Как настроить SSH на Linux

Отредактировано 3 Несколько недель назад от ExtremeHow Редакционная команда

Удалённый доступБезопасностьSSHАдминистрирование сервераКомандная строкаКонфигурацияШифрованиеКлиентыДоступ к сетиАутентификация

Настройка SSH (Secure Shell) на системе Linux — это базовая задача для любого, кто хочет управлять и общаться с удаленными системами безопасно. SSH предоставляет защищенный канал через небезопасную сеть, шифруя данные, тем самым обеспечивая, что связь между устройствами остается конфиденциальной и безопасной. В этом руководстве мы рассмотрим, как можно установить и настроить SSH на машине с Linux. Мы разделим его на управляемые секции, чтобы это было легко понято каждым.

Понимание SSH и его преимущества

SSH означает Secure Shell, и это, в основном, сетевой протокол, который позволяет пользователям безопасно получать доступ и управлять устройствами в сети. Одной из его основных целей является предоставление защищенного канала путем шифрования данных, передаваемых между клиентом и сервером. Он также поддерживает другие функции, такие как защищенная передача файлов и переадресация портов.

Вот некоторые из основных преимуществ использования SSH:

• Безопасность: SSH шифрует вашу связь, делая её труднодоступной для злоумышленников, которые могут перехватить и прочитать данные.
• Целостность данных: Это гарантирует, что данные, передаваемые по сети, остаются неизменными.
• Аутентификация: SSH позволяет использовать пароли или открытые и закрытые ключи для аутентификации.

Предварительные условия для настройки SSH

Перед тем как настраивать SSH, необходимо выполнить некоторые предварительные условия. Убедившись, что эти условия выполнены, вы сделаете процесс настройки проще.

• Система Linux: Необходимо иметь доступ к серверу или настольной системе Linux. Это руководство будет работать на большинстве дистрибутивов Linux, таких как Ubuntu, CentOS и Fedora.
• Доступ к терминалу: Необходимо иметь базовые знания о использовании терминала или командной строки.
• Привилегии root: Вы должны иметь доступ root или sudo для установки пакетов и внесения изменений в конфигурацию.
• Понимание сетевых настроек: Базовые знания о сетевых настройках могут быть полезны при настройке SSH.

Шаг 1: Установка SSH

Многие дистрибутивы Linux имеют SSH по умолчанию. Однако в некоторых случаях вам может потребоваться установить его вручную. Пакет, который вам нужен, обычно называется openssh-server.

Установка на Ubuntu/Debian

Откройте терминал и выполните следующую команду:

sudo apt update 
sudo apt install openssh-server

Установка на CentOS/RHEL

Выполните команду:

sudo yum install openssh-server

Запуск и включение службы SSH

После установки запустите службу SSH, используя следующее:

sudo systemctl start ssh

Чтобы обеспечить запуск службы SSH при загрузке, включите её с помощью команды:

sudo systemctl enable ssh

Для CentOS или систем, использующих имя sshd, замените ssh на sshd в командах выше.

Шаг 2: Настройка SSH

Как только SSH установлен и работает, следующим шагом будет его настройка в соответствии с вашими потребностями. Основной конфигурационный файл SSH находится в /etc/ssh/sshd_config.

Редактирование файла конфигурации SSH

Откройте конфигурационный файл, используя текстовый редактор на ваш выбор. Например, с использованием nano, вы бы использовали следующую команду:

sudo nano /etc/ssh/sshd_config

Необходимые настройки конфигурации

Вот некоторые ключевые настройки, которые вы захотите настроить:

• Порт: По умолчанию, SSH использует порт 22. Для большей безопасности, вы можете рассмотреть возможность изменения его на нестандартный порт. Например:

  # Port 22
  Port 2222

• PermitRootLogin: По соображениям безопасности рекомендуется отключить вход root через SSH:

  PermitRootLogin no

• Аутентификация по паролю: Если вы предпочитаете использовать аутентификацию на основе ключей, отключите аутентификацию по паролю:

  PasswordAuthentication no

• MaxAuthTries: Ограничьте количество попыток аутентификации до отключения сервера:

  MaxAuthTries 3

• AllowUsers: Ограничьте SSH для конкретных пользователей:

  AllowUsers user1 user2

Шаг 3: Использование аутентификации на основе ключей SSH

Ключи SSH представляют собой более безопасный и удобный способ входа на сервер. Они исключают необходимость помнить и вводить пароли.

Генерация ключей SSH

Вы можете создать пару ключей на своем клиентском компьютере с помощью следующей команды:

ssh-keygen -t rsa -b 4096

Следуйте подсказкам для сохранения вашего ключа и введите пароль для дополнительной безопасности, если хотите. Ваши ключи обычно хранятся в ~/.ssh/id_rsa (частный ключ) и ~/.ssh/id_rsa.pub (открытый ключ).

Копирование открытого ключа на сервер

Используйте ssh-copy-id для копирования вашего открытого ключа на сервер. Эта команда добавит ваш открытый ключ в файл ~/.ssh/authorized_keys на сервере:

ssh-copy-id user@hostname_or_ip

Тестирование аутентификации на основе ключей

После копирования ключа протестируйте соединение SSH, чтобы убедиться, что оно использует аутентификацию на основе ключей:

ssh user@hostname_or_ip

Если все настроено правильно, пароль не будет запрошен.

Шаг 4: Усиление безопасности SSH

Усиление безопасности не только защищает ваши данные, но и защищает вашу сеть и системы от несанкционированного доступа. Вот несколько способов усилить защиту SSH:

Использование сильных паролей для ключей SSH

Пароли обеспечивают уровень безопасности для ваших ключей SSH. Выберите сильный, уникальный пароль, чтобы гарантировать, что даже если кто-то получит доступ к вашему частному ключу, он не сможет использовать его без пароля.

Отключение SSH для пользователя root

Как упоминалось ранее, отключите возможность входа в систему непосредственно как root, установив PermitRootLogin no. Используйте sudo для выполнения административных задач.

Использование нестандартного порта

Изменение стандартного порта SSH (22) на менее распространенный порт может снизить риск автоматизированных атак. Просто убедитесь, что новый порт открыт во всех файерволах, защищающих сервер.

Реализация аутентификации только по ключам SSH

Отключение входа по паролю и использование ключей SSH позволяет значительно снизить риск атак методом перебора. После настройки аутентификации по ключам, обновите sshd_config с PasswordAuthentication no.

Шаг 5: Тестирование и устранение неполадок

После настройки SSH важно протестировать вашу конфигурацию, чтобы убедиться, что все работает так, как ожидалось.

Тестирование подключения SSH

Проверьте свою настройку SSH в разных сценариях, таких как вход с разных учетных записей пользователей, использование входа на основе ключей и обеспечение недоступности для ограниченных пользователей.

Устранение общих проблем

Если вы столкнулись с проблемами, первое, что нужно сделать, — это проверить журналы сервера SSH, которые обычно находятся в файлах /var/log/auth.log или /var/log/secure. Эти журналы предоставят подсказки о проблемах аутентификации или конфигурации.

Заключение

В заключение, настройка SSH на вашей системе Linux предоставляет безопасный способ удаленного доступа и управления вашим устройством. Следуя шагам, описанным в этом руководстве, вы можете установить и настроить SSH, а также усилить его безопасность на своем сервере. Помните, что безопасность — это непрерывный процесс, поэтому регулярно проверяйте и обновляйте настройки SSH, чтобы защитить вашу систему.

  Поделиться этой статьей

Если вы найдете что-то неправильное в содержании статьи, вы можете запросить обновление