SSH je zkratka pro Secure Shell Service, která se používá pro bezpečné spojení mezi klientským počítačem a serverem. Pomocí SSH se můžete vzdáleně připojit ke svému systému, provádět administrativní úkoly a přistupovat k souborům.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související dotazy SSH na systémech Linux.
V této souvislosti se podíváme na to, jak povolit SSH na Debianu zabezpečenou komunikaci se serverem. Než budete pokračovat v tomto postupu, ujistěte se, že jste na svém serveru přihlášeni jako uživatel root s právy sudo.
Kroky k instalaci SSH na Debian
Ve výchozím nastavení není SSH server na systému Debian nainstalován, takže jej musíte nejprve nainstalovat. Lze jej snadno nainstalovat z úložiště Debian spuštěním následujících příkazů.
1. Aktualizujte systémové balíčky apt
Nejprve musíte aktualizovat správce balíčků apt spuštěním:
$ sudo apt update
2. Nainstalujte SSH
Nyní zadejte níže uvedený příkaz k instalaci SSH:
$ sudo apt install openssh-server
Budete vyzváni k zadání hesla, takže jej zadejte a stiskněte klávesu Enter pro pokračování v instalaci.
Služba SSH bude spuštěna automaticky ihned po dokončení instalace. Instalaci můžete ověřit zadáním níže uvedeného příkazu:
$ sudo systemctl status ssh
Měl by ukazovat stav jako aktivní, jak je uvedeno níže:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
Active: active (running) since Mon 2020-04-25 05:08:17 UTC; 45s ago
Main PID: 1001 (sshd)
Tasks: 1 (limit: 1152)
CGroup: /system.slice/ssh.service
└─1001 /usr/sbin/sshd -D
Nakonec stiskněte klávesu q pro návrat do terminálu.
Nyní jej můžete připojit přes SSH z libovolného vzdáleného počítače. Systémy Linux mají ve výchozím nastavení nainstalovaného klienta SSH a pokud jej potřebujete připojit ze systému Windows, můžete použít klienta PuTTY SSH.
Jak se připojit k SSH přes LAN?
Pokud chcete připojit systém Debian přes LAN, můžete použít následující příkaz:
$ ssh username@ip_address
Musíte změnit uživatelské jméno se svým skutečným uživatelským jménem Debianu a ip_address s vaší ip adresou systému Debian, ke kterému se chcete připojit.
Pokud neznáte IP adresu svého systému, můžete ji získat spuštěním níže uvedeného příkazu:
$ ifconfig
Nyní se vraťte na vzdálený počítač, odkud jste se pokoušeli připojit, a spusťte níže uvedený příkaz:
$ ssh [email protected]
Když jej připojíte poprvé, zobrazí se zpráva jako níže:
The authenticity of host '192.168.43.120 (192.168.43.120)' can't be established.
ECDSA key fingerprint is SHA256:Rcbtm61VXuErBl7nE2+yowF7lgA2bLSiO/33/7qmRJP.
Are you sure you want to continue connecting (yes/no)?
Zadejte ano a pokračujte stisknutím klávesy Enter. Dále budete vyzváni k zadání hesla. Jakmile zadáte správné heslo, budete přihlášeni a zobrazí se vám uvítací zpráva, jak je uvedeno níže:
Linux debian 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u2 (2019-05-13) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
...
...
Jak se připojit k SSH přes internet?
Abyste mohli navázat připojení k vašemu počítači Debian přes internet, musíte znát veřejnou IP adresu vašeho počítače.
Jakmile najdete IP adresu, můžete se přihlásit zadáním:
$ ssh username@public_ip_address
Pokud vystavujete svůj počítač internetu, budete muset nakonfigurovat router tak, aby přijímal provoz SSH. Většinou jde o konfiguraci routeru tak, aby přijímal provoz SSH na nestandardním portu a předával jej na port 22 na počítači se službou SSH.
Své připojení můžete také zabezpečit nastavením ověřování pomocí klíče SSH pro váš počítač Ubuntu.
Jak spravovat službu SSH?
Z jakéhokoli důvodu chcete zastavit službu SSH, můžete to provést provedením níže uvedeného příkazu:
$ sudo systemctl stop ssh
Chcete-li jej spustit, můžete zadat níže uvedený příkaz a spustit jej:
$ sudo systemctl start ssh
Službu SSH můžete povolit spuštěním následujícího příkazu:
$ sudo systemctl enable ssh
Opět můžete zakázat službu SSH spuštěním níže uvedeného příkazu:
$ sudo systemctl disable ssh