Jos et ottanut OpenSSH-pal­ve­lin­ta käyttöön Ubuntu 24.04:n asen­nuk­sen yh­tey­des­sä, älä huoli! Voit ottaa sen helposti käyttöön myöhemmin. Asenna OpenSSH ter­mi­naa­lin kautta ja muokkaa SSH-asetuksia tur­val­li­suus­vaa­ti­mus­te­si mu­kai­sik­si.

Kuinka ottaa SSH käyttöön Ubuntu 24.04:ssä vaihe vaiheelta

SSH-pro­to­kol­la on nykyään va­kiin­tu­nut standardi etä­pal­ve­li­miin tai -tie­to­ko­nei­siin pää­se­mi­sek­si tur­val­li­ses­ti. Se ei ai­noas­taan takaa salattua tie­don­siir­toa, vaan suojaa myös lu­vat­to­mal­ta pääsyltä ja tietojen vää­ren­tä­mi­sel­tä. Ny­ky­ai­kai­sis­sa Linux-jär­jes­tel­mis­sä, kuten Ubuntu 24.04:ssä, tähän tar­koi­tuk­seen käytetään yleensä avoimen läh­de­koo­din ratkaisua OpenSSH:ta.

OpenSSH mah­dol­lis­taa paitsi etäkäytön myös tur­val­li­sen tie­dos­to­jen siirron SFTP- ja SCP-pro­to­kol­lien kautta. Koska SSH-palvelu ei ole Ubuntussa au­to­maat­ti­ses­ti käytössä asen­nuk­sen jälkeen, se on ensin mää­ri­tet­tä­vä. Omien SSH-avainten luominen Ubuntussa onnistuu myös muu­ta­mas­sa vaiheessa.

Opi tässä vai­heit­tai­ses­sa oppaassa, miten OpenSSH asen­ne­taan Ubuntu 24.04:ään, ja tutustu käy­tet­tä­vis­sä oleviin ase­tus­vaih­toeh­toi­hin.

Vaihe 1: Avaa ter­mi­naa­li

Avaa ensin Linux-jakelusi ko­men­to­ri­vi­työ­ka­lu. Tähän on useita tapoja. Voit joko nap­saut­taa työ­pöy­däl­lä hiiren kak­kos­pai­nik­keel­la > Avaa ter­mi­naa­lis­sa tai käyttää pi­ka­näp­päin­tä [Ctrl] + [Alt] + [t], tai avata so­vel­lus­va­li­kon ja käyttää ha­ku­toi­min­toa. Kirjoita ha­ku­kent­tään vain sana ”Terminal”.

Kuva: Screenshot of the Ubuntu app searc
Ubuntu search function in the app overview: Search for “Terminal”

Vaihe 2: Asenna Ubuntun SSH-palvelu

Seu­raa­vak­si asenna OpenSSH. Tätä varten käytetään Ubuntun pa­ket­ti­hal­lin­taoh­jel­maa apt yhdessä sudo-komennon kanssa pää­käyt­tä­jä­nä. Seuraava ter­mi­naa­li­ko­men­to käyn­nis­tää asen­nuk­sen:

sudo apt install openssh-server
bash
Kuva: Screenshot of the installation of OpenSSH in the terminal
The OpenSSH ins­tal­la­tion simply takes place in the Ubuntu terminal.

Koska toimit pää­käyt­tä­jä­nä, sinun on annettava sa­la­sa­na­si ennen asennusta ja vah­vis­tet­ta­va se pai­na­mal­la Enter-näppäintä.

Vaihe 3: Tarkista, että toi­men­pi­de onnistui

Kun asennus on valmis, varmista, että se on on­nis­tu­nut, tar­kis­ta­mal­la SSH-pal­ve­li­men tilan. Voit tehdä tämän helposti ter­mi­naa­lis­ta seu­raa­val­la ko­men­nol­la:

sudo systemctl status ssh
bash

Katso nyt tämän komennon tulosta. Siellä pitäisi näkyä seuraavat merkinnät:

  • ”active (running)”: Tämä tila osoittaa, että Ubuntun SSH-palvelu on tällä hetkellä käynnissä.
  • ”preset: enabled”: Katso ”Loaded”-riviä ja etsi merkintä ”preset: enabled”. Se osoittaa, että SSH on käy­tet­tä­vis­sä jokaisen jär­jes­tel­män uu­del­leen­käyn­nis­tyk­sen yh­tey­des­sä.
Kuva: Screenshot of the status of SSH in the terminal
You can see from the green “active” display that SSH is activated.

Jos ti­la­tie­dot osoit­ta­vat, että SSH-palvelusi on tällä hetkellä pois käytöstä, sinun on muu­tet­ta­va asetusta ma­nu­aa­li­ses­ti. Voit käyttää tähän myös ko­men­to­ri­viä. Ota SSH käyttöön kir­joit­ta­mal­la seuraavat komennot:

sudo systemctl enable ssh
sudo systemctl start ssh
bash

Voit poistua SSH-palvelun ti­la­näy­tös­tä ja palata ko­men­to­ke­hot­tee­seen pai­na­mal­la q-näppäintä (lyhenne sanasta ”quit”).

Vaihe 4: Avaa SSH-portti

Jotta etäyhteys Ubuntu 24.04 -jär­jes­tel­mään SSH:n kautta toimisi, jär­jes­tel­män on oltava ”ul­ko­puo­lel­ta saa­vu­tet­ta­vis­sa”. Tarkemmin sanottuna: oikean verk­ko­por­tin on oltava auki. Ole­tusar­voi­ses­ti SSH käyttää porttia 22. Niin kauan kuin palomuuri estää tämän portin, kaikki yh­teys­pyyn­nöt epä­on­nis­tu­vat.

Ubuntu käyttää sisäisen pa­lo­muu­rin hal­lin­taan työkalua nimeltä UFW (Uncomplica­ted Firewall). Jotta SSH-yhteydet eivät estyisi ja jotta sinun ei tar­vit­si­si korjata SSH-virheitä myöhemmin, sinun on mää­ri­tet­tä­vä portille 22 ni­men­omai­nen sallimus. Vasta kun tämä sääntö on mää­ri­tet­ty, etäyhteys voidaan muodostaa on­nis­tu­nees­ti esi­mer­kik­si PuTTY-työkalun tai muiden SSH-asia­kas­oh­jel­mien avulla. Komento tämän sal­li­muk­sen mää­rit­tä­mi­sek­si on seuraava:

sudo ufw allow ssh
bash
Kuva: Screenshot of the command to update the firewall
The SSH port release is also carried out using a command in the Ubuntu terminal.

Vaihe 5: Tee muutokset ase­tuk­siin

OpenSSH:n ole­tus­a­se­tuk­set tarjoavat jo vankan perustan tur­val­li­sel­le etä­käy­töl­le Ubuntu 24.04:ssä. Jos sinulla on kuitenkin erityisiä vaa­ti­muk­sia tur­val­li­suu­den tai verk­koark­ki­teh­tuu­rin suhteen, voit mukauttaa SSH-pal­ve­li­men toimintaa. Voit esi­mer­kik­si muuttaa ole­tus­port­tia 22, sallia tai estää tiettyjä IP-osoit­tei­ta tai poistaa käytöstä yh­teyk­sien vä­li­tyk­sen (TCP-välitys ) ym­pä­ris­tö­si vaa­ti­mus­ten mu­kai­ses­ti.

Kaikki tar­vit­ta­vat asetukset löytyvät SSH-pal­ve­li­men hal­lin­taan käy­tet­tä­väs­tä kes­ki­te­tyis­tä ase­tus­tie­dos­tos­ta sshd_config. Voit muokata tätä tiedostoa avaamalla sen ha­lua­mal­la­si teks­tie­di­to­ril­la. Olemme valinneet vim-editorin, joten komento on seuraava:

sudo vim /etc/ssh/sshd_config
bash
Kuva: Screenshot of the sshd_config file
You can customise the content of the OpenSSH con­fi­gu­ra­tion file sshd_config in an editor of your choice, such as vim.

Tee nyt haluamasi muutokset ase­tus­tie­dos­toon – esi­mer­kik­si muokkaa portteja, rajoita sal­lit­tu­ja pro­to­kol­lia tai määritä suojatut to­den­nus­me­ne­tel­mät. Muista tallentaa muutokset ennen editorin sul­ke­mis­ta.

Käynnistä SSH-palvelu uudelleen, jotta uudet asetukset tulevat voimaan. Voit tehdä tämän ter­mi­naa­lis­sa seu­raa­val­la ko­men­nol­la:

sudo service ssh restart
bash
Siirry pää­va­lik­koon