Как включить SSH в Ubuntu

ssh Settings

Secure Shell (SSH) - это сетевой протокол, используемый для безопасного соединения между клиентом и сервером. Каждое взаимодействие между сервером и клиентом шифруется.

В этом руководстве объясняется, как включить SSH на машине Ubuntu.

Включение SSH позволит вам удаленно подключаться к системе и выполнять административные задачи. Вы также сможете безопасно передавать файлы через scp и sftp.

Включение SSH в Ubuntu

По умолчанию, при первой установке Ubuntu, удаленный доступ по SSH не разрешен. Включить SSH в Ubuntu довольно просто.

Выполните следующие шаги от имени root или пользователя с привилегиями sudo, чтобы установить и включить SSH в системе Ubuntu:

Откройте терминал с помощью Ctrl+Alt+T и установите пакет openssh-server:

Когда появится запрос, введите пароль и нажмите Enter, чтобы продолжить установку.

 ubuntu install ssh

После завершения установки служба SSH запустится автоматически. Вы можете проверить, что SSH запущен, набрав:

В результате вы увидите, что служба запущена и включена для запуска при загрузке системы:

sudo systemctl status ssh

Ubuntu поставляется с инструментом настройки брандмауэра под названием UFW. Если брандмауэр включен в вашей системе, убедитесь, что открыт порт SSH:

Вот и все! Теперь вы можете подключиться к вашей системе Ubuntu по SSH с любой удаленной машины. В системах Linux и macOS клиенты SSH установлены по умолчанию. Для подключения с машины Windows используйте SSH-клиент, например, PuTTY.

Подключение к серверу SSH

Для подключения к вашей машине Ubuntu по локальной сети выполните команду ssh, затем введите имя пользователя и IP-адрес в следующем формате:

Убедитесь, что вы заменили имя пользователя на реальное имя пользователя, а ip_address - на IP-адрес машины Ubuntu, на которой вы установили SSH.

Если вы не знаете свой IP-адрес, вы можете легко найти его с помощью команды ip :

ubuntu find ip address

Как видно из вывода, IP-адрес системы - 192.168.153.141.

После того как вы нашли IP-адрес, войдите в систему на удаленной машине, выполнив следующую команду ssh:

Подключение к SSH за NAT

Чтобы подключиться к домашней машине Ubuntu через Интернет, вам нужно знать ее публичный IP-адрес и настроить маршрутизатор на прием данных по порту 22 и отправку их на систему Ubuntu, на которой запущен SSH.

Чтобы определить публичный IP-адрес машины, к которой вы пытаетесь подключиться по SSH, просто посетите следующий URL: https://curlmyip.ru .

Когда дело доходит до настройки проброса портов, каждый маршрутизатор имеет свой способ настройки проброса портов. Вам следует обратиться к документации маршрутизатора, чтобы узнать, как настроить проброс портов. Вкратце, вам нужно ввести номер порта, через который будут осуществляться запросы (порт SSH по умолчанию 22), и частный IP-адрес, который вы нашли ранее (с помощью команды ip a) машины, на которой запущен SSH.

После того, как вы нашли IP-адрес и настроили маршрутизатор, вы можете войти в систему, набрав:

Если вы открываете свою машину для доступа в Интернет, неплохо было бы принять некоторые меры безопасности. Самая основная из них - настроить маршрутизатор на прием трафика SSH через нестандартный порт и перенаправить его на порт 22 на машине, на которой запущена служба SSH.

Вы также можете настроить аутентификацию на основе ключей SSH и подключаться к машине Ubuntu без ввода пароля.

Отключение SSH в Ubuntu

Чтобы отключить SSH-сервер в системе Ubuntu, просто остановите службу SSH, выполнив следующие действия:

Позже, чтобы снова включить его, введите:

Заключение

Мы показали вам, как установить и включить SSH на вашей Ubuntu. Теперь вы можете войти на свою машину и выполнять повседневные задачи сисадмина через командную строку.

Изменение порта SSH по умолчанию добавляет дополнительный уровень безопасности вашей системе, снижая риск автоматических атак.

Avatar for Gnostis
Gnostis
Ubuntu
Добавить комментарий