Как установить SSH-сервер в Ubuntu 24.04 LTS

В этом уроке мы покажем вам, как установить SSH-сервер в Ubuntu 24.04 LTS. Secure Shell (SSH) — это криптографический сетевой протокол, обеспечивающий безопасный удаленный доступ к серверам и другим сетевым устройствам. SSH обеспечивает надежный и зашифрованный канал связи между двумя ненадежными хостами через незащищенную сеть. Используя SSH, системные администраторы и пользователи могут безопасно входить в систему, выполнять команды и передавать файлы между компьютерами. Установка SSH-сервера в вашей системе Ubuntu 24.04 — это простой процесс, который предлагает множество преимуществ, таких как повышенная безопасность, возможности удаленного управления и возможность безопасного туннелирования других сетевых служб.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы умеете использовать оболочку и, самое главное, размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете под учетной записью root, в противном случае вам может потребоваться добавить ‘sudo‘ к командам для получения root-прав. Я покажу вам пошаговую установку SSH-сервера на Ubuntu 24.04 (Noble Numbat). Вы можете следовать тем же инструкциям для Ubuntu 22.04 и любого другого дистрибутива на основе Debian, такого как Linux Mint, Elementary OS, Pop!_OS и других.

Предварительные условия

• Сервер под управлением одной из следующих операционных систем: Ubuntu и любого другого дистрибутива на основе Debian, например Linux Mint.
• Рекомендуется использовать новую установку ОС, чтобы предотвратить любые потенциальные проблемы.
• Доступ к серверу по SSH (или просто откройте терминал, если вы находитесь на рабочем столе).
• Активное подключение к Интернету. Вам понадобится подключение к Интернету, чтобы загрузить необходимые пакеты и зависимости.
• Система Ubuntu 24.04 с root-доступом или пользователь с привилегиями sudo.

Установите SSH-сервер в Ubuntu 24.04 LTS Noble Numbat

Шаг 1. Обновление репозитория пакетов.

Чтобы обеспечить плавную и успешную установку, крайне важно обновить вашу систему Ubuntu перед установкой любых новых пакетов. Обновление системы помогает получить последние списки пакетов из репозиториев и обновить все существующие пакеты до самых последних версий. Этот шаг необходим для поддержания стабильности, безопасности и совместимости системы.

Чтобы обновить систему Ubuntu 24.04, откройте терминал и выполните следующие команды:

sudo apt update

sudo apt update команда обновляет списки пакетов, а sudo apt upgrade обновляет установленные пакеты до последних доступных версий. Если процесс обновления включает обновление ядра, вам может потребоваться перезагрузить систему, чтобы изменения вступили в силу. Вы можете сделать это, запустив:

Шаг 2. Установка SSH-сервера в Ubuntu 24.04.

После обновления вашей системы вы можете приступить к установке пакета сервера OpenSSH. OpenSSH — это широко используемая реализация протокола SSH с открытым исходным кодом, которая предоставляет необходимые компоненты для настройки SSH-сервера на вашем компьютере с Ubuntu 24.04.

Чтобы установить сервер OpenSSH, выполните следующую команду в своем терминале:

sudo apt install openssh-server

Менеджер пакетов устранит все зависимости и предложит вам подтвердить установку. Нажмите «Y», а затем «Enter», чтобы продолжить. После завершения установки служба SSH запустится автоматически.

Чтобы убедиться, что сервер OpenSSH установлен и работает, вы можете использовать следующую команду:

sudo systemctl status ssh

Вы также можете вручную запустить, остановить, включить или отключить службу SSH, используя следующие команды:

sudo systemctl start ssh
sudo systemctl stop ssh
sudo systemctl enable ssh
sudo systemctl disable ssh

Шаг 3. Настройте SSH-сервер.

После установки сервера OpenSSH вы можете настроить его конфигурацию в соответствии с вашими потребностями и требованиями безопасности. Основной файл конфигурации SSH-сервера находится по адресу /etc/ssh/sshd_config.

Перед изменением файла конфигурации рекомендуется создать резервную копию исходного файла. Это позволяет при необходимости легко вернуться к настройкам по умолчанию. Чтобы создать резервную копию, используйте следующую команду:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig

Теперь откройте файл конфигурации в текстовом редакторе с привилегиями sudo:

sudo nano /etc/ssh/sshd_config

Вот некоторые общие настройки, которые вы можете изменить:

• Порт: по умолчанию SSH прослушивает порт 22. Вы можете изменить его на другой номер порта для повышения безопасности. Например, чтобы использовать порт 2222, раскомментируйте Port строку и измените значение на 2222.
• РазрешениеRootЛогин: этот параметр определяет, разрешен ли вход в систему root через SSH. Обычно рекомендуется отключить вход в систему с правами root и вместо этого использовать sudo. Чтобы отключить вход root, измените значение на no.
• PubkeyАутентификация: этот параметр определяет, разрешена ли аутентификация с открытым ключом. Если вы планируете использовать ключи SSH для аутентификации, убедитесь, что для этой опции установлено значение yes.
• ПарольАутентификация: этот параметр определяет, разрешена ли аутентификация на основе пароля. Если вы предпочитаете использовать исключительно ключи SSH, вы можете отключить аутентификацию по паролю, установив для этой опции значение no.

После внесения любых изменений в файл конфигурации сохраните и закройте файл. Чтобы изменения вступили в силу, необходимо перезапустить службу SSH:

sudo systemctl restart ssh

Перед перезапуском службы рекомендуется проверить файл конфигурации на наличие синтаксических ошибок:

sudo sshd -t

Шаг 4. Настройте параметры брандмауэра.

По умолчанию Ubuntu 24.04 поставляется с инструментом настройки брандмауэра под названием Uncomplicationd Firewall (UFW). Чтобы обеспечить доступность вашего SSH-сервера с удаленных компьютеров, вам необходимо настроить брандмауэр так, чтобы он разрешал входящие SSH-соединения.

Сначала проверьте состояние брандмауэра:

sudo ufw status

Если брандмауэр неактивен, вы можете включить его с помощью следующей команды:

sudo ufw enable

Чтобы разрешить SSH-трафик через брандмауэр, используйте следующую команду:

sudo ufw allow ssh

Если вы настроили SSH на использование пользовательского порта, вам необходимо указать номер порта вместо ssh. Например, если вы используете порт 2222, команда будет такой:

sudo ufw allow 2222/tcp

После внесения изменений в правила брандмауэра проверьте обновленный статус:

sudo ufw status

Шаг 5. Подключитесь к SSH-серверу.

Когда SSH-сервер установлен, настроен и доступен через брандмауэр, теперь вы можете подключаться к нему с удаленных компьютеров.

• Подключение из Linux или macOS

Чтобы подключиться к вашему SSH-серверу с компьютера Linux или macOS, откройте терминал и используйте следующую команду:

ssh user@server-ip

Заменять user с именем пользователя, под которым вы хотите войти, и server-ip с IP-адресом или доменным именем вашего SSH-сервера.

Если вы настроили SSH на использование пользовательского порта, вам необходимо указать номер порта с помощью -p флаг:

ssh -p port user@server-ip

• Подключение из Windows

Чтобы подключиться к вашему SSH-серверу с компьютера под управлением Windows, вы можете использовать SSH-клиент, например PuTTY. Загрузите и установите PuTTY, затем запустите приложение. Введите IP-адрес или доменное имя вашего SSH-сервера в поле «Имя хоста» и укажите номер порта, если вы изменили его по умолчанию. Нажмите «Открыть», чтобы начать соединение.