Če med na­me­sti­tvi­jo Ubuntu 24.04 niste omogočili strežnika OpenSSH, ne skrbite! Lahko ga brez težav vklopite kasneje. Preprosto namestite OpenSSH prek terminala in pri­la­go­di­te na­sta­vi­tve SSH svojim var­no­stnim zahtevam.

Kako korak za korakom omogočiti SSH v Ubuntu 24.04

Protokol SSH je danes standard za varen dostop do od­da­lje­nih stre­žni­kov ali ra­ču­nal­ni­kov. Ne za­go­ta­vlja le ši­fri­ra­ne­ga prenosa podatkov, temveč tudi zaščito pred ne­po­o­bla­šče­nim dostopom in ne­do­vo­lje­nim po­se­ga­njem. V sodobnih sistemih Linux, kot je Ubuntu 24.04, se za ta namen običajno uporablja od­pr­to­ko­dna rešitev OpenSSH.

OpenSSH ne omogoča le od­da­lje­ne­ga dostopa, temveč tudi varen prenos datotek prek pro­to­ko­lov SFTP in SCP. Ker storitev SSH v sistemu Ubuntu po na­me­sti­tvi ni samodejno aktivna, jo je treba najprej nastaviti. Tudi ustvar­ja­nje lastnih SSH-ključev v sistemu Ubuntu je mogoče opraviti v nekaj korakih.

V tem podrobnem navodilu se naučite, kako namestiti OpenSSH v sistemu Ubuntu 24.04, in spoznajte raz­po­lo­žlji­ve možnosti na­sta­vi­tev.

1. korak: Odpri terminal

Najprej odprite orodje za ukazno vrstico vaše di­s­tri­bu­ci­je Linuxa. To lahko storite na več načinov. Bodisi z desnim klikom na namizje > Odpri v terminalu in s tipko [Ctrl] + [Alt] + [t], bodisi z odprtjem menija aplikacij in uporabo funkcije iskanja. V iskalno polje preprosto vpišite »Terminal«.

Image: Screenshot of the Ubuntu app searc
Ubuntu search function in the app overview: Search for “Terminal”

Korak 2: Namestite storitev SSH v sistemu Ubuntu

Nato namestite OpenSSH. Za to uporabite upra­vi­te­lja paketov Ubuntu apt skupaj z ukazom sudo kot uporabnik root. Na­me­sti­tev začnete z na­sle­dnjim ukazom v terminalu:

sudo apt install openssh-server
bash
Image: Screenshot of the installation of OpenSSH in the terminal
The OpenSSH in­stal­la­ti­on simply takes place in the Ubuntu terminal.

Ker delujete kot skrbnik, morate pred na­me­sti­tvi­jo vnesti geslo in vnos potrditi s pritiskom na tipko Enter.

Korak 3: Preverite, ali je postopek uspel

Ko je na­me­sti­tev končana, preverite, ali je bila uspešna, tako da preverite stanje vašega SSH-demona. To lahko enostavno storite v terminalu z na­sle­dnjim ukazom:

sudo systemctl status ssh
bash

Sedaj si oglejte izpis tega ukaza. Najti bi morali naslednje vnose:

  • »active (running)«: Ta status pomeni, da je storitev SSH v sistemu Ubuntu trenutno aktivna.
  • „preset: enabled“: Po­gle­daj­te vrstico „Loaded“ in poiščite vnos „preset: enabled“. To pomeni, da bo SSH na voljo ob vsakem ponovnem zagonu sistema.
Image: Screenshot of the status of SSH in the terminal
You can see from the green “active” display that SSH is activated.

Če stanje kaže, da je vaša storitev SSH trenutno neaktivna, morate to spre­me­ni­ti ročno. Za to lahko uporabite tudi terminal. Vnesite naslednje ukaze, da omogočite SSH:

sudo systemctl enable ssh
sudo systemctl start ssh
bash

Če želite zapreti prikaz stanja storitve SSH in se vrniti na ukazno vrstico, preprosto pri­ti­sni­te tipko q za »quit«.

Korak 4: Odprite SSH-vrata

Da bi oddaljeni dostop prek SSH do vašega sistema Ubuntu 24.04 deloval, mora biti sistem »dostopen iz zunanjih virov«. Na­tanč­ne­je: odprt mora biti ustrezno omrežno vrata. Privzeto SSH deluje prek vrat 22. Dokler ta vrata blokira požarni zid, bo vsaka zahteva za povezavo neuspešna.

Ubuntu za upra­vlja­nje no­tra­nje­ga požarnega zidu uporablja orodje z imenom UFW (Un­com­pli­ca­ted Firewall). Da bi za­go­to­vi­li, da povezave SSH ne bodo blokirane in da vam kasneje ne bo treba od­pra­vlja­ti napak SSH, morate izrecno dovoliti promet prek vrat 22. Šele ko je to pravilo na­sta­vlje­no, je mogoče uspešno vzpo­sta­vi­ti oddaljeni dostop z orodji, kot so PuTTY ali drugi SSH-odjemalci. Ukaz za na­sta­vi­tev tega do­vo­lje­nja je naslednji:

sudo ufw allow ssh
bash
Image: Screenshot of the command to update the firewall
The SSH port release is also carried out using a command in the Ubuntu terminal.

Korak 5: Izvedite spremembe na­sta­vi­tev

Privzete na­sta­vi­tve OpenSSH že za­go­ta­vlja­jo trdno podlago za varen oddaljeni dostop v sistemu Ubuntu 24.04. Če pa imate posebne zahteve glede varnosti ali omrežne strukture, lahko pri­la­go­di­te delovanje strežnika SSH. Na primer, lahko spre­me­ni­te privzeto vrata 22, se­lek­tiv­no omogočite ali one­mo­go­či­te določene IP-naslove ali one­mo­go­či­te po­sre­do­va­nje povezav (TCP-po­sre­do­va­nje ), odvisno od zahtev vašega okolja.

Vse pomembne na­sta­vi­tve so na voljo v osrednji kon­fi­gu­ra­cij­ski datoteki sshd_config, ki se uporablja za upra­vlja­nje SSH-demona. Če želite to datoteko urediti, jo preprosto odprite z ure­je­val­ni­kom po vaši izbiri. Mi smo izbrali ure­je­val­nik vim, zato je ukaz naslednji:

sudo vim /etc/ssh/sshd_config
bash
Image: Screenshot of the sshd_config file
You can customise the content of the OpenSSH con­fi­gu­ra­ti­on file sshd_config in an editor of your choice, such as vim.

Sedaj v kon­fi­gu­ra­cij­ski datoteki izvedite želene spremembe – na primer pri­la­go­di­te vrata, omejite dovoljene protokole ali nastavite varne metode av­ten­ti­fi­ka­ci­je. Ne pozabite shraniti sprememb, preden zaprete ure­je­val­nik.

Da bi nove na­sta­vi­tve začele veljati, zagnajte storitev SSH na novo. To lahko storite z na­sle­dnjim ukazom v terminalu:

sudo service ssh restart
bash
Go to Main Menu