GNU/Linux >> Znalost Linux >  >> Debian

Jak povolit SSH na Debianu 9 nebo 10

Úvod

SSH je zkratka pro Secure Shell. SSH se používá pro připojení ke vzdálenému počítači pro přístup k souborům a provádění administrativních úkolů.

V tomto tutoriálu se dozvíte, jak povolit SSH na Debianu 9 (Stretch) nebo Debianu 10 (Buster).

Předpoklady

  • Systém Debian bude fungovat jako SSH server
  • Systém Debian bude fungovat jako klient SSH
  • práva sudo v Debianu pro každý systém
  • Přístup k příkazovému řádku (Ctrl-Alt-T)
  • Správce balíčků Apt (ve výchozím nastavení součástí)

5 kroků k povolení SSH v Debianu

Když se připojujete vzdáleně, je důležité zabezpečené připojení – bez něj by hacker mohl zachytit uživatelská jména, hesla a konfigurační soubory, které by mohly ohrozit zabezpečení vašeho serveru. Těchto pět (5) kroků vás provede celým procesem navázání zabezpečeného připojení.

Krok 1:Aktualizujte Správce balíčků

Před instalací nového softwaru aktualizujte seznam úložišť softwaru pomocí následujícího příkazu:

sudo apt-get update

Obrazovka potvrdí, že balíčky byly aktualizovány:

Krok 2:Instalace serveru SSH

V systému, který funguje jako server, spusťte následující příkaz:

sudo apt install openssh-server

Po zobrazení výzvy zadejte heslo a poté pokračujte v instalaci stisknutím Y. V tomto případě výstup uvádí, že nejnovější verze je již nainstalována.

Stav služby SSH můžete zkontrolovat pomocí následujícího příkazu:

sudo systemctl status ssh

Systém potvrdí, že služba SSH běží.

Krok 3:Spuštění a zastavení serveru SSH

Protože SSH řídí připojení, může být užitečné vědět, jak službu spustit a zastavit.

Chcete-li zastavit hostitelský server SSH, zadejte následující:

sudo service ssh stop

Pokud v tomto okamžiku zkontrolujete stav služby, systém oznámí, že SSH je neaktivní. Také ukazuje přesné datum a čas zastavení.

Chcete-li spustit službu SSH, použijte následující příkaz:

sudo service ssh start

Zastavení služby trvá pouze do příštího restartu.

Chcete-li vypnout SSH na dobu neurčitou, zadejte:

sudo systemctl disable ssh

Chcete-li znovu povolit službu SSH, jednoduše nahraďte zakázat za povolit.

Krok 4:Získejte IP adresu serveru

Pokud konfigurujete server lokálně, můžete zobrazit IP adresu z okna terminálu pomocí následujícího příkazu:

ip a

IP adresa bude ve formátu, jako je tento:

192.168.0.1

Pokud se připojujete k serveru, který je již nakonfigurován, budete chtít získat IP adresu od správce serveru. Nebo se můžete přihlásit pomocí názvu hostitele serveru nebo názvu domény.

Krok 5:Instalace klientské služby SSH (volitelné)

Pokud se připojujete k serveru, který je již nastaven, nebo jste na svém serveru provedli předchozí kroky, otevřete okno terminálu na vašem klientském systému a aktualizujte seznam balíčků:

sudo apt-get update

Ve výchozím nastavení má většina systémů Linux nainstalovaného klienta SSH. Pokud tomu tak není, zadejte následující příkaz:

sudo apt-get install openssh-client

Tento příklad má již nainstalovanou nejnovější verzi.

Připojení k serveru pomocí SSH

Pro připojení k serveru pomocí zabezpečeného prostředí zadejte následující příkaz:

ssh [email protected]

Nahraďte UserName uživatelským jménem oprávněného uživatele na serveru. Po @ podepsat, použijte IP adresu z kroku 4, nebo můžete použít název domény. Můžete také zadat název hostitele, pokud je server nakonfigurován tak, aby jej používal.

Při prvním připojení vás systém může vyzvat k potvrzení. Zadejte „ano “ a poté „zadejte ‘.

Vzdálený systém vás vyzve k zadání hesla. Použijte heslo, které odpovídá zadanému uživatelskému jménu.

Příkazový řádek se změní na [e-mail chráněn] , což znamená, že spuštěné příkazy jsou prováděny na vzdáleném serveru.

Nastavení brány firewall a zabezpečení

Ve výchozím nastavení Debian používá UFW firewall, který může narušovat bezpečný shellový provoz.

Chcete-li povolit přístup SSH, použijte příkaz:

sudo ufw allow ssh

Provoz SSH prochází portem 22. Výstup potvrzuje, že pravidla byla aktualizována.

Chcete-li implementovat nezbytná bezpečnostní opatření, nastavte přesměrování portů pomocí aplikace brány firewall (nebo konfigurace směrovače). Podrobnosti si budete muset prohlédnout ve své dokumentaci. Strategií však je předávat požadavky na provoz přicházející na portu 22 na IP adresu počítače za firewallem.

Firewall nebo router můžete také nakonfigurovat tak, aby přijímal provoz SSH na jiném portu, je to další krok, ale pak můžete tento příchozí provoz směrovat na port 22 na vašem serveru. Toto je užitečné řešení při otevírání vašeho serveru internetovému provozu. Proč? Na portu 22 přichází mnoho pokusů o narušení, které se snaží získat přístup k SSH. Změna portu omezí přístup pouze těm, kteří znají správný port, čímž se omezí neoprávněná připojení.


Debian

  1. Povolte přihlášení SSH root na serveru Debian Linux Server

  2. Jak nastavit Rsyslog Server na Debianu 11

  3. Jak nainstalovat MySQL 8.0 / 5.7 na Debian 11 / Debian 10

  1. Jak nainstalovat Redis Server na Debian 11

  2. Jak povolit službu SSH v Ubuntu 22.04 LTS

  3. Jak povolit server SSH na Ubuntu 22.04 Jammy Linux

  1. Jak povolit SSH na Ubuntu 18.04

  2. Jak povolit SSH na Ubuntu 20.04

  3. Ssh – Jak povolit výměnu klíčů Diffie-hellman-group1-sha1 v Debianu 8.0?