Secure Shell (SSH) - это сетевой протокол, используемый для безопасного соединения между клиентом и сервером. Каждое взаимодействие между сервером и клиентом шифруется.
В этом руководстве объясняется, как включить SSH на машине Ubuntu.
Включение SSH позволит вам удаленно подключаться к системе и выполнять административные задачи. Вы также сможете безопасно передавать файлы через scp и sftp.
Включение SSH в Ubuntu
По умолчанию, при первой установке Ubuntu, удаленный доступ по SSH не разрешен. Включить SSH в Ubuntu довольно просто.
Выполните следующие шаги от имени root или пользователя с привилегиями sudo, чтобы установить и включить SSH в системе Ubuntu:
Откройте терминал с помощью Ctrl+Alt+T и установите пакет openssh-server:
1 2 | sudo apt update sudo apt install openssh-server |
Когда появится запрос, введите пароль и нажмите Enter, чтобы продолжить установку.
После завершения установки служба SSH запустится автоматически. Вы можете проверить, что SSH запущен, набрав:
1 | sudo systemctl status ssh |
В результате вы увидите, что служба запущена и включена для запуска при загрузке системы:
Ubuntu поставляется с инструментом настройки брандмауэра под названием UFW. Если брандмауэр включен в вашей системе, убедитесь, что открыт порт SSH:
1 | sudo ufw allow ssh |
Вот и все! Теперь вы можете подключиться к вашей системе Ubuntu по SSH с любой удаленной машины. В системах Linux и macOS клиенты SSH установлены по умолчанию. Для подключения с машины Windows используйте SSH-клиент, например, PuTTY.
Подключение к серверу SSH
Для подключения к вашей машине Ubuntu по локальной сети выполните команду ssh, затем введите имя пользователя и IP-адрес в следующем формате:
1 | ssh имя пользователя@ip_адрес |
Убедитесь, что вы заменили имя пользователя на реальное имя пользователя, а ip_address - на IP-адрес машины Ubuntu, на которой вы установили SSH.
Если вы не знаете свой IP-адрес, вы можете легко найти его с помощью команды ip :
1 | ip a |
Как видно из вывода, IP-адрес системы - 192.168.153.141.
После того как вы нашли IP-адрес, войдите в систему на удаленной машине, выполнив следующую команду ssh:
1 | ssh user@192.168.153.141 |
Подключение к SSH за NAT
Чтобы подключиться к домашней машине Ubuntu через Интернет, вам нужно знать ее публичный IP-адрес и настроить маршрутизатор на прием данных по порту 22 и отправку их на систему Ubuntu, на которой запущен SSH.
Чтобы определить публичный IP-адрес машины, к которой вы пытаетесь подключиться по SSH, просто посетите следующий URL: https://curlmyip.ru .
Когда дело доходит до настройки проброса портов, каждый маршрутизатор имеет свой способ настройки проброса портов. Вам следует обратиться к документации маршрутизатора, чтобы узнать, как настроить проброс портов. Вкратце, вам нужно ввести номер порта, через который будут осуществляться запросы (порт SSH по умолчанию 22), и частный IP-адрес, который вы нашли ранее (с помощью команды ip a) машины, на которой запущен SSH.
После того, как вы нашли IP-адрес и настроили маршрутизатор, вы можете войти в систему, набрав:
1 | ssh username@public_ip_address |
Если вы открываете свою машину для доступа в Интернет, неплохо было бы принять некоторые меры безопасности. Самая основная из них - настроить маршрутизатор на прием трафика SSH через нестандартный порт и перенаправить его на порт 22 на машине, на которой запущена служба SSH.
Вы также можете настроить аутентификацию на основе ключей SSH и подключаться к машине Ubuntu без ввода пароля.
Отключение SSH в Ubuntu
Чтобы отключить SSH-сервер в системе Ubuntu, просто остановите службу SSH, выполнив следующие действия:
1 | sudo systemctl disable --now ssh |
Позже, чтобы снова включить его, введите:
1 | sudo systemctl enable --now ssh |
Заключение
Мы показали вам, как установить и включить SSH на вашей Ubuntu. Теперь вы можете войти на свою машину и выполнять повседневные задачи сисадмина через командную строку.
Изменение порта SSH по умолчанию добавляет дополнительный уровень безопасности вашей системе, снижая риск автоматических атак.