Jak skonfigurować SSH w Linuksie
Linux

Jak skonfigurować SSH w Linuksie

Jak skonfigurować SSH w Linuksie

SSH (Secure Shell) to protokół sieciowy umożliwiający bezpieczne zdalne logowanie i zarządzanie systemem. Jest to niezbędne narzędzie dla administratorów systemów i użytkowników, którzy chcą łączyć się z serwerami i maszynami wirtualnymi.

Instalacja SSH

Jak skonfigurować SSH w Linuksie
Jak skonfigurować SSH w Linuksie

W większości dystrybucji Linuksa SSH jest preinstalowany. Możesz to sprawdzić, wpisując w terminalu:

ssh -V

Jeśli SSH nie jest zainstalowany, możesz go zainstalować za pomocą menedżera pakietów. Na przykład w Ubuntu:

sudo apt install openssh-server

Konfiguracja SSH

Domyślna konfiguracja SSH jest bezpieczna, ale możesz ją dostosować do swoich potrzeb. Plik konfiguracyjny SSH znajduje się w /etc/ssh/sshd_config.

Przykładowe konfiguracje:

  • Zmiana portu SSH:

Domyślnie SSH używa portu 22. Możesz to zmienić z względów bezpieczeństwa, aby utrudnić ataki. W pliku sshd_config znajdź linię Port 22 i zmień numer portu.

  • Wyłączenie logowania za pomocą hasła:

Możesz wyłączyć logowanie za pomocą hasła i zezwalać tylko na uwierzytelnianie za pomocą kluczy SSH. W pliku sshd_config znajdź linię PasswordAuthentication yes i zmień ją na PasswordAuthentication no.

  • Dodawanie dozwolonych adresów IP:

Możesz ograniczyć dostęp do SSH do określonych adresów IP. W pliku sshd_config dodaj sekcję AllowUsers i wpisz adresy IP, które mają mieć dostęp.

Uwaga: Po zmianie konfiguracji SSH musisz zrestartować usługę SSH:

sudo service ssh restart

Połączenie z serwerem SSH

Po skonfigurowaniu SSH możesz połączyć się z serwerem zdalnym. W terminalu wpisz:

ssh użytkownik@adres_ip

Zostaniesz poproszony o podanie hasła użytkownika. Jeśli skonfigurowałeś uwierzytelnianie za pomocą kluczy SSH, zostaniesz poproszony o podanie klucza.

Przykładowe polecenia SSH

  • Uruchomienie polecenia na serwerze zdalnym:
ssh użytkownik@adres_ip "polecenie"
  • Kopiowanie pliku na serwer zdalny:
scp plik użytkownik@adres_ip:/ścieżka/na/serwerze
  • Pobieranie pliku z serwera zdalnego:
scp użytkownik@adres_ip:/ścieżka/na/serwerze plik

Podsumowanie

SSH jest potężnym narzędziem do zarządzania systemami zdalnymi. Po skonfigurowaniu SSH możesz bezpiecznie łączyć się z serwerami i maszynami wirtualnymi z dowolnego miejsca na świecie.

Czytaj  Jak uruchomić Linux w wirtualnej maszynie
Polecane wpisy
Bezpieczne Podłączanie Do Sieci Publicznych w Linuxie: VPN i Firewalle
Bezpieczne Podłączanie Do Sieci Publicznych w Linuxie: VPN i Firewalle

Podłączanie do sieci publicznych, takich jak sieci Wi-Fi w kawiarniach lub na lotniskach, może wiązać się z pewnym ryzykiem dla Czytaj dalej

Luka bezpieczeństwa w powłoce systemowej Bash

W powłoce systemowej Bash wykryto krytyczną lukę bezpieczeństwa pozwalającą atakującemu na zdalne wykonanie kodu, co może doprowadzić do przejęcia kontroli Czytaj dalej