Встановлення SSH-сервера в Ubuntu

Протокол SSH використовується для забезпечення безпечного з'єднання з комп'ютером, що дозволяє проводити віддалене управління не тільки через оболонку операційної системи, але і шифрований канал. Іноді у користувачів операційної системи Ubuntu виникає потреба поставити SSH-сервер на свій ПК для реалізації будь-яких цілей. Тому ми пропонуємо детально ознайомитися з цим процесом, вивчивши не тільки процедуру завантаження, але і настройку основних параметрів.

Встановлення SSH-сервера в Ubuntu

Компоненти SSH доступні для скачування через офіційне сховище, тому ми будемо розглядати саме такий метод, він є найстабільнішим і надійним, а також не викликає складнощів у початківців користувачів. Весь процес ми розбили на кроки, щоб вам було простіше орієнтуватися в інструкціях. Давайте ж почнемо з самого початку.

Крок 1: завантаження та встановлення SSH-сервера

Виконувати поставлене завдання будемо через &171;Термінал&187; за допомогою основного набору команд. Володіти додатковими знаннями або навичками не потрібно, ви отримаєте детальний опис кожної дії і всі необхідні команди.

  1. Запустіть консоль через меню або затиснувши комбінацію Ctrl + Alt + T .
  2. Переход к работе в терминале Ubuntu
  3. Відразу ж почніть скачування файлів сервера з офіційного репозиторію. Для цього буде потрібно ввести sudo apt install openssh-server , а потім натиснути на клавішу Enter .
  4. Скачивание SSH с официального репозитория в Ubuntu
  5. Оскільки ми використовуємо приставку sudo (виконання дії від імені суперкористувача), вам буде потрібно ввести пароль від свого облікового запису. Врахуйте, що Символи при введенні не відображаються.
  6. Ввод пароля для скачивания SSH в Ubuntu
  7. Ви будете повідомлені про скачування певного обсягу архівів, підтвердіть дію, вибравши варіант Д .
  8. Подтвердить добавление архивов для SSH в Ubuntu
  9. За замовчуванням клієнт встановлюється разом з сервером, але не зайвим буде переконатися в його наявності, спробувавши інсталювати його повторно за допомогою sudo apt-get install openssh-client .
  10. Установить клиент SSH в случае его отсутствия в Ubuntu

SSH-сервер буде доступний для взаємодії з ним відразу ж після успішного додавання всіх файлів в операційну систему, але його ще слід налаштувати, щоб забезпечити коректну роботу. Радимо ознайомитися з наступними кроками.

Крок 2: Перевірка роботи сервера

Для початку давайте переконаємося в тому, що стандартні параметри були застосовані вірно, а SSH-server відгукується на основні команди і виконує їх правильно, тому вам треба:

  1. Запустіть консоль і пропишіть там sudo systemctl enable sshd , щоб Додати сервер в автозавантаження Ubuntu, якщо раптом цього не сталося автоматично після установки.
  2. Добавить SSH в автозагрузку ОС Ubuntu
  3. Якщо вам не потрібно, щоб інструмент стартував разом з ОС, видаліть його з автозапуску шляхом введення sudo systemctl disable sshd .
  4. Удалить SSH из автозагрузки Ubuntu
  5. Тепер перевіримо, як проводиться підключення до локального комп'ютера. Застосуйте команду ssh localhost ( localhost &8212; адреса вашого локального ПК).
  6. Подключиться через SSH к локальному компьютеру
  7. Підтвердьте продовження підключення, вибравши варіант yes .
  8. Подтвердить подключение к локальному компьютеру Ubuntu
  9. У разі успішного завантаження Ви отримаєте приблизно таку інформацію, як бачите на наступному скріншоті. Перевірити необхідно і підключення до адреси 0.0.0.0 , який виступає в ролі обраного мережевого IP за замовчуванням для інших пристроїв. Для цього введіть відповідну команду та натисніть на Enter .
  10. Подключиться к 0.0.0.0 через SSH в Ubuntu
  11. При кожному новому з'єднанні необхідно буде його підтверджувати.
  12. Подтвердить подключение к адрусу по умолчанию в Ubuntu

Як бачите, команда ssh використовується для підключення до будь-якого комп'ютера. Якщо у вас з'явилася потреба з'єднатися з іншим пристроєм, просто запускайте термінал і вводите команду в форматі ssh ім'я_користувача@ір_адрес .

Крок 3: редагування конфігураційного файлу

Всі додаткові налаштування протоколу SSH здійснюються через спеціальний файл конфігурації зміною рядків і значень. Не будемо зосереджувати увагу на всіх пунктах, до того ж більшість з них суто індивідуальні для кожного користувача, ми лише покажемо основні дії.

  1. Першочергово збережіть резервну копію файлу конфігурації, щоб в разі чого звернутися до нього або відновити початковий стан SSH. У консоль вставте команду sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original .
  2. Создать резервную копию файла конфигурации SSH в Ubuntu
  3. Потім другу: sudo chmod a-w /etc/ssh/sshd_config.original .
  4. Вторая команда для резервной копии SSH в Ubuntu
  5. Запуск файлу налаштувань виконується через sudo vi /etc/ssh/sshd_config . Відразу ж після введення він буде запущений і ви побачите його зміст, як показано на скріншоті нижче.
  6. Запуск файла конфигурации SSH в Ubuntu
  7. Тут ви можете змінювати використовуваний порт, що завжди краще зробити для забезпечення безпеки підключення, далі може бути відключений вхід від імені суперкористувача (PermitRootLogin) і включена активація по ключу (PubkeyAuthentication). По завершенні редагування слід натиснути на клавішу : ( Shift + ; на латинській розкладці) і додати букву w , щоб зберегти зміни.
  8. Сохранение изменений в конфигурации Ubuntu
  9. Вихід з файлу здійснюється таким же чином, тільки замість w використовується q .
  10. Выход из файла конфигурации в Ubuntu
  11. Не забудьте перезапустити сервер, ввівши sudo systemctl restart ssh .
  12. Перезапустить SSH-сервер после изменений в Ubuntu
  13. Після зміни активного порту його потрібно зафіксувати в клієнті. Робиться це шляхом вказівки ssh -p 2100 localhost , де 2100 &8212; номер заміненого порту.
  14. Изменить стандартный порт SSH в Ub
  15. Якщо у вас налаштований брандмауер, там також потрібно провести заміну: sudo ufw allow 2100 .
  16. Изменить порт в брандмаузере Ubuntu
  17. Ви отримаєте повідомлення, що всі правила були оновлені.
  18. Информация об обновлении пакетов в Ubuntu

З іншими параметрами Ви маєте право ознайомитися самостійно, прочитавши офіційну документацію. Там є поради щодо зміни всіх пунктів, що допомагають визначити, які значення слід вибирати особисто вам.

Крок 4: Додавання ключів

При додаванні ключів SSH відкривається авторизація між двома пристроями без потреби попереднього введення пароля. Процес ідентифікації перебудовується під алгоритм читання секретного і відкритого ключа.

  1. Відкрийте консоль і створіть новий ключ клієнта, ввівши ssh-keygen -t dsa , а потім дайте назву файлу та вкажіть сам пароль для доступу.
  2. Создание нового ключа в Ubuntu

  3. Після цього буде збережений публічний ключ і створиться секретне зображення. На екрані ви побачите його вигляд.
  4. Успешное создание нового ключа SSH в Ubuntu
  5. Залишилося тільки скопіювати створений файл на другий комп'ютер, щоб відключити підключення через пароль. Використовуйте команду ssh-copy-id username@remotehost , де username@remotehost &8212; ім'я віддаленого комп'ютера та його IP-адреса.
  6. Переслать файл с ключом на компьютер в Ubuntu

Залишилося тільки перезапустити сервер і перевірити його коректність роботи через відкритий і секретний ключ.

На цьому процедура установки SSH-сервера і його основна настройка завершена. Якщо ви вводите всі команди правильно, ніяких помилок при виконанні завдання виникнути не повинно. У разі будь-яких проблем з підключенням після настройки спробуйте прибрати SSH з автозавантаження, щоб вирішити неполадку (читайте про це в кроці 2 ).

більше статей на цю тему: