Ja Ubuntu 24.04 in­sta­lē­ša­nas laikā neesat ak­ti­vi­zē­jis OpenSSH serveri, ne­uz­trau­cie­ties! To var viegli aktivizēt vēlāk. Vienkārši in­sta­lē­jiet OpenSSH, iz­man­to­jot termināli, un pie­lā­go­jiet SSH kon­fi­gu­rā­ci­ju at­bil­sto­ši savām drošības prasībām.

Kā soli pa solim ieslēgt SSH Ubuntu 24.04

SSH protokols šobrīd ir standarts drošai piekļuvei attāliem serveriem vai datoriem. Tas ne tikai nodrošina šifrētu datu pārraidi, bet arī aizsargā pret neatļautu piekļuvi un datu viltošanu. Mūs­die­nī­gās Linux sistēmās, piemēram, Ubuntu 24.04, šim nolūkam parasti izmanto atvērtā koda ri­si­nā­ju­mu OpenSSH.

OpenSSH ne tikai nodrošina attālo piekļuvi, bet arī ļauj droši pārsūtīt failus, iz­man­to­jot SFTP un SCP. Tā kā SSH pa­kal­po­jums Ubuntu sistēmā pēc in­sta­lē­ša­nas netiek au­to­mā­tis­ki ak­ti­vi­zēts, tas vispirms ir jā­kon­fi­gu­rē. Savu SSH atslēgu izveide Ubuntu sistēmā arī ir iespējama, veicot tikai dažus soļus.

Šajā soli pa solim iz­strā­dā­ta­jā ro­kas­grā­ma­tā uzziniet, kā uzstādīt OpenSSH ope­rē­tājsis­tē­mā Ubuntu 24.04, un ie­pa­zīs­tie­ties ar pie­eja­ma­jām kon­fi­gu­rā­ci­jas iespējām.

1. solis: Atveriet termināli

Vispirms atveriet savas Linux dis­tri­bū­ci­jas ko­man­drin­das rīku. To var izdarīt vairākos veidos. Vai nu ar peles labo pogu no­klik­šķi­not uz darbvir­smas > „Atvērt terminālī“ un iz­man­to­jot taustiņu kom­bi­nā­ci­ju [Ctrl] + [Alt] + [t], vai arī atverot programmu izvēlni un iz­man­to­jot mek­lē­ša­nas funkciju. Vienkārši ievadiet mek­lē­ša­nas laukā vārdu „Termināls“.

Image: Screenshot of the Ubuntu app searc
Ubuntu search function in the app overview: Search for “Terminal”

2. solis: Ubuntu SSH pa­kal­po­ju­ma in­sta­lē­ša­na

Tālāk in­sta­lē­jiet OpenSSH. Lai to izdarītu, kā lietotājs root iz­man­to­jiet Ubuntu pakotņu pār­val­dnie­ku apt kopā ar komandu sudo. In­sta­lē­ša­nu sāk šāda termināļa komanda:

sudo apt install openssh-server
bash
Image: Screenshot of the installation of OpenSSH in the terminal
The OpenSSH in­stal­la­tion simply takes place in the Ubuntu terminal.

Tā kā jūs dar­bo­ja­ties kā su­perlie­to­tājs, pirms in­sta­lē­ša­nas jums ir jāievada parole un jā­ap­stip­ri­na tās ie­va­dī­ša­na, nospiežot taustiņu Enter.

3. solis: Pār­bau­diet, vai darbība ir iz­de­vu­sies

Kad in­sta­lē­ša­na ir pabeigta, pār­lie­ci­nie­ties par tās veiksmīgu norisi, pārbaudot SSH dēmonu statusu. To var viegli izdarīt terminālī, iz­man­to­jot šādu komandu:

sudo systemctl status ssh
bash

Tagad apskatiet šīs komandas izvadi. Jums vajadzētu redzēt šādus ierakstus:

  • „active (running)”: Šis statuss norāda, ka Ubuntu SSH pa­kal­po­jums pašlaik darbojas.
  • „preset: enabled”: Paskaties rindā „Loaded” un meklē ierakstu „preset: enabled”. Tas norāda, ka SSH būs pieejams katrā sistēmas pār­star­tē­ša­nas reizē.
Image: Screenshot of the status of SSH in the terminal
You can see from the green “active” display that SSH is activated.

Ja statuss liecina, ka jūsu SSH pa­kal­po­jums pašlaik ir neaktīvs, tas ir jāmaina manuāli. To var izdarīt arī, iz­man­to­jot termināli. Lai ieslēgtu SSH, ievadiet šādas komandas:

sudo systemctl enable ssh
sudo systemctl start ssh
bash

Lai izietu no SSH pa­kal­po­ju­ma statusa ekrāna un at­griez­tos pie komandu rindas, vienkārši no­spie­diet taustiņu q (no vārda „quit“).

4. solis: Atveriet SSH portu

Lai at­tā­li­nā­tā piekļuve jūsu Ubuntu 24.04 sistēmai caur SSH darbotos, sistēmai jābūt „pieejamai no ārējiem avotiem“. Konkrētāk: ir jābūt atvērtam pa­rei­za­jam tīkla portam. Pēc no­klu­sē­ju­ma SSH darbojas caur 22. portu. Kamēr ugunsmū­ris to bloķē, visi sa­vie­no­ju­ma pie­pra­sī­ju­mi būs nesekmīgi.

Ubuntu izmanto rīku ar nosaukumu UFW (Uncom­pli­ca­ted Firewall), lai pār­val­dī­tu iekšējo ugunsmūri. Lai no­dro­ši­nā­tu, ka SSH sa­vie­no­ju­mi netiek bloķēti un vēlāk nav jālabo SSH kļūdas, ir jāiestata skaidrs atļaujas noteikums 22. portam. Tikai pēc šā noteikuma ie­sta­tī­ša­nas var veiksmīgi izveidot attālo piekļuvi, iz­man­to­jot tādus rīkus kā PuTTY vai citus SSH klientus. Komanda šīs atļaujas ie­sta­tī­ša­nai ir šāda:

sudo ufw allow ssh
bash
Image: Screenshot of the command to update the firewall
The SSH port release is also carried out using a command in the Ubuntu terminal.

5. solis: Veiciet kon­fi­gu­rā­ci­jas izmaiņas

OpenSSH standarta ie­sta­tī­ju­mi jau nodrošina stabilu pamatu drošai attālajai piekļuvei Ubuntu 24.04. Tomēr, ja jums ir īpašas prasības attiecībā uz drošību vai tīkla struktūru, varat pielāgot SSH servera darbību. Piemēram, varat mainīt standarta 22. portu, selektīvi atļaut vai aizliegt IP adreses vai atspējot sa­vie­no­ju­mu pā­r­ad­re­sā­ci­ju (TCP pā­r­ad­re­sā­ci­ju) atkarībā no jūsu vides prasībām.

Visas at­tie­cī­gās opcijas ir atrodamas cen­trā­la­jā kon­fi­gu­rā­ci­jas failā sshd_config, ko izmanto SSH dēmonu pār­val­dī­bai. Lai rediģētu šo failu, vienkārši atveriet to ar jebkuru redaktoru pēc savas izvēles. Mēs esam iz­vē­lē­ju­šies redaktoru vim, tāpēc komanda ir šāda:

sudo vim /etc/ssh/sshd_config
bash
Image: Screenshot of the sshd_config file
You can customise the content of the OpenSSH con­fi­gu­ra­tion file sshd_config in an editor of your choice, such as vim.

Tagad veiciet va­ja­dzī­gās izmaiņas kon­fi­gu­rā­ci­jas failā – piemēram, pie­lā­go­jiet portus, ie­ro­be­žo­jiet atļautos pro­to­ko­lus vai iestatiet drošas au­ten­ti­fi­kā­ci­jas metodes. Pirms redaktora aiz­vēr­ša­nas noteikti sa­gla­bā­jiet izmaiņas.

Lai piemērotu jaunās ie­sta­tī­jums, pār­star­tē­jiet SSH pa­kal­po­ju­mu. To var izdarīt, terminālī izpildot šādu komandu:

sudo service ssh restart
bash
Go to Main Menu