Hvis du ikke ak­ti­ve­re­de OpenSSH-serveren under in­stal­la­tio­nen af Ubuntu 24.04, skal du ikke bekymre dig! Du kan nemt aktivere den senere. Du skal blot in­stal­le­re OpenSSH via ter­mi­na­len og tilpasse SSH-kon­fi­gu­ra­tio­nen, så den passer til dine sik­ker­heds­krav.

Sådan aktiveres SSH på Ubuntu 24.04 trin for trin

SSH-pro­tokol­len er i dag en standard for sikker adgang til fjern­ser­ve­re eller computere. Den sikrer ikke blot krypteret da­ta­over­før­sel, men beskytter også mod uau­to­ri­se­ret adgang og ma­ni­pu­la­tion. I moderne Linux-systemer som Ubuntu 24.04 anvendes open source-løsningen OpenSSH typisk til dette formål.

OpenSSH giver ikke kun mulighed for fjer­n­ad­gang, men også for sikker fi­lover­før­sel via SFTP og SCP. Da SSH-tjenesten ikke au­to­ma­tisk er aktiveret i Ubuntu efter in­stal­la­tio­nen, skal den først kon­fi­gu­re­res. Det tager kun få trin at oprette dine egne SSH-nøgler i Ubuntu.

Lær, hvordan du kon­fi­gu­re­rer OpenSSH på Ubuntu 24.04, og få et overblik over de til­gæn­ge­li­ge kon­fi­gu­ra­tions­mu­lig­he­der i denne trin-for-trin-vej­led­ning.

Trin 1: Åbn ter­mi­na­len

Start med at åbne kom­man­do­linje­værk­tø­jet i din Linux-di­stri­bu­tion. Der er flere måder at gøre dette på. Du kan enten høj­re­klik­ke på skri­ve­bor­det > Åbn i Terminal og bruge genvejen [Ctrl] + [Alt] + [t], eller åbne pro­gram­me­n­u­en og bruge sø­ge­funk­tio­nen. Du skal blot skrive »Terminal« i sø­ge­fel­tet.

Billede: Screenshot of the Ubuntu app searc
Ubuntu search function in the app overview: Search for “Terminal”

Trin 2: Installer Ubuntu SSH-tjenesten

Dernæst skal du in­stal­le­re OpenSSH. Til dette bruges Ubuntus pak­ke­hånd­te­ring apt sammen med kom­man­do­en sudo som root-bruger. Følgende ter­mi­nal­kom­man­do starter in­stal­la­tio­nen:

sudo apt install openssh-server
bash
Billede: Screenshot of the installation of OpenSSH in the terminal
The OpenSSH in­stal­la­tion simply takes place in the Ubuntu terminal.

Da du er logget ind som su­per­bru­ger, skal du indtaste din ad­gangs­ko­de inden in­stal­la­tio­nen og bekræfte ind­tast­nin­gen ved at trykke på Enter.

Trin 3: Kon­trol­ler, om det lykkedes

Når in­stal­la­tio­nen er færdig, skal du kon­trol­le­re, at den er lykkedes, ved at tjekke status for din SSH-daemon. Det kan du nemt gøre via ter­mi­na­len ved hjælp af følgende kommando:

sudo systemctl status ssh
bash

Se nu på re­sul­ta­tet af denne kommando. Du bør finde følgende poster:

  • ”aktiv (kører)”: Denne status angiver, at Ubuntu SSH-tjenesten kører i øje­blik­ket.
  • “preset: enabled”: Se på linjen ‘Loaded’ og søg efter ind­tast­nin­gen ‘preset: enabled’. Det angiver, at SSH vil være til­gæn­ge­lig ved hver genstart af systemet.
Billede: Screenshot of the status of SSH in the terminal
You can see from the green “active” display that SSH is activated.

Hvis status viser, at din SSH-tjeneste i øje­blik­ket er inaktiv, skal du ændre dette manuelt. Du kan også bruge ter­mi­na­len til dette. Indtast følgende kom­man­do­er for at aktivere SSH:

sudo systemctl enable ssh
sudo systemctl start ssh
bash

For at forlade visningen af SSH-tje­ne­stens status og vende tilbage til kom­mandopromp­ten skal du blot trykke på q-tasten for »quit«.

Trin 4: Åbn SSH-porten

For at fjer­n­ad­gang via SSH til dit Ubuntu 24.04-system kan fungere, skal systemet også være »til­gæn­ge­ligt udefra«. Mere præcist: Den rigtige net­værks­port skal være åben. Som standard kører SSH på port 22. Så længe denne er blokeret af fi­rewal­len, vil alle for­bin­del­ses­an­mod­nin­ger mislykkes.

Ubuntu bruger et værktøj kaldet UFW (Un­com­pli­ca­ted Firewall) til at styre den interne firewall. For at sikre, at SSH-for­bin­del­ser ikke blokeres, og at du ikke senere skal løse SSH-fejl, skal du oprette en eksplicit til­la­del­se for port 22. Først når denne regel er oprettet, kan der oprettes fjer­n­ad­gang med værktøjer som PuTTY eller andre SSH-klienter. Kom­man­do­en til at oprette denne til­la­del­se er som følger:

sudo ufw allow ssh
bash
Billede: Screenshot of the command to update the firewall
The SSH port release is also carried out using a command in the Ubuntu terminal.

Trin 5: Foretag ændringer i kon­fi­gu­ra­tio­nen

Stan­dar­dindstil­lin­ger­ne for OpenSSH udgør allerede et solidt grundlag for sikker fjer­n­ad­gang på Ubuntu 24.04. Hvis du imid­ler­tid har spe­ci­fik­ke krav til sikkerhed eller net­værks­struk­tur, kan du tilpasse SSH-serverens adfærd. Du kan for eksempel ændre stan­dard­por­ten 22, selektivt aktivere eller de­ak­ti­ve­re IP-adresser eller de­ak­ti­ve­re for­bin­del­ses­vi­de­re­sen­del­se (TCP-vi­de­re­sen­del­se ), afhængigt af hvad dit miljø kræver.

Alle relevante indstil­lin­ger findes i den centrale kon­fi­gu­ra­tions­fil sshd_config, som bruges til at ad­mi­ni­stre­re SSH-daemonen. For at redigere denne fil skal du blot åbne den med et tek­stre­di­ge­rings­pro­gram efter eget valg. Vi har valgt vim, så kom­man­do­en lyder som følger:

sudo vim /etc/ssh/sshd_config
bash
Billede: Screenshot of the sshd_config file
You can customise the content of the OpenSSH con­fi­gu­ra­tion file sshd_config in an editor of your choice, such as vim.

Foretag nu de ønskede ændringer i kon­fi­gu­ra­tions­fi­len – f.eks. ved at justere porte, begrænse tilladte pro­tokol­ler eller indstille sikre god­ken­del­ses­me­to­der. Husk at gemme dine ændringer, inden du lukker editoren.

For at anvende de nye indstil­lin­ger skal du genstarte SSH-tjenesten. Det kan du gøre ved at indtaste følgende kommando i ter­mi­na­len:

sudo service ssh restart
bash
Gå til ho­ved­me­nu­en