Secure Shell (SSH) – це криптографічний мережевий протокол, що забезпечує безпечний віддалений доступ до серверів та інших мережевих пристроїв. SSH забезпечує надійний і зашифрований канал зв’язку між двома недовірливими вузлами через незахищену мережу. Використовуючи SSH, системні адміністратори і користувачі можуть безпечно входити в систему, виконувати команди і передавати файли між комп’ютерами. Встановлення SSH-сервера в систему Ubuntu 24.04 – нескладний процес, який надає безліч переваг, як-от підвищена безпека, можливість віддаленого керування і безпечного тунелювання інших мережевих служб.
Необхідні умови
- Сервер під управлінням однієї з наступних операційних систем: Ubuntu і будь-який інший дистрибутив на базі Debian, наприклад Linux Mint.
- Рекомендується використовувати свіжу установку ОС, щоб запобігти можливим проблемам.
- SSH-доступ до сервера (або просто відкрийте Terminal, якщо ви працюєте на робочому столі).
- Активне підключення до Інтернету. Інтернет-з’єднання знадобиться для завантаження необхідних пакетів і залежностей.
- Система Ubuntu 24.04 з правами root або користувач із привілеями sudo.
Встановлення SSH-сервера на Ubuntu 24.04 LTS Noble Numbat
Крок 1. Оновлення репозиторію пакетів.
Щоб інсталяція пройшла гладко й успішно, дуже важливо оновити систему Ubuntu перед встановленням будь-яких нових пакетів. Оновлення системи допомагає отримати останні списки пакетів із сховищ і оновити всі наявні пакети до останніх версій. Цей крок необхідний для підтримки стабільності, безпеки та сумісності системи.
Щоб оновити систему Ubuntu 24.04, відкрийте термінал і виконайте такі команди:
sudo apt update
Команда sudo apt update оновлює списки пакетів, а sudo apt upgrade оновлює встановлені пакети до їхніх останніх доступних версій. Якщо процес оновлення включає оновлення ядра, вам може знадобитися перезавантажити систему, щоб зміни набули чинності. Це можна зробити, виконавши такі дії:
Крок 2. Встановлення SSH-сервера на Ubuntu 24.04.
Після оновлення системи ви можете приступити до встановлення пакета сервера OpenSSH. OpenSSH – це широко використовувана реалізація протоколу SSH з відкритим вихідним кодом, і він надає необхідні компоненти для встановлення SSH-сервера на вашій машині Ubuntu 24.04.
Щоб встановити сервер OpenSSH, виконайте таку команду в терміналі:
sudo apt install openssh-server
Менеджер пакетів дозволить усі залежності та запропонує підтвердити встановлення. Натисніть “Y”, а потім “Enter”, щоб продовжити. Після завершення встановлення служба SSH запуститься автоматично.
Щоб переконатися, що сервер OpenSSH встановлений і працює, можна скористатися такою командою:
sudo systemctl status ssh
Ви також можете вручну запустити, зупинити, увімкнути або вимкнути службу SSH за допомогою таких команд:
sudo systemctl start ssh
sudo systemctl stop ssh
sudo systemctl enable ssh
sudo systemctl disable ssh
Крок 3. Налаштуйте SSH-сервер.
Після встановлення сервера OpenSSH ви можете захотіти налаштувати його конфігурацію відповідно до ваших специфічних потреб і вимог безпеки. Основний конфігураційний файл для SSH-сервера знаходиться за адресою /etc/ssh/sshd_config.
Перш ніж змінювати конфігураційний файл, рекомендується створити резервну копію вихідного файлу. Це дасть вам змогу за необхідності легко повернутися до налаштувань за замовчуванням. Щоб створити резервну копію, виконайте таку команду:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
Тепер відкрийте файл конфігурації в текстовому редакторі з привілеями sudo:
sudo nano /etc/ssh/sshd_config
Ось деякі загальні налаштування, які ви можете захотіти змінити:
- Port: За замовчуванням SSH прослуховує порт 22. Для підвищення безпеки можна змінити номер порту на інший. Наприклад, щоб використовувати порт 2222, відкоментуйте рядок Port і змініть значення на 2222.
- PermitRootLogin: Цей параметр визначає, чи дозволено вхід root у систему через SSH. Зазвичай рекомендується заборонити вхід root і використовувати замість нього sudo. Щоб заборонити вхід root, змініть значення на no.
- PubkeyAuthentication: Цей параметр визначає, чи дозволена аутентифікація з використанням відкритих ключів. Якщо ви плануєте використовувати SSH-ключі для аутентифікації, переконайтеся, що цей параметр має значення yes.
- PasswordAuthentication: Цей параметр визначає, чи дозволена аутентифікація за допомогою пароля. Якщо ви віддаєте перевагу використанню виключно SSH-ключів, ви можете вимкнути аутентифікацію за паролем, встановивши для цієї опції значення no.
Після внесення змін до конфігураційного файлу збережіть і закрийте його. Щоб зміни набули чинності, необхідно перезапустити службу SSH:
sudo systemctl restart ssh
Перед перезапуском служби варто перевірити конфігураційний файл на наявність синтаксичних помилок:
sudo sshd -t
Крок 4. Налаштуйте параметри брандмауера.
За замовчуванням Ubuntu 24.04 постачається з інструментом налаштування брандмауера під назвою Uncomplicated Firewall (UFW). Щоб переконатися, що ваш SSH-сервер доступний з віддалених машин, необхідно налаштувати брандмауер так, щоб він дозволяв вхідні SSH-з’єднання.
Спочатку перевірте стан брандмауера:
sudo ufw status
Якщо брандмауер неактивний, ви можете увімкнути його за допомогою такої команди:
sudo ufw enable
Щоб дозволити трафік SSH через брандмауер, виконайте таку команду:
sudo ufw allow ssh
Якщо ви налаштували SSH на використання користувацького порту, вам потрібно вказати номер порту замість ssh. Наприклад, якщо ви використовуєте порт 2222, команда матиме такий вигляд:
sudo ufw allow 2222/tcp
Після внесення змін до правил брандмауера перевірте їхній оновлений стан:
sudo ufw status
Крок 5. Підключення до SSH-сервера.
Встановивши, налаштувавши і отримавши доступ до SSH-сервера через брандмауер, ви можете підключатися до нього з віддалених машин.
Підключення з Linux або macOS
Щоб підключитися до SSH-сервера з комп’ютера під управлінням Linux або macOS, відкрийте термінал і виконайте таку команду:
ssh user@server-ip
Замініть user на ім’я користувача, під яким ви хочете увійти в систему, а server-ip – на IP-адресу або доменне ім’я вашого SSH-сервера.
Якщо ви налаштували SSH на використання користувацького порту, вам потрібно вказати номер порту за допомогою прапора -p:
ssh -p port user@server-ip
Підключення з Windows
Щоб під’єднатися до SSH-сервера з машини під управлінням Windows, можна використовувати SSH-клієнт, наприклад PuTTY. Завантажте та встановіть PuTTY, а потім запустіть додаток. Введіть IP-адресу або доменне ім’я вашого SSH-сервера в поле “Ім’я хоста” і вкажіть номер порту, якщо ви змінили його порівняно зі встановленим за замовчуванням. Натисніть “Відкрити”, щоб ініціювати з’єднання.
Вітаємо! Ви успішно встановили SSH-сервер. Для отримання додаткової допомоги або корисної інформації ми рекомендуємо вам відвідати веб-сайт SSH.