Das ProtokollSSH(akronym für)Sicher) ist der Industriestandard für sicheren Fernzugriff auf Linux/Unix-Server. Mit diesem Client-Server-Protokoll können Sie Befehle ausführen und Remote-Dateien in absoluter Sicherheit verwalten. Der Dämon, der für diesen Dienst verantwortlich ist, heißtSSHDund, standardmäßig, bleibt zuhörentCP-Port 22in Betriebssystemen wie Ubuntu. Dank der leistungsstarken SuiteOpenSSHsystemadministratoren können veraltete und unsichere protokolle dauerhaft verlassenrsh, telnetzundftp, um eine ende-zu-ende verschlüsselte kommunikation zu gewährleisten, die immun gegen netzwerkabhörungen ist.
Bereiten Sie Ubuntu vor
Die allererste Operation, die vorsSH auf Ubuntu installierenist die aktualisierung der paketlisteaptauf die neuesten Releases. Dieser Schritt garantiert Stabilität und verhindert Softwarekonflikte. Öffnen Sie das Terminal und geben Sie den folgenden Befehl ein:
sudo apt update && sudo apt upgradeSSH auf Ubuntu installieren
In der Regel ist das OpenSSH-Serverpaket nicht auf den Desktop-Versionen des Betriebssystems vorinstalliert. Wir fahren dann mit der manuellen Installation fort, indem wir im Terminal eingeben:
sudo apt install openssh-serverDas System beginnt mit dem Herunterladen und Installieren der erforderlichen Abhängigkeiten. Bestätigen Sie, indem Sie "Ja" (oder "Y") auf die verschiedenen Systemaufforderungen antworten, um den Prozess abzuschließen.
Start SSH
Sobald die Installation abgeschlossen ist, ist es wichtig, den SSHD-Dienst mit dem Management-Tool im Hintergrund zu aktivieren und zu startensystemctl:
sudo systemctl enable --now sshHinzufügen des Schlüssels--nowes ist eine äußerst nützliche abkürzung: es startet sofort den dämon und ermöglicht es gleichzeitig, bei jedem neustart des systems automatisch zu starten.
Um sicherzustellen, dass der OpenSSH-Dienst effektiv aktiviert ist und fehlerfrei funktioniert, führen Sie eine schnelle Statusüberprüfung durch:
sudo systemctl status sshWenn alles gut gelaufen ist, wird die Ausgabe den Wortlaut anzeigenAktiv: aktiv (laufend). PresseQauf der tastatur, um den statusbildschirm zu verlassen.
Wenn Sie den Fernzugriff auf den Server aus Wartungs- oder Sicherheitsgründen beenden müssen, können Sie den Dienst wie folgt deaktivieren:
sudo systemctl disable sshDieser Befehl deaktiviert den Dienst und verhindert, dass er die Maschine automatisch einschaltet.
Firewall konfigurieren
Bevor Sie eine externe Verbindung über SSH versuchen, müssen Sie überprüfen, ob die Firewall für die Annahme eingehender Anfragen konfiguriert ist. Für detaillierte Informationen zu Sicherheitskriterien, siehe dieubuntu offizielle Dokumentation auf UFW.
In unserem Fall verwenden wir UFW (Uncomplicated Firewall), den Ubuntu-Standard. Wir führen staatliche Kontrolle durch:
sudo ufw statusIn der generierten Ausgabe sollten Sie bestätigen, dass SSH-Verkehr erlaubt ist (ALLOW). Wenn Sie keine Regeln für Port 22 oder für OpenSSH-Profil sehen, müssen Sie eingehende Verbindungen zulassen, indem Sie diese Anweisung eingeben:
sudo ufw allow sshVerbindung zum Server
Nach der Konfiguration von Daemon und Firewall ist Ihr Server endlich bereit, Verbindungsanforderungen von entfernten Clients zu empfangen.
Um den Link herzustellen, benötigen Sie drei Elemente: das Protokoll, die IP-Adresse des Servers (oder dessen Domainname) und den Benutzernamen, der für den Zugriff auf den Remote-Server aktiviert ist.
Geben Sie vom Terminal Ihres lokalen Computers den Befehl ein, der die folgende Syntax berücksichtigt:
ssh username@indirizzo_IPAlternativ, wenn eine gültige Web-Domain mit dem Server verbunden ist:
ssh username@dominioFAQ – Häufig gestellte Fragen zu SSH und Ubuntu
1. Was ist der Standard-Port von SSH und warum sollte er geändert werden?
Der dem SSH-Protokoll zugewiesene Standardport istTCP 22Viele Systemadministratoren und devOps ziehen es vor, sie zu ändern, indem sie auf die Datei reagieren/etc/ssh/sshd_configPortwechsel ist eine nützliche Strategie, um automatisierten Netzwerkscans auszuweichen und Zugriffsversuche zu minimierenbruteforcean standarddienste adressiert.
2. Was ist der wesentliche Unterschied zwischen SSH und Telnet?
Der Hauptunterschied ist die Sicherheit.Telsendet datenpakete (einschließlich benutzername und passwort) im klartext (plaintextund macht sie anfällig für diebstahl durchpackstückschnüffel. SSHim gegenteil, erstellt einen virtuellen tunnel, der auf starker verschlüsselung basiert, so dass niemand den zwischen client und server ausgetauschten datenverkehr abfangen oder manipulieren kann.
3. Wie kann ich die Sicherheit meines OpenSSH-Servers erhöhen?
Um Ihren Ubuntu-Server zu bewaffnen, wird dringend empfohlen, den direkten Zugriff auf den Administratorbenutzer zu deaktivieren, indem Sie die Direktive inPermitRootLogin noDeaktivieren Sie außerdem die Authentifizierung durch traditionelles Passwort zugunsten der Verwendung einespaar SSH-Kryptografieschlüssel (öffentlich/privat)stellt sicher, dass sich nur autorisierte computer mit dem richtigen zertifikat anmelden können.
