- Как установить и настроить SSH-сервер на Debian
- Основные понятия
- Как установить OpenSSH
- Как включить SSH в Debian 11
- Как включить SSH в Debian
- Подключение к своему серверу с помощью SSH
- Настройки брандмауэра для SSH подключения
- Отключить SSH
- Заключение
- Как установить и настроить SSH-сервер на Debian
- Что такое SSH
- Установка SSH в Debian
- Установка OpenSSH
- Настройка SSH-сервера
- Подведём итоги
Как установить и настроить SSH-сервер на Debian
В этой статье мы рассмотрим понятия Debian, SSH и OpenSSH, расскажем из каких этапов состоит настройка SSH-сервера на Debian и покажем, как ее сделать.
Основные понятия
Debian — это одна из самых популярных и распространенных операционных систем Linux (GNU). Дистрибутив разработан по принципу свободного ПО с открытым исходным кодом. Debian является универсальной операционной системой, поскольку подходит как для повседневного использования, так и для специфической работы на серверах. Она оказала значительное влияние на развитие подобного типа ОС.
Нередко на Debian приходится настраивать SSH-сервер. SSH (от англ. Secure Shell ― безопасная оболочка) ― это один из сетевых протоколов безопасности, который позволяет удаленно подключаться к серверу и управлять им. Протокол работает по принципу взаимодействия двух сторон — клиента и сервера. Он требует аутентификации сторон одним из способов: по IP-адресу, по паролю или с помощью ключевой пары. Secure Shell по умолчанию проводит соединения по порту 22. Подробнее читайте в статье.
Лучшим инструментом для работы по SSH на сервере является OpenSSH. OpenSSH (Open Secure Shell) — набор утилит, который работает на базе протокола SSH и позволяет шифровать сеансы связи в процессе работы через сеть. Благодаря Secure Shell можно в режиме реального времени удаленно посылать команды на сервер и обмениваться с ним данными. OpenSSH содержит такие компоненты, как SCP, SFTP, SFTP-server и другие. Этот комплект ПО аутентифицирует пользователей с помощью нескольких встроенных механизмов: вызов-отклик, публичные ключи, протокол аутентификации kerberos и интерфейс GSS-AP.
Чтобы настроить защищенное соединение на Debian, необходимо не только установить набор программ OpenSSH, но и внести дополнительные настройки. О том, как это сделать, мы рассказали в инструкциях ниже.
Как установить OpenSSH
Как включить SSH в Debian 11
SSH — это сетевой протокол для безопасной связи между клиентом и сервером. Данный протокол позволяет удаленно подключаться к вашей машине Debian для выполнения различных команд, передачи файлов или административных задач. SSH обеспечивает надежную аутентификацию с использованием паролей и аутентификацию с открытым ключом. Как только соединение установлено, передаваемые данные шифруются.
В этой инструкции мы покажем, как включить SSH в системе Debian.
Как включить SSH в Debian
Чтобы установить и включить SSH в Debian, выполните следующие действия:
1. Откройте свой терминал и обновите свою систему Debian. Сделать это можно командой:
2. SSH-сервер по умолчанию не установлен в системе Debian. Поэтому для его установки используйте пакет openssh-server , который доступен в репозитории Debian. Чтобы установить SSH, введите:
Далее введите пароль пользователя sudo при появлении запроса и введите Y , чтобы продолжить установку.
3. Теперь требуется проверить установку SSH. Для этого выполните следующую команду:
Служба SSH автоматически запустится и покажет активный (запущенный) статус. Нажмите q, чтобы выйти, вернуться в оболочку.
В случае, если SSH-сервер не запущен, используйте следующую команду для запуска службы:
Чтобы включить службу ssh при загрузке системы, введите:
4. Узнать свой IP-адрес сервера
Вы можете использовать различные методы, чтобы узнать назначенный вашей системе Linux IP-адрес. Либо выполните следующую команду, чтобы получить IP-адрес вашего сервера:
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether f2:3c:92:e8:9f:cc brd ff:ff:ff:ff:ff:ff
inet 192.168.0.64/24 brd 192.168.0.255 scope global dynamic eth0
valid_lft 48927sec preferred_lft 48927sec
inet6 2600:3c02::f03c:92ff:fee8:9fcc/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2592000sec preferred_lft 604800sec
inet6 fe80::f03c:92ff:fee8:9fcc/64 scope link
valid_lft forever preferred_lft forever
Из этих данных вы можете видеть, что у вас внутренний IP-адрес 192.168.0.64 .
Подключение к своему серверу с помощью SSH
По умолчанию во всех дистрибутивах Linux установлен ssh-клиент. Это позволяет клиентской машине подключаться к серверу с помощью протокола ssh.
Используйте следующую команду ssh для входа в систему на удаленной машины:
The authenticity of host ‘192.168.0.64 (192.168.0.64)’ can’t be established.
ECDSA key fingerprint is SHA256:kuEUb8Lpus1yPuKJ6fm8s9E8x61wGv1u6U2OhEb3Ubc.
Are you sure you want to continue connecting (yes/no/[fingerprint])? Y
Это сообщение появляется при первом подключении удаленного хоста. Нажмите yes , чтобы продолжить.
Warning: Permanently added ‘192.168.0.64’ (ECDSA) to the list of known hosts.
setiwik@192.168.0.64’s password:
Далее введите свой пароль пользователя для входа в систему. Вы должны получить следующее приветственное сообщение, за которым следует приглашение командной консоли.
Отлично, что вы безопасно вошли в Debian.
Linux debian-host-01 5.10.0-8-amd64 #1 SMP Debian 5.10.46-4 (2021-08-03) x86_6
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
Настройки брандмауэра для SSH подключения
UFW — это популярный удобный брандмауэр iptables. Брандмауэр UFW не устанавливается по умолчанию в системе Debian.
Чтобы установить ufw в Debian, введите команду:
По умолчанию UFW настроен так, чтобы запрещать все входящие соединения и разрешать все исходящие соединения. Прежде чем включать UFW, включите ssh, иначе он будет запрещать входящие соединения.
По умолчанию служба SSH использует порт 22. Для повышения безопасности можно изменить порт по умолчанию или настроить перенаправление портов.
Чтобы разрешить порт 22 с помощью ufw, введите:
Чтобы включить UFW, введите:
Брандмауэр теперь активен, с разрешающим правилом подключения по SSH.
Отключить SSH
Для отключения SSH вы можете просто остановить службу ssh. Чтобы отключить SSH в Debian введите команду.
Чтобы отключить ssh при загрузке системы, введите:
Заключение
В этой инструкции мы показали, как установить и включить SSH в Debian 11. Теперь вы можете безопасно войти на удаленную машину Debian и выполнять свои задачи.
Как установить и настроить SSH-сервер на Debian
Технология Secure Shell ( SSH ) предоставляет пользователям возможность удаленного доступа к машине или серверу Linux. Пользователи могут отдавать команды серверу так же, как если бы они использовали клавиатуру на своём ПК. Результаты выполнения любых команд передаются в текстовом формате. В этом материале мы рассмотрим процесс настройки SSH в Debian 10 и подробно разберём основные факторы, о которых следует помнить в начале использования.
Что такое SSH
На Debian часто требуется настройка веб-сервера безопасной оболочки, сокращенно SSH. SSH – это протокол сетевой безопасности, который позволяет пользователям удаленно получать доступ к серверу и управлять им. Он работает на основе взаимодействия между пользовательским компьютером и сервером. Аутентификация этих двух субъектов необходима и может быть выполнена тремя способами: через ip-адрес, с помощью пароля или с использованием пары ключей. SSH по умолчанию использует порт 22.
OpenSSH – это мощный набор утилит, предназначенный для безопасного общения по сети. Он основан на протоколе SSH и позволяет шифровать сетевые сессии. С помощью него можно удаленно посылать команды на сервер, обмениваться с ним данными в режиме реального времени.
OpenSSH использует множество компонентов, таких как SCP, SFTP, SFTP-server и т.д. Он также обеспечивает аутентификацию пользователей с помощью встроенных механизмов. Чтобы обеспечить безопасность ваших данных на Debian, необходимо установить пакет программ OpenSSH и выполнить определенные настройки.
Установка SSH в Debian
Скорее всего, SSH на вашем компьютере уже есть. Обычно его устанавливают в процессе установки Debian. На всякий случай перед настройкой проверьте функционал.
$ sudo systemctl status sshd
В строчке Active должно быть указано значение «active (running)». Если у вас другие параметры, придётся дополнительно установить SSH-сервер.
$ sudo apt install openssh-server ssh
$ sudo systemctl start sshd
Когда впервые будете подключаться, не забудьте согласиться на добавление ключа сервера в файл ~/.ssh/known_hosts. После этого увидите приглашение ввода в консоли SSH.
Установка OpenSSH
Установить набор программ OpenSSH тоже можно в терминале.
sudo apt-get install openssh-server
sudo systemctl status ssh
в открывшемся окне тоже должен отобразиться параметр «active (running)».
Настройка SSH-сервера
Параметры сервера SSH указаны в файле /etc/ssh/sshd_config. Чтобы их не потерять безвозвратно и получить возможность их восстановить, следует сделать его резервную копию. Введите следующую команду.
$ sudo cp /etc/ssh/sshd_config{,_back}
Настраивать SSH-сервер просто, нужно пройти всего 3 этапа.
Серьёзная опасность скрывается в использовании публичного IP-адреса. Его атакует огромное количество ботов, задача которых – найти открытый порт 22 и подобрать пароль. Поэтому порт нужно защитить, заменив его в конфигурационном файле.
Укажем другое значение. В нашем примере это 2222
Перезапустите SSH-сервер, чтобы применить настройки.
$ sudo systemctl restart sshd
Указываем актуальный порт, используя опцию -p.
Чтобы подобрать пароль, боты могут ориентироваться на логин пользователя с правами root. Чтобы снизить риски, его авторизацию желательно отключить. Однако важно оставить хотя бы одного пользователя, через которого сможете потом пройти авторизацию.
В том же файле отыщите строку PermitRootLogin, укажите для неё значение «no».
В строке подключения SSH указываем значением «yes».
Для обеспечения максимальной безопасности есть возможность вообще отключить авторизацию по паролю. Вместо этого лучше задать авторизацию по ключу. Изменения тоже производятся в конфигурационном файле.
В строке PubkeyAuthentication ставим «yes».
В строках ChallengeResponseAuthentication, PasswordAuthentication, UsePAM ставим «no».
Подведём итоги
Теперь у вас есть пошаговая инструкция для установки и настройки SSH-сервера на Debian. Мы разобрали, какие инструменты для этого применяются и как обеспечить максимальную безопасность при удалённой работе.