Jei įdiegiant „Ubuntu 24.04“ ne­įjun­gė­te „OpenSSH“ serverio, ne­si­jau­din­ki­te! Jį galite lengvai įjungti vėliau. Tiesiog įdiekite „OpenSSH“ per terminalą ir pri­tai­ky­ki­te SSH nu­sta­ty­mus pagal savo saugumo rei­ka­la­vi­mus.

Kaip žingsnis po žingsnio įjungti SSH sistemoje „Ubuntu 24.04“

SSH pro­to­ko­las šiuo metu yra stan­dar­tas, už­tik­ri­nan­tis saugią prieigą prie nuo­to­li­nių serverių ar kom­piu­te­rių. Jis ne tik ga­ran­tuo­ja šifruotą duomenų perdavimą, bet ir apsaugo nuo ne­tei­sė­tos prieigos bei duomenų klasto­ji­mo. Šiuo­lai­ki­nė­se „Linux“ sistemose, pa­vyz­džiui, „Ubuntu 24.04“, šiam tikslui paprastai nau­do­ja­mas atvirojo kodo spren­di­mas „OpenSSH “.

„OpenSSH“ ne tik suteikia galimybę pri­si­jung­ti nuo­to­li­niu būdu, bet ir leidžia saugiai perduoti failus naudojant SFTP ir SCP. Kadangi „SSH“ paslauga „Ubuntu“ sistemoje po įdiegimo neveikia au­to­ma­tiš­kai, ją pir­miau­sia reikia su­kon­fi­gū­ruo­ti. Savo „SSH“ raktus „Ubuntu“ sistemoje taip pat galima sukurti per kelis žingsnius.

Šiame žingsnis po žingsnio vadove su­ži­no­si­te, kaip įdiegti „OpenSSH“ „Ubuntu 24.04“ sistemoje, ir su­si­pa­žin­si­te su galimais kon­fi­gū­ra­ci­jos pa­ra­met­rais.

1 žingsnis: Ati­da­ry­ki­te terminalą

Pir­miau­sia ati­da­ry­ki­te savo Linux dist­ri­bu­ci­jos ko­man­di­nės eilutės įrankį. Tai padaryti galima keliais būdais. Galite de­ši­niuo­ju pelės mygtuku spus­te­lė­ti dar­ba­lau­ky­je > „Atidaryti terminale“ arba naudoti klavišų kom­bi­na­ci­ją [Ctrl] + [Alt] + [t], taip pat galite atidaryti programų meniu ir pa­si­nau­do­ti paieškos funkcija. Tiesiog į paieškos laukelį įveskite žodį „Ter­mi­na­las“.

Image: Screenshot of the Ubuntu app searc
Ubuntu search function in the app overview: Search for “Terminal”

2 žingsnis: Įdiekite „Ubuntu“ SSH paslaugą

Toliau įdiekite „OpenSSH“. Tam reikia naudoti „Ubuntu“ paketų tvarkyklę „apt“ kartu su komanda „sudo “, pri­si­jun­gus kaip var­to­to­jas „root“. Įdiegimą pradėsite šia terminalo komanda:

sudo apt install openssh-server
bash
Image: Screenshot of the installation of OpenSSH in the terminal
The OpenSSH instal­la­tion simply takes place in the Ubuntu terminal.

Kadangi dirbate kaip su­per­var­to­to­jas, prieš diegimą turite įvesti savo slap­ta­žo­dį ir pa­tvir­tin­ti jį paspaudę klavišą „Enter“.

3 žingsnis: Pa­tik­rin­ki­te, ar pavyko

Baigus diegimą, pa­tik­rin­ki­te, ar viskas pavyko, pa­tik­rin­da­mi SSH demono būseną. Tai lengvai pa­da­ry­si­te terminale, naudodami šią komandą:

sudo systemctl status ssh
bash

Dabar pa­žvel­ki­te į šios komandos rezultatą. Jame tu­rė­tu­mė­te rasti šiuos įrašus:

  • „active (running)“: Šis statusas rodo, kad „Ubuntu“ SSH paslauga šiuo metu veikia.
  • „preset: enabled“: Pa­žvel­ki­te į eilutę „Loaded“ ir ieškokite įrašo „preset: enabled“. Tai reiškia, kad SSH bus prieinama kiekvieną kartą paleidus sistemą iš naujo.
Image: Screenshot of the status of SSH in the terminal
You can see from the green “active” display that SSH is activated.

Jei būsena rodo, kad jūsų SSH paslauga šiuo metu neveikia, ją reikia pakeisti rankiniu būdu. Tam taip pat galite naudoti terminalą. Įveskite šias komandas, kad įjung­tu­mė­te SSH:

sudo systemctl enable ssh
sudo systemctl start ssh
bash

Norėdami uždaryti SSH paslaugos būsenos langą ir grįžti į komandų eilutę, tiesiog pa­spau­s­ki­te klavišą „q“ (išėjimas).

4 žingsnis: Ati­da­ry­ki­te SSH prievadą

Kad nuo­to­li­nis pri­si­jun­gi­mas prie jūsų „Ubuntu 24.04“ sistemos per SSH veiktų, sistema taip pat turi būti „prieinama iš išorės“. Tiksliau tariant: turi būti ati­da­ry­tas reikiamas tinklo prievadas. Pagal nu­ma­ty­tuo­sius nu­sta­ty­mus SSH veikia per 22-ąjį prievadą. Kol ug­nia­sie­nė jį blokuoja, visi pri­si­jun­gi­mo prašymai bus ne­sėk­min­gi.

„Ubuntu“ vidinę ug­nia­sie­nę valdo įrankis, vadinamas UFW (Un­comp­li­ca­ted Firewall). Kad SSH ryšiai nebūtų blo­kuo­ja­mi ir vėliau netektų taisyti SSH klaidų, reikia nustatyti aiškų leidimą 22-ajam prievadui. Tik nustačius šią taisyklę, bus galima sėkmingai pri­si­jung­ti nuo­to­li­niu būdu naudojant tokias programas kaip „PuTTY“ ar kitus SSH klientus. Šį leidimą nustatyti galima šia komanda:

sudo ufw allow ssh
bash
Image: Screenshot of the command to update the firewall
The SSH port release is also carried out using a command in the Ubuntu terminal.

5 žingsnis: Atlikite kon­fi­gū­ra­ci­jos pa­kei­ti­mus

Nu­ma­ty­tie­ji „OpenSSH“ nu­sta­ty­mai jau sudaro tvirtą pagrindą saugiai nuo­to­li­nei prieigai „Ubuntu 24.04“ sistemoje. Tačiau jei turite konkrečių rei­ka­la­vi­mų saugumui ar tinklo struk­tū­rai, galite pri­tai­ky­ti SSH serverio veikimą. Pa­vyz­džiui, galite pakeisti nu­ma­ty­tą­jį 22-ąjį prievadą, pa­si­rink­ti­nai įjungti arba išjungti IP adresus arba išjungti ryšio per­siun­ti­mą (TCP per­siun­ti­mą), pri­klau­so­mai nuo jūsų aplinkos poreikių.

Visos reikiamos parinktys yra pag­rin­di­nia­me kon­fi­gū­ra­ci­jos faile sshd_config, kuris nau­do­ja­mas SSH demonui valdyti. Norėdami redaguoti šį failą, tiesiog ati­da­ry­ki­te jį pa­si­rink­tu re­dak­to­riu­mi. Mes pa­si­rin­ko­me re­dak­to­rių „vim“, todėl komanda yra tokia:

sudo vim /etc/ssh/sshd_config
bash
Image: Screenshot of the sshd_config file
You can customise the content of the OpenSSH con­fi­gu­ra­tion file sshd_config in an editor of your choice, such as vim.

Dabar atlikite norimus kon­fi­gū­ra­ci­jos failo pa­kei­ti­mus – pa­vyz­džiui, nu­sta­ty­ki­te prievadus, ap­ri­bo­ki­te lei­džia­mus pro­to­ko­lus arba nu­sta­ty­ki­te saugius au­ten­ti­fi­ka­vi­mo metodus. Prieš uždarant re­dak­to­rių būtinai iš­sau­go­ki­te pa­kei­ti­mus.

Norėdami pri­tai­ky­ti naujus nu­sta­ty­mus, pa­lei­s­ki­te SSH paslaugą iš naujo. Tai galite padaryti terminale įvedę šią komandą:

sudo service ssh restart
bash
Go to Main Menu