Kui te Ubuntu 24.04 pai­gal­da­mise ajal OpenSSH-serverit sisse ei lülitanud, ärge muretsege! Saate selle hiljem hõlpsasti ak­ti­vee­rida. Pai­gal­dage OpenSSH lihtsalt terminali kaudu ja kohandage SSH-seaded vastavalt oma tur­va­nõue­tele.

Kuidas lubada SSH Ubuntu 24.04-s samm-sammult

SSH-protokoll on tä­na­päe­val stan­dar­diks tur­va­li­seks juur­de­pääs­uks kaug­ser­ve­ri­tele või ar­vu­ti­tele. See tagab mitte ainult andmete krüp­tee­ri­tud edas­ta­mise, vaid kaitseb ka vo­li­ta­mata juur­de­pääsu ja andmete võlt­si­mise eest. Kaas­aeg­se­tes Linuxi süs­teemi­des, nagu Ubuntu 24.04, ka­su­ta­takse selleks ta­va­li­selt avatud läh­te­koo­diga lahendust OpenSSH.

OpenSSH võimaldab mitte ainult kaug­juur­de­pääsu, vaid ka turvalist fai­liedas­tust SFTP ja SCP kaudu. Kuna SSH-teenus ei ole Ubuntu süsteemis pärast ins­tal­li­mist au­to­maat­selt aktiivne, tuleb see esmalt sea­dis­tada. Oma SSH-võtmete loomine Ubuntu süsteemis on samuti võimalik vaid mõne sammuga.

Selles samm-sam­mu­li­ses juhendis saate teada, kuidas sea­dis­tada OpenSSH Ubuntu 24.04-s, ning tutvuda selle kon­fi­gu­rat­siooni või­ma­lus­tega.

1. samm: Ava terminal

Esmalt avage oma Linuxi dist­ri­but­siooni käsurea tööriist. Selleks on mitu võimalust. Võite kas klõpsata töölaual hiire parema nupuga > „Ava ter­mi­na­lis“ või kasutada klah­vi­kom­bi­nat­siooni [Ctrl] + [Alt] + [t], või avada ra­ken­duste menüü ja kasutada ot­sin­gu­funkt­siooni. Lihtsalt kirjutage ot­sin­gu­väl­jale „Terminal“.

Image: Screenshot of the Ubuntu app searc
Ubuntu search function in the app overview: Search for “Terminal”

2. samm: Ubuntu SSH-teenuse ins­tal­li­mine

Seejärel ins­tal­lige OpenSSH. Selleks ka­su­ta­takse Ubuntu pa­ket­ti­hal­du­rit apt koos sudo-käskuga root-ka­su­ta­jana. Järgmine terminali käsk käivitab ins­tal­li­mise:

sudo apt install openssh-server
bash
Image: Screenshot of the installation of OpenSSH in the terminal
The OpenSSH ins­tal­la­tion simply takes place in the Ubuntu terminal.

Kuna tegutsete sü­per­ka­su­ta­jana, peate enne ins­tal­li­mist sisestama oma parooli ja kinnitama selle Enter-klahvi va­ju­ta­mi­sega.

3. samm: Kontrolli, kas toiming õnnestus

Kui pai­gal­da­mine on lõppenud, veendu selle õn­nes­tu­mises, kont­rol­li­des SSH-daemoni olekut. Seda saab teha lihtsalt terminali kaudu järgmise käsuga:

sudo systemctl status ssh
bash

Vaadake nüüd selle käsu väljundit. Seal peaksid olema järgmised kanded:

  • „active (running)”: See staatus näitab, et Ubuntu SSH-teenus töötab hetkel.
  • „preset: enabled”: vaadake rida „Loaded” ja otsige kirjet „preset: enabled”. See näitab, et SSH on kät­te­saa­dav iga süsteemi taas­käi­vi­ta­mise korral.
Image: Screenshot of the status of SSH in the terminal
You can see from the green “active” display that SSH is activated.

Kui staatus näitab, et teie SSH-teenus on hetkel mit­te­ak­tiivne, peate seda käsitsi muutma. Selleks võite kasutada ka terminali. Sisestage SSH-teenuse ak­ti­vee­ri­miseks järgmised käsud:

sudo systemctl enable ssh
sudo systemctl start ssh
bash

SSH-teenuse ole­ku­vaate sul­ge­miseks ja käsureale naas­miseks vajuta lihtsalt klahvi q (lühend sõnast „quit“).

4. samm: SSH-pordi avamine

Et SSH-kaudu Ubuntu 24.04 süs­tee­mile kaug­juur­de­pääs toimiks, peab süsteem olema ka „välisest võrgust juur­de­pää­se­tav”. Täpsemalt öeldes: õige võrguport peab olema avatud. Vaikimisi töötab SSH pordi 22 kaudu. Niikaua, kui tulemüür seda blokeerib, eba­õn­nes­tub iga ühen­dus­katse.

Ubuntu kasutab sisemise tulemüüri hal­da­miseks tööriista nimega UFW (Uncomp­lica­ted Firewall). Et SSH-ühendused ei oleks blo­kee­ri­tud ja sa ei peaks hiljem SSH-vigu parandama, tuleb portile 22 keh­tes­tada sel­ge­sõ­na­line luba. Alles pärast selle reegli keh­tes­ta­mist on võimalik luua edukas kaug­juur­de­pääs selliste töö­riis­tade abil nagu PuTTY või muud SSH-kliendid. Selle loa keh­tes­ta­miseks tuleb kasutada järgmist käsku:

sudo ufw allow ssh
bash
Image: Screenshot of the command to update the firewall
The SSH port release is also carried out using a command in the Ubuntu terminal.

5. samm: Tee muu­da­tu­sed sea­dis­tus­tes

OpenSSH-i vaikimisi seaded pakuvad Ubuntu 24.04-s juba tugeva aluse tur­va­li­seks kaug­juur­de­pääs­uks. Kui teil on aga tur­va­li­suse või võr­gu­st­ruk­tuuri osas konk­reet­seid nõudeid, saate SSH-serveri tööd kohandada. Näiteks saate muuta vaikimisi porti 22, va­li­ku­li­selt lubada või keelata IP-aadresse või keelata ühenduste edas­ta­mise (TCP-edas­ta­mine ), sõltuvalt teie keskkonna va­ja­dus­test.

Kõik as­ja­ko­ha­sed seaded asuvad SSH-daemoni hal­da­miseks ka­su­ta­ta­vas kesk­sea­dis­tus­fai­lis sshd_config. Selle faili muut­miseks avage see lihtsalt sobiva teks­ti­re­dak­toriga. Meie valisime redaktori vim, seega on käsk järgmine:

sudo vim /etc/ssh/sshd_config
bash
Image: Screenshot of the sshd_config file
You can customise the content of the OpenSSH con­fi­gu­ra­tion file sshd_config in an editor of your choice, such as vim.

Tehke nüüd kon­fi­gu­rat­sioo­ni­fai­lis soovitud muu­da­tu­sed – näiteks portide muutmine, lubatud pro­to­kol­lide piiramine või tur­valiste au­ten­ti­mis­mee­to­dite sea­dis­ta­mine. Enne redaktori sulgemist sal­ves­tage kindlasti muu­da­tu­sed.

Uute seadete ra­ken­da­miseks taas­käi­vita SSH-teenus. Seda saab teha ter­mi­na­lis järgmise käsuga:

sudo service ssh restart
bash
Go to Main Menu