Установка ssh ubuntu, losst

Досить часто може знадобитися отримати доступ до віддаленого комп'ютера або сервера через інтернет. У випадку з персональним комп'ютером, це може знадобитися для термінового вирішення будь-якої проблеми, а у випадку з сервером це взагалі дуже поширена практика. У Linux найбільш часто для вирішення таких завдань використовується протокол ssh.

Служба ssh дозволяє отримати доступ до терміналу віддаленого комп'ютера і виконати там всі необхідні вам команди. При своїй простоті вона досить безпечна, щоб використовуватися для вирішення серйозних комерційних завдань, так і завдань звичайних користувачів. У цій статті ми розглянемо як виконується установка ssh Ubuntu 16.04, а також поговоримо про початкового налаштовування ssh сервера.

Що таке SSH?

SSH або Secure Shell - це протокол безпечного доступу з одного комп'ютера до іншого по мережі. У протоколу SSH дуже багато можливостей. Ви можете створити захищене з'єднання між комп'ютерами, відкривати командний рядок на віддаленому комп'ютері, запускати графічні програми, передавати файли і організовувати приватні мережі.

За підтримку протоколу SSH в Linux відповідає набір програмного забезпечення OpenSSH. Це відкрита реалізація цього протоколу, яка надає всі необхідні можливості. До складу пакета OpenSSH входять утиліти для установки з'єднання, передачі файлів, а також сам ssh сервер.

Установка OpenSSH в Ubuntu

Встановити ssh на Ubuntu буде дуже просто, програма вважається стандартною і використовується майже всюди. Хоча за замовчуванням в дистрибутиві її немає, але зате вона є в офіційних репозиторіях.

Тому для установки відкрийте термінал за допомогою комбінації клавіш Ctrl + Alt + T і виконайте команду:

$ Sudo apt install openssh-server

Установка ssh ubuntu, losst

Буде завантажено кілька пакетів, а коли установка ssh сервера Ubuntu завершиться, програма буде готова до роботи. Якщо ви хочете щоб служба запускалася автоматично потрібно додати його в автозавантаження. Тому щоб включити ssh Ubuntu 16.04 виконайте:

$ Sudo systemctl enable sshd

Установка ssh ubuntu, losst

Якщо потім ви захочете видалити службу з автозавантаження, використовуйте команду disable:

$ Sudo systemctl disable sshd

Що стосується клієнта ssh, то він вже встановлений в системі за замовчуванням. Зараз ви можете спробувати підключитися до локального ssh сервера просто набравши:

Установка ssh ubuntu, losst

Установка ssh ubuntu, losst

Налаштування SSH в Ubuntu

З параметрами за замовчуванням сервер SSH не надто безпечний тому перед тим, як програма буде готова до повноцінного використання її потрібно трохи налаштувати. Всі настройки сервера SSH зберігаються в конфігураційному файлі sshd_config, який знаходиться в папці / etc / ssh.

Перед тим як вносити зміни в цей конфігураційний файл рекомендується зробити його резервну копію, для цього можете використовувати таку команду:

$ Sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.factory-defaults

Далі ви можете перейти до налаштування конфігураційного файлу:

$ Sudo vi / etc / ssh / sshd_config

Насамперед бажано змінити порт, на якому працює ssh, можливий зловмисник не знав чи включений у вас цей сервіс. Знайдіть в конфігураційному файлі рядок Port і замініть її значення на будь-яке число, наприклад, Port 2222:

Установка ssh ubuntu, losst

За замовчуванням вхід від імені суперкористувача включений, рекомендується відключити таку можливість. Для цього знайдіть рядок PermitRootLogin і замініть її значення на no:

Установка ssh ubuntu, losst

Щоб дозволити аутентифікацію по ключу, а не по паролю знайдіть рядок PubkeyAuthentication і переконайтеся, що її значення yes.

Установка ssh ubuntu, losst

Після того як всі налаштування будуть завершені, збережіть зміни натиснувши: w і перезапустіть службу ssd:

$ Sudo systemctl restart ssh

Більш докладно про налаштування та використання різних тонкощів ssh розказано в статті як використовувати ssh.

Якщо ви змінили порт, то при підключенні в клієнті теж потрібно вказати новий порт, так як за замовчуванням буде використовуватися 22, наприклад:

$ Ssh -p 2222 localhost

До того ж, якщо на комп'ютері встановлено і налаштований брандмауер, то в ньому теж потрібно дозволити доступ до нового порту ssh, для цього виконайте:

$ Sudo ufw allow 2222

Навіть якщо служба ssh знаходиться на порту за замовчуванням, його теж потрібно відкрити в брандмауері якщо ви збираєтеся підключатися до комп'ютера через інтернет:

$ Sudo ufw allow 22

Налаштування ssh Ubuntu 16.04 повністю завершена.

Засновник і адміністратор сайту losst.ru, захоплююся відкритим програмним забезпеченням і операційною системою Linux. В якості основної ОС зараз використовую OpenSUSE. Крім Linux цікавлюся всім, що пов'язано з інформаційними технологіями та сучасною наукою.

Post navigation

Добридень! Зіткнувся з проблемою. При спробі підключення пише в з'єднанні відмовлено (Connection refused)