Als je de OpenSSH-server niet hebt in­ge­scha­keld tijdens de in­stal­la­tie van Ubuntu 24.04, maak je dan geen zorgen! Je kunt deze later eenvoudig activeren. In­stal­leer OpenSSH gewoon via de terminal en pas de SSH-con­fi­gu­ra­tie aan je be­vei­li­gings­ver­eis­ten aan.

SSH stap voor stap in­scha­ke­len op Ubuntu 24.04

Het SSH-protocol is te­gen­woor­dig de standaard voor veilige toegang tot externe servers of computers. Het zorgt niet alleen voor ver­sleu­tel­de ge­ge­vens­over­dracht, maar biedt ook be­scher­ming tegen on­ge­oor­loof­de toegang en ma­ni­pu­la­tie. In moderne Linux-systemen zoals Ubuntu 24.04 wordt hiervoor doorgaans de open-sour­ce­op­los­sing OpenSSH gebruikt.

OpenSSH maakt niet alleen toegang op afstand mogelijk, maar biedt ook de mo­ge­lijk­heid om bestanden veilig over te dragen via SFTP en SCP. Aangezien de SSH-service in Ubuntu na de in­stal­la­tie niet au­to­ma­tisch actief is, moet deze eerst worden ge­con­fi­gu­reerd. Het aanmaken van je eigen SSH-sleutels op Ubuntu is ook in een paar stappen te doen.

Leer in deze staps­ge­wij­ze hand­lei­ding hoe u OpenSSH op Ubuntu 24.04 in­stal­leert en ontdek welke con­fi­gu­ra­tie­op­ties er be­schik­baar zijn.

Stap 1: Open de terminal

Open eerst het op­dracht­re­gel­pro­gram­ma van je Linux-dis­tri­bu­tie. Dit kan op ver­schil­len­de manieren. Je kunt met de rech­ter­muis­knop op het bu­reau­blad klikken > Openen in Terminal en de sneltoets [Ctrl] + [Alt] + [t] gebruiken, of je kunt het ap­pli­ca­tie­me­nu openen en de zoek­func­tie gebruiken. Typ gewoon ‘Terminal’ in het zoekveld.

Afbeelding: Screenshot of the Ubuntu app searc
Ubuntu search function in the app overview: Search for “Terminal”

Stap 2: In­stal­leer de SSH-service van Ubuntu

In­stal­leer ver­vol­gens OpenSSH. Hiervoor gebruik je de Ubuntu-pak­ket­be­heer­der apt met het sudo-commando als root­ge­brui­ker. Met de volgende ter­mi­na­l­op­dracht start je de in­stal­la­tie:

sudo apt install openssh-server
bash
Afbeelding: Screenshot of the installation of OpenSSH in the terminal
The OpenSSH in­stal­la­ti­on simply takes place in the Ubuntu terminal.

Aangezien u als superuser werkt, moet u vóór de in­stal­la­tie uw wacht­woord invoeren en dit be­ves­ti­gen door op Enter te drukken.

Stap 3: Con­tro­leer of het gelukt is

Zodra de in­stal­la­tie is voltooid, con­tro­leert u of deze is gelukt door de status van uw SSH-daemon te con­tro­le­ren. Dit kunt u eenvoudig doen via de terminal met het volgende commando:

sudo systemctl status ssh
bash

Kijk nu eens naar de uitvoer van dit commando. Je zou de volgende ver­mel­din­gen moeten zien:

  • “active (running)”: Deze status geeft aan dat de Ubuntu SSH-service momenteel actief is.
  • “preset: enabled”: Kijk naar de regel ‘Loaded’ en zoek naar de ver­mel­ding ‘preset: enabled’. Dit geeft aan dat SSH bij elke herstart van het systeem be­schik­baar zal zijn.
Afbeelding: Screenshot of the status of SSH in the terminal
You can see from the green “active” display that SSH is activated.

Als uit de status blijkt dat uw SSH-service momenteel niet actief is, moet u dit handmatig wijzigen. U kunt hiervoor ook de terminal gebruiken. Voer de volgende op­drach­ten in om SSH in te schakelen:

sudo systemctl enable ssh
sudo systemctl start ssh
bash

Om de weergave van de SSH-ser­vi­ce­sta­tus te verlaten en terug te keren naar de op­dracht­prompt, drukt u gewoon op de q-toets voor ‘quit’.

Stap 4: SSH-poort openen

Om op afstand toegang te krijgen via SSH tot uw Ubuntu 24.04-systeem, moet het systeem ook ‘toe­gan­ke­lijk zijn vanaf externe bronnen’. Om precies te zijn: de juiste net­werk­poort moet openstaan. Standaard maakt SSH gebruik van poort 22. Zolang deze poort door de firewall wordt ge­blok­keerd, zal elke ver­bin­dings­po­ging mislukken.

Ubuntu maakt gebruik van een tool genaamd UFW (Un­com­pli­ca­ted Firewall) om de interne firewall te beheren. Om ervoor te zorgen dat SSH-ver­bin­din­gen niet worden ge­blok­keerd en je later geen SSH-fouten hoeft op te lossen, moet je poort 22 expliciet toestaan. Pas als deze regel is ingesteld, kan er met succes een ver­bin­ding op afstand worden tot stand gebracht met tools zoals PuTTY of andere SSH-clients. Het commando om deze toe­stem­ming in te stellen luidt als volgt:

sudo ufw allow ssh
bash
Afbeelding: Screenshot of the command to update the firewall
The SSH port release is also carried out using a command in the Ubuntu terminal.

Stap 5: Breng wij­zi­gin­gen aan in de con­fi­gu­ra­tie

De stan­daard­in­stel­lin­gen van OpenSSH bieden al een solide basis voor veilige externe toegang op Ubuntu 24.04. Als u echter spe­ci­fie­ke eisen hebt op het gebied van be­vei­li­ging of net­werk­struc­tuur, kunt u het gedrag van de SSH-server aanpassen. U kunt bij­voor­beeld de stan­daard­poort 22 wijzigen, IP-adressen selectief toestaan of weigeren, of het door­stu­ren van ver­bin­din­gen (TCP-for­war­ding ) uit­scha­ke­len, af­han­ke­lijk van wat uw omgeving vereist.

Alle relevante opties zijn te vinden in het centrale con­fi­gu­ra­tie­be­stand sshd_config, dat wordt gebruikt om de SSH-daemon te beheren. Om dit bestand te bewerken, opent u het gewoon met een tekst­edi­tor naar keuze. Wij hebben gekozen voor de vim-editor, dus het commando luidt als volgt:

sudo vim /etc/ssh/sshd_config
bash
Afbeelding: Screenshot of the sshd_config file
You can customise the content of the OpenSSH con­fi­gu­ra­ti­on file sshd_config in an editor of your choice, such as vim.

Breng nu de gewenste wij­zi­gin­gen aan in het con­fi­gu­ra­tie­be­stand – zoals het aanpassen van poorten, het beperken van toe­ge­sta­ne pro­to­col­len of het instellen van veilige au­then­ti­ca­tie­me­tho­den. Zorg ervoor dat u uw wij­zi­gin­gen opslaat voordat u de editor sluit.

Start de SSH-service opnieuw op om de nieuwe in­stel­lin­gen toe te passen. Dit kun je doen met de volgende opdracht in de terminal:

sudo service ssh restart
bash
Ga naar hoofdmenu