Jak povolit SSH na Ubuntu 18.04
Secure Shell (SSH) je kryptografický síťový protokol používaný pro bezpečné spojení mezi klientem a serverem.
v tomto tutoriálu vám ukážeme, jak povolit SSH na stolním počítači Ubuntu. Povolení SSH vám umožní vzdáleně se připojit k počítači Ubuntu a bezpečně přenášet soubory nebo provádět administrativní úkoly.
předpoklady #
než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s oprávněními sudo.
povolení SSH na Ubuntu #
server SSH není ve výchozím nastavení nainstalován na stolních systémech Ubuntu, ale lze jej snadno nainstalovat ze standardních úložišť Ubuntu.
instalovat a povolit SSH na vašem systému Ubuntu proveďte následující kroky:
-
Otevřít váš terminál buď pomocí
Ctrl+Alt+T
klávesové zkratky nebo kliknutím na ikonu terminálu a nainstalovatopenssh-server
balíček zadáním:sudo apt update
sudo apt install openssh-server
po zobrazení výzvy zadejte heslo a zadejte
Y
pro pokračování v instalaci. -
Jakmile je instalace dokončena, SSH služba se spustí automaticky. Chcete-li ověřit, že instalace byla úspěšná a služba SSH běží, zadejte následující příkaz, který vytiskne stav serveru SSH:
sudo systemctl status ssh
měli Byste vidět něco jako
Active: active (running)
:Stisknutím tlačítka
q
se vrátit do příkazového řádku. -
Ubuntu přichází s konfiguračním nástrojem brány firewall zvaným UFW. Pokud je brána firewall ve vašem systému povolena, nezapomeňte otevřít port SSH:
sudo ufw allow ssh
Nyní, že SSH je nainstalován a běží na vašem systému Ubuntu, můžete se k němu připojit přes SSH z libovolného vzdáleného zařízení. Systémy Linux a macOS mají ve výchozím nastavení nainstalované klienty SSH. Pokud se chcete připojit ze počítače se systémem Windows, můžete použít klienta SSH, jako je PuTTY.
Připojení k SSH Přes LAN #
připojit K Ubuntu přes síť LAN stačí pouze zadat následující příkaz:
ssh username@ip_address
username
s aktuální uživatelské jméno a ip_address
s IP Adresou z Ubuntu, kde je nainstalován SSH.Pokud neznáte vaši IP adresu, můžete snadno najít pomocí ip příkaz:
ip a
Jak můžete vidět z výstupu, systém IP adresa je 192.168.121.111
.
Jakmile jste našli IP adresu, přihlásit se na vzdálený počítač spuštěním následujícího ssh
příkaz:
ssh [email protected]
Při připojení přes SSH poprvé, zobrazí se zpráva,, které vypadá nějak takto:
The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?
Type yes
a budete vyzváni k zadání vašeho hesla.
Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known [email protected]'s password:
jakmile zadáte heslo, budete uvítáni zprávou podobnou té níže.
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...
nyní Jste přihlášeni do svého Ubuntu.
Připojení k SSH Přes Internet, #
připojit K Ubuntu přes Internet, budete potřebovat znát veřejnou IP Adresu a nakonfigurovat váš router chcete-li přijímat data na port 22 a odeslat ji na Ubuntu stroji, kde běží SSH.
Chcete-li zjistit veřejnou IP adresu počítače, na který se pokoušíte SSH, jednoduše navštivte následující adresu URL: https://api.ipify.org
.
Pokud jde o nastavení předávání portůkaždý směrovač má jiný způsob nastavení přesměrování portů. Měli byste se poradit s dokumentací routeru o tom, jak nastavit přesměrování portů. Stručně řečeno, musíte zadat číslo portu, kde žádosti budou provedeny (Výchozí SSH port 22) a privátní IP adresu, kterou jste našli dříve (pomocí ip a
příkaz) na stroj, kde běží SSH.
Jakmile jste našli IP adresu a nakonfigurovat váš router můžete se přihlásit zadáním:
ssh username@public_ip_address
Pokud jste vystavuje své stroje na Internetu, to je dobrý nápad zavést některé bezpečnostní opatření. Nejzákladnější je nakonfigurovat směrovač tak, aby přijímal provoz SSH na nestandardním portu a předal jej na port 22 na počítači se službou SSH.
můžete také nastavit autentizaci založenou na klíči SSH a připojit se k počítači Ubuntu bez zadání hesla.
Zakázání SSH na Ubuntu #
Pokud z nějakého důvodu chcete zakázat SSH na vašem stroji s Ubuntu můžete jednoduše zastavit službu SSH příkazem:
sudo systemctl stop ssh
začít to znovu spustit:
sudo systemctl start ssh
Chcete-li zakázat službu SSH začít v průběhu startu systému spustit:
sudo systemctl disable ssh
znovu aktivovat, typ:
sudo systemctl enable ssh
Závěr #
Jste se naučili, jak nainstalovat a povolit SSH na vašem Ubuntu 18.04. Nyní se můžete přihlásit ke svému počítači a provádět běžné úkoly sysadmin pomocí příkazového řádku.
ve výchozím nastavení SSH poslouchá na portu 22. Změna výchozího portu SSHPŘIDÁ serveru další vrstvu zabezpečení snížením rizika automatizovaných útoků.
Pokud spravujete více systémů, můžete svůj pracovní postup zjednodušit definováním všech připojení v konfiguračním souboru SSH.
Pro více informací, o tom, jak nakonfigurovat SSH server, přečtěte si Ubuntu SSH/OpenSSH/Configuringguide a oficiální SSH manualpage.