Как установить и настроить SSH-сервер
Как установить OpenSSH
1)Откройте терминал.
2)Обновите список пакетов с помощью команды:
1 |
sudo apt-get update |
3)Установите OpenSSH:
1 |
sudo apt-get install openssh-server |
Введите «yes», чтобы продолжить установку.
4)Если вы используете фаервол UFW, нужно разрешить удаленное подключение к порту 22. Для этого выполните команду:
1 |
sudo ufw allow ssh |
5)Проверьте работу SSH-сервера с помощью команды:
1 |
sudo systemctl status ssh |
Если установка прошла корректно, вы увидите следующее сообщение:
Статус «active (running)» означает, что server запущен. Также в строке «Server listening on» вы увидите порт, через который работает SSH.
Как изменить порт для OpenSSH
По умолчанию OpenSSH использует порт 22. Этот порт нужно изменить по следующим причинам:
- из соображений безопасности. Если сервер просканируют боты и обнаружат, что он отвечает по открытому порту 22, они могут попытаться подобрать пароль;
- для доступности сервера. Если порт 22 занят другой службой — например, веб-сервером — сервер SSH не будет работать.
Все настройки нужно сделать в конфигурационном файле. Чтобы изменить порт:
1)Откройте терминал.
2)Создайте резервную копию конфигурационного файла с помощью команды:
1 |
sudo cp /etc/ssh/sshd_config{,_back} |
3)Откройте конфигурационный файл командой:
1 |
sudo nano /etc/ssh/sshd_config |
4)Раскомментируйте строку «Port» и замените порт 22 на значение в диапазоне от 1 до 65 535. Проверьте, чтобы новый порт не был занят другой службой:
После того как вы указали порт, нажмите Ctrl + O и Enter, чтобы сохранить изменения. Затем нажмите Ctrl + X, чтобы закрыть текстовый редактор.
5)Чтобы применить изменения, перезагрузите SSH-сервер:
1 |
sudo systemctl restart sshd |
6)Для подключения используйте команду:
1 |
ssh user@host -p 1234 |
Где: user — имя пользователя, host — адрес целевого компьютера, 1234* — порт, по которому работает SSH.
Как отключить вход для суперпользователя OpenSSH
Перед тем, как отключить вход для суперпользователя убедитесь, что создан хотя бы еще один пользователь. После этого:
1)Откройте терминал.
2)Создайте резервную копию конфигурационного файла с помощью команды:
1 |
sudo cp /etc/ssh/sshd_config{,_back} |
3)Откройте конфигурационный файл с помощью команды:
1 |
sudo nano /etc/ssh/sshd_config |
4)Раскомментируйте строку «PermitRootLogin» и укажите значение «no»:
Чтобы сохранить изменения, нажмите Ctrl + O и Enter. Затем закройте редактор сочетанием клавиш Ctrl + X.
Вы можете изменить решение: для этого в строке «PermitRootLogin» укажите значение «yes».
5)Чтобы применить настройки, выполните команду:
1 |
sudo systemctl restart sshd |
Готово, вы отключили вход для суперпользователя.
Как настроить авторизацию по ключу
Перед настройкой убедитесь, что у вас создана ключевая пара.
Как создать ключевую пару
1)Откройте терминал.
2)Создайте резервную копию конфигурационного файла с помощью команды:
1 |
sudo cp /etc/ssh/sshd_config{,_back} |
3)Откройте конфигурационный файл командой:
1 |
sudo nano /etc/ssh/sshd_config |
4)Раскомментируйте строку «PubkeyAuthentication» и укажите в ней значение «yes»:
Чтобы сохранить изменения, нажмите Ctrl + O и Enter. Затем закройте редактор сочетанием клавиш Ctrl + X.
5)Чтобы применить настройки, выполните команду:
1 |
sudo systemctl restart sshd |
Готово, вы настроили авторизацию по ключу.