aprilie 7, 2021

Cum se activează SSH pe Ubuntu 18.04

Secure Shell (SSH) este un protocol de rețea criptografică utilizat pentru o conexiune sigură între un client și un server.

în acest tutorial, vă vom arăta cum să activați SSH pe o mașină desktop Ubuntu. Activarea SSH vă va permite să vă conectați de la distanță la mașina Ubuntu și să transferați în siguranță fișiere sau să efectuați sarcini administrative.

cerințe preliminare #

înainte de a continua cu acest tutorial, asigurați-vă că sunteți conectat ca utilizator cu privilegii sudo.

activarea SSH pe Ubuntu #

serverul SSH nu este instalat implicit pe sistemele desktop Ubuntu, dar poate fi instalat cu ușurință din depozitele standard Ubuntu.

pentru a instala și activa SSH pe sistemul Ubuntu, parcurgeți următorii pași:

  1. deschideți terminalul fie utilizând comanda rapidă de la tastatură Ctrl+Alt+T, fie făcând clic pe pictograma terminalului și instalând pachetulopenssh-server tastând:

    sudo apt updatesudo apt install openssh-server

    introduceți parola când vi se solicită și introducețiY pentru a continua instalarea.

    ubuntu instala ssh

  2. odată ce instalarea este finalizată, serviciul SSH va porni automat. Pentru a verifica dacă instalarea a avut succes și serviciul SSH rulează tastați următoarea comandă care va imprima starea serverului SSH:

    sudo systemctl status ssh

    ar trebui să vedeți ceva de genul Active: active (running) :

    Ubuntu SSH status

    apăsați q pentru a reveni la promptul liniei de comandă.

  3. Ubuntu vine cu un instrument de configurare firewall numit UFW. Dacă Paravanul de protecție este activat în sistemul dvs., asigurați-vă că deschideți portul SSH:

    sudo ufw allow ssh

acum că SSH este instalat și rulează pe sistemul dvs. Sistemele Linux și macOS au clienți SSH instalați în mod implicit. Dacă doriți să vă conectați de la o mașină Windows, atunci puteți utiliza un client SSH, cum ar fi PuTTY.

conectarea la SSH prin LAN #

pentru a vă conecta la mașina Ubuntu prin LAN, trebuie doar să introduceți următoarea comandă:

ssh username@ip_address
schimbațiusername cu numele de utilizator real șiip_address cu adresa IP a mașinii Ubuntu unde ați instalat SSH.

dacă nu vă cunoașteți adresa IP, o puteți găsi cu ușurință folosind comanda ip:

ip a
ubuntu find ip addressUbuntu găsiți adresa IP

după cum puteți vedea din ieșire, adresa IP a sistemului este 192.168.121.111.

după ce ați găsit adresa IP, conectați-vă la mașina de la distanță executând următoareasshcomandă: 

ssh [email protected]

când vă conectați prin SSH pentru prima dată, veți vedea un mesaj care arată așa: 

The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?

tastațiyes și vi se va solicita să introduceți parola.

Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known [email protected]'s password:

odată ce ați introdus parola, veți fi întâmpinat cu un mesaj similar cu cel de mai jos.

Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...

acum sunteți conectat la mașina dvs.

conectarea la SSH prin Internet #

pentru a vă conecta la mașina Ubuntu prin Internet, va trebui să cunoașteți adresa IP publică și să configurați routerul pentru a accepta date pe portul 22 și a le trimite la mașina Ubuntu unde rulează SSH.

pentru a determina adresa IP publică a mașinii pe care încercați să SSH la, pur și simplu vizitați următoarea adresă URL: https://api.ipify.org.

când vine vorba de configurarea redirecționării portuluifiecare router are un mod diferit de a configura redirecționarea porturilor. Ar trebui să consultați documentația routerului despre cum să configurați redirecționarea porturilor. Pe scurt, trebuie să introduceți numărul portului în care vor fi făcute cererile (portul SSH implicit este 22) și adresa IP privată pe care ați găsit-o mai devreme (folosind comanda ip a) a mașinii în care rulează SSH.

odată ce ați găsit adresa IP și ați configurat routerul, vă puteți conecta tastând: 

ssh username@public_ip_address

Dacă vă expuneți mașina la Internet, este o idee bună să implementați unele măsuri de securitate. Cel mai de bază este să vă configurați routerul pentru a accepta traficul SSH pe un port non-standard și să îl redirecționați către portul 22 de pe mașina care rulează serviciul SSH.

De asemenea, puteți configura o autentificare bazată pe chei SSH și vă puteți conecta la mașina Ubuntu fără a introduce o parolă.

dezactivarea SSH pe Ubuntu #

Dacă din anumite motive doriți să dezactivați SSH pe mașina dvs. Ubuntu, puteți opri pur și simplu serviciul SSH rulând: 

sudo systemctl stop ssh

pentru a porni din nou rulați: 

sudo systemctl start ssh

pentru a dezactiva serviciul SSH pentru a porni în timpul pornirii sistemului:

sudo systemctl disable ssh

pentru a-l activa din nou tastați:

sudo systemctl enable ssh

concluzie #

ați învățat cum să instalați și să activați SSH pe Ubuntu 18.04. Acum vă puteți conecta la mașina dvs. și puteți efectua sarcini comune sysadmin prin promptul de comandă.

în mod implicit, SSH ascultă pe portul 22. Modificarea portului SSH implicit adaugă un nivel suplimentar de securitate serverului dvs. prin reducerea riscului de atacuri automate.

Dacă gestionați mai multe sisteme, puteți simplifica fluxul de lucru definind toate conexiunile în fișierul de configurare SSH.

pentru mai multe informații, despre cum să configurați serverul SSH citiți SSH/OpenSSH / Configuringguide Ubuntu și Manualul oficial SSH.

Author:
Filed Under: Articles

Lasă un răspuns

Adresa ta de email nu va fi publicată.