни порту знайдіть в файлі конфігурації рядок "Port 22" і змініть значення порту, наприклад:

Зверніть увагу, що зміна порту ssh не завжди може бути дуже хорошим рішенням, наприклад, тому, що вам як мінімум доведеться запам'ятовувати номер порту при спробі з'єднається з сервером. Для того, щоб ще більше убезпечити себе від перебору паролів використовуйте ключі ssh, а не паролі.

Заборона входу користувача root по ssh

Заборона входу користувача root через ssh також дещо поліпшить безпеку, адже якщо атакуючому вдасться підібрати пароль і зайти в вашу систему під root'ом, то він відразу отримує повний контроль над системою. Для виконання цієї настройки знайдіть параметр "PermitRootLogin" і змініть його значення з "yes" на "no":

Дозвіл входу по ssh тільки певним користувачам

Інший спосіб підвищення безпеки - обмежити кількість користувачів, яким дозволено вхід по ssh. Це можна зробити за допомогою директиви "AllowUsers". Коли вона присутня в файлі конфігурації вхід дозволений тільки тим користувачам, які описані в ній. Наприклад, ви хочете дозволити виконання входу через ssh тільки користувачеві "howtoit", для цього допишіть в кінець файлу / etc / ssh / sshd_config рядок:

Якщо ви хочете внести в список декількох користувачів, просто додайте їх через пробіл, наприклад так:

AllowUsers howtoitru someuser

Після закінчення настройки збережіть і закрийте файл конфігурації і перезапустіть сервер ssh:

sudo restart ssh

Тепер ви зможете підключитися до всієї системи Ubuntu Server 12.04 c іншої машини, використовуючи ssh-клієнт.