Secure Shell (SSH) — это криптографический сетевой протокол, обеспечивающий безопасный удаленный доступ к серверам и другим сетевым устройствам. SSH обеспечивает надежный и зашифрованный канал связи между двумя недоверенными узлами через незащищенную сеть. Используя SSH, системные администраторы и пользователи могут безопасно входить в систему, выполнять команды и передавать файлы между компьютерами. Установка SSH-сервера в систему Ubuntu 24.04 — несложный процесс, который дает множество преимуществ, таких как повышенная безопасность, возможность удаленного управления и безопасного туннелирования других сетевых служб.
Необходимые условия
- Сервер под управлением одной из следующих операционных систем: Ubuntu и любой другой дистрибутив на базе Debian, например Linux Mint.
- Рекомендуется использовать свежую установку ОС, чтобы предотвратить возможные проблемы.
- SSH-доступ к серверу (или просто откройте Terminal, если вы работаете на рабочем столе).
- Активное подключение к Интернету. Интернет-соединение понадобится для загрузки необходимых пакетов и зависимостей.
- Система Ubuntu 24.04 с правами root или пользователь с привилегиями sudo.
Установка SSH-сервера на Ubuntu 24.04 LTS Noble Numbat
Шаг 1. Обновление репозитория пакетов.
Чтобы установка прошла гладко и успешно, очень важно обновить систему Ubuntu перед установкой любых новых пакетов. Обновление системы помогает получить последние списки пакетов из репозиториев и обновить все существующие пакеты до последних версий. Этот шаг необходим для поддержания стабильности, безопасности и совместимости системы.
Чтобы обновить систему Ubuntu 24.04, откройте терминал и выполните следующие команды:
sudo apt updateКоманда sudo apt update обновляет списки пакетов, а sudo apt upgrade обновляет установленные пакеты до их последних доступных версий. Если процесс обновления включает обновление ядра, вам может потребоваться перезагрузить систему, чтобы изменения вступили в силу. Это можно сделать, выполнив следующие действия:
Шаг 2. Установка SSH-сервера на Ubuntu 24.04.
После обновления системы вы можете приступить к установке пакета сервера OpenSSH. OpenSSH — это широко используемая реализация протокола SSH с открытым исходным кодом, и он предоставляет необходимые компоненты для установки SSH-сервера на вашей машине Ubuntu 24.04.
Чтобы установить сервер OpenSSH, выполните следующую команду в терминале:
sudo apt install openssh-serverМенеджер пакетов разрешит все зависимости и предложит подтвердить установку. Нажмите «Y», а затем «Enter», чтобы продолжить. После завершения установки служба SSH запустится автоматически.
Чтобы убедиться, что сервер OpenSSH установлен и работает, можно воспользоваться следующей командой:
sudo systemctl status sshВы также можете вручную запустить, остановить, включить или отключить службу SSH с помощью следующих команд:
sudo systemctl start ssh
sudo systemctl stop ssh
sudo systemctl enable ssh
sudo systemctl disable sshШаг 3. Настройте SSH-сервер.
После установки сервера OpenSSH вы можете захотеть настроить его конфигурацию в соответствии с вашими специфическими потребностями и требованиями безопасности. Основной конфигурационный файл для SSH-сервера находится по адресу /etc/ssh/sshd_config.
Прежде чем изменять конфигурационный файл, рекомендуется создать резервную копию исходного файла. Это позволит вам при необходимости легко вернуться к настройкам по умолчанию. Чтобы создать резервную копию, выполните следующую команду:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.origТеперь откройте файл конфигурации в текстовом редакторе с привилегиями sudo:
sudo nano /etc/ssh/sshd_configВот некоторые общие настройки, которые вы можете захотеть изменить:
- Port: По умолчанию SSH прослушивает порт 22. Для повышения безопасности можно изменить номер порта на другой. Например, чтобы использовать порт 2222, откомментируйте строку Port и измените значение на 2222.
- PermitRootLogin: Этот параметр определяет, разрешен ли вход root в систему по SSH. Обычно рекомендуется запретить вход root и использовать вместо него sudo. Чтобы запретить вход root, измените значение на no.
- PubkeyAuthentication: Этот параметр определяет, разрешена ли аутентификация с использованием открытых ключей. Если вы планируете использовать SSH-ключи для аутентификации, убедитесь, что этот параметр имеет значение yes.
- PasswordAuthentication: Этот параметр определяет, разрешена ли аутентификация с помощью пароля. Если вы предпочитаете использовать исключительно SSH-ключи, вы можете отключить аутентификацию по паролю, установив для этой опции значение no.
После внесения изменений в конфигурационный файл сохраните и закройте его. Чтобы изменения вступили в силу, необходимо перезапустить службу SSH:
sudo systemctl restart sshПеред перезапуском службы стоит проверить конфигурационный файл на наличие синтаксических ошибок:
sudo sshd -tШаг 4. Настройте параметры брандмауэра.
По умолчанию Ubuntu 24.04 поставляется с инструментом настройки брандмауэра под названием Uncomplicated Firewall (UFW). Чтобы убедиться, что ваш SSH-сервер доступен с удаленных машин, необходимо настроить брандмауэр так, чтобы он разрешал входящие SSH-соединения.
Сначала проверьте состояние брандмауэра:
sudo ufw statusЕсли брандмауэр неактивен, вы можете включить его с помощью следующей команды:
sudo ufw enableЧтобы разрешить трафик SSH через брандмауэр, выполните следующую команду:
sudo ufw allow sshЕсли вы настроили SSH на использование пользовательского порта, вам нужно указать номер порта вместо ssh. Например, если вы используете порт 2222, команда будет выглядеть следующим образом:
sudo ufw allow 2222/tcpПосле внесения изменений в правила брандмауэра проверьте их обновленное состояние:
sudo ufw statusШаг 5. Подключение к SSH-серверу.
Установив, настроив и получив доступ к SSH-серверу через брандмауэр, вы можете подключаться к нему с удаленных машин.
Подключение из Linux или macOS
Чтобы подключиться к SSH-серверу с компьютера под управлением Linux или macOS, откройте терминал и выполните следующую команду:
ssh user@server-ipЗамените user на имя пользователя, под которым вы хотите войти в систему, а server-ip — на IP-адрес или доменное имя вашего SSH-сервера.
Если вы настроили SSH на использование пользовательского порта, вам нужно указать номер порта с помощью флага -p:
ssh -p port user@server-ipПодключение из Windows
Чтобы подключиться к SSH-серверу с машины под управлением Windows, можно использовать SSH-клиент, например PuTTY. Загрузите и установите PuTTY, а затем запустите приложение. Введите IP-адрес или доменное имя вашего SSH-сервера в поле «Имя хоста» и укажите номер порта, если вы изменили его по сравнению с установленным по умолчанию. Нажмите «Открыть», чтобы инициировать соединение.
Поздравляем! Вы успешно установили SSH-сервер. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить веб-сайт SSH.
