SSH inschakelen op Ubuntu 18.04

Secure Shell (SSH) is een cryptografisch netwerkprotocol dat wordt gebruikt voor een veilige verbinding tussen een client en een server.

in deze tutorial laten we u zien hoe u SSH kunt inschakelen op een Ubuntu-Bureaubladmachine. Als u SSH inschakelt, kunt u op afstand verbinding maken met uw Ubuntu-machine en veilig bestanden overbrengen of administratieve taken uitvoeren.

Prerequisites #

voordat u verdergaat met deze tutorial, zorg ervoor dat u bent ingelogd als een gebruiker met sudo-rechten.

SSH inschakelen op Ubuntu #

de SSH-server wordt standaard niet geïnstalleerd op Ubuntu-desktopsystemen, maar kan eenvoudig worden geïnstalleerd vanuit de standaard Ubuntu-repositories.

om SSH op uw Ubuntu-systeem te installeren en in te schakelen, voert u de volgende stappen uit:

  1. Open uw terminal met behulp van de sneltoets Ctrl+Alt+T of door te klikken op het terminalpictogram en installeer hetopenssh-server pakket door te typen:

    sudo apt updatesudo apt install openssh-server

    voer het wachtwoord in wanneer daarom wordt gevraagd en voer Y in om door te gaan met de installatie.

    ubuntu install ssh
  2. de installatie is voltooid, de SSH service wordt automatisch gestart. Om te controleren of de installatie succesvol was en de SSH-service wordt uitgevoerd, typt u het volgende commando dat de SSH-serverstatus zal afdrukken:

    sudo systemctl status ssh

    Je ziet iets als Active: active (running) :

    ubuntu ssh status

    Druk op de toets q om terug te gaan naar de prompt.

  3. Ubuntu wordt geleverd met een firewall configuratie tool genaamd UFW. Als de firewall is ingeschakeld op je systeem, zorg er dan voor dat je de SSH poort opent:

    sudo ufw allow ssh
  4. nu SSH is geïnstalleerd en draait op uw Ubuntu-systeem kunt u verbinding maken met het via SSH vanaf elke externe machine. Linux-en macOS-systemen hebben standaard SSH-clients geïnstalleerd. Als u verbinding wilt maken vanaf een Windows machine dan kunt u een SSH client zoals PuTTY gebruiken.

    verbinden met SSH via LAN #

    om verbinding te maken met uw Ubuntu-machine via LAN hoeft u alleen het volgende commando in te voeren:

    ssh username@ip_address
    Wijzig de username met de werkelijke gebruikersnaam en ip_address met het IP-adres van de Ubuntu-machine waarop u SSH hebt geïnstalleerd.

    Als u niet weet wat uw IP-adres kunt u gemakkelijk vinden met behulp van het ip commando:

    ip a
    ubuntu vinden ip-adres

    Zoals je kunt zien in de output, het systeem IP-adres is 192.168.121.111.

    zodra u het IP-adres hebt gevonden, logt u in op de machine op afstand door het volgende uit te voeren sshCommando:

    ssh [email protected]

    wanneer u voor de eerste keer verbinding maakt via SSH, ziet u een bericht er ongeveer zo uit:

    The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?

    Type yes en u wordt gevraagd om uw wachtwoord in te voeren.

    Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known [email protected]'s password:

    zodra u het wachtwoord invoert, wordt u begroet met een bericht zoals hieronder.

    Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...

    u bent nu ingelogd op uw Ubuntu-machine.

    verbinding maken met SSH via Internet #

    om verbinding te maken met uw Ubuntu-machine via Internet moet u uw openbare IP-adres kennen en uw router configureren om gegevens op poort 22 te accepteren en deze naar de Ubuntu-machine te sturen waar de SSH wordt uitgevoerd.

    om het publieke IP-adres te bepalen van de machine die u probeert te bereiken, gaat u naar de volgende URL: https://api.ipify.org.

    als het gaat om het instellen van port Forwarding heeft elke router een andere manier om port forwarding in te stellen. U dient uw router documentatie te raadplegen over het instellen van port forwarding. Kortom, je moet het poortnummer invoeren waar aanvragen worden gedaan (standaard SSH poort is 22) en het privé IP adres dat je eerder hebt gevonden (met behulp van het ip a commando) van de machine waar de SSH draait.

    zodra u het IP-adres hebt gevonden en uw router hebt geconfigureerd, kunt u inloggen door te typen:

    ssh username@public_ip_address

    Als u uw machine blootstelt aan het Internet, is het een goed idee om een aantal beveiligingsmaatregelen te implementeren. De meest basale is om uw router te configureren om SSH verkeer te accepteren op een niet-standaard poort en om het door te sturen naar poort 22 op de machine die de SSH service draait.

    u kunt ook een op SSH-sleutels gebaseerde authenticatie instellen en verbinding maken met uw Ubuntu-machine zonder een wachtwoord in te voeren.

    SSH uitschakelen op Ubuntu #

    Als u om een of andere reden SSH wilt uitschakelen op uw Ubuntu-machine kunt u de SSH-service gewoon stoppen door het uitvoeren van:

    sudo systemctl stop ssh

    om het opnieuw te starten uitvoeren:

    sudo systemctl start ssh

    om de SSH-service uit te schakelen om te starten tijdens het opstarten van het systeem:

    sudo systemctl disable ssh

    om het opnieuw in te schakelen typ:

    sudo systemctl enable ssh

    conclusie #

    u hebt geleerd hoe u SSH kunt installeren en inschakelen op uw Ubuntu 18.04. U kunt nu inloggen op uw machine en algemene sysadmin taken uitvoeren via de opdrachtprompt.

    standaard luistert SSH op poort 22. Het wijzigen van de standaard SSH-port voegt een extra beveiligingslaag toe aan uw server door het risico op geautomatiseerde aanvallen te verminderen.

    als u meerdere systemen beheert, kunt u uw workflow vereenvoudigen door al uw verbindingen in het SSH-configuratiebestand te definiëren.

    voor meer informatie over het configureren van uw SSH-server lees de Ubuntu SSH/OpenSSH/Configuringguide en de officiële SSH manualpage.



Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.