Kuidas lubada SSH versioonis Debian 9 või 10

SSH tähistab turvalist kesta. SSH-i kasutatakse ühenduse loomiseks kaugarvutisse, failidele juurdepääsuks ja haldusülesannete täitmiseks.

Selles õpetuses saate teada, kuidas lubada SSH Debian 9 (Stretch) või Debian 10 (Buster) operatsioonisüsteemis.

Eeltingimused:

• Debiani süsteem SSH serverina toimimiseks
• Debiani süsteem SSH kliendina toimimiseks
• Sudo õigused igale Debiani süsteemile
• Juurdepääs käsureale (Ctrl-Alt-T)
• Apt pakihaldur (kaasas vaikimisi)

5 Sammu SSH Lubamiseks Debianis

Kaugühenduse loomisel on oluline turvaline ühendus – selle puudumisel võiks häkker püüda kasutajanime, paroole ja konfiguratsioonifaile, mis võiksid teie serveri turvalisust ohustada. Need viis (5) sammu juhendavad teid turvalise ühenduse loomise protsessis.

Samm 1: Pakihalduri Värskendamine

sudo apt-get update

Ekraan kinnitab, et paketid on värskendatud:

Samm 2: SSH Serveri Installeerimine

sudo apt install openssh-server

Sisestage parool, kui seda küsitakse, seejärel vajutage J, et jätkata installimist. Sel juhul teatab väljund, et uusim versioon on juba installitud.

sudo systemctl status ssh

Süsteem kinnitab, et SSH teenus töötab.

Samm 3: SSH Serveri Seiskamine ja Käivitamine

Kuna SSH juhib ühendusi, on kasulik teada, kuidas käivitada ja peatada teenust.

sudo service ssh stop

Kui kontrollite selles etapis teenuse olekut, näitab süsteem, et SSH on mitteaktiivne. See näitab ka täpset kuupäeva ja aega, millal see peatati.

sudo service ssh start

Teenuse peatamine kestab ainult kuni järgmise taaskäivitamiseni.

sudo systemctl disable ssh

SSH teenuse uuesti lubamiseks asendage lihtsalt disable sõnaga enable.

Samm 4: Teie Serveri IP Aadressi Saamine

ip a

IP-aadress on sellises vormingus:

62.128.0.1

Kui konfigureerite serverit kohapeal, saate IP-aadressi kuvada terminaliaknast järgmise käsu abil:

Samm 5: SSH Kliendi Teenuse Installeerimine (Valikuline)

sudo apt-get update

Enamikul Linuxi süsteemidest on SSH klient vaikimisi installitud. Kui teil seda pole, sisestage järgmine käsk:

sudo apt-get install openssh-client

Antud näide on juba installinud uusima versiooni.

Ühendamine serveriga kasutades SSH-d

Sisestage järgmine käsk serveriga ühendumiseks turvalise kestaga:

ssh Kasutajanimi@IPAddressOrHostname

Asendage Kasutajanimi serveris volitatud kasutaja nimega. Pärast sümbolit @ kasutage sammu 4 IP-aadressi või võite kasutada domeeninime. Saate määrata ka hosti nime, kui server on selleks konfigureeritud.

Esimest korda ühendades võib süsteem paluda teil kinnitust. Tippige ‘yes‘ ja seejärel vajutage ‘enter‘.

Kaugseade palub teil sisestada parooli. Kasutage parooli, mis vastab antud kasutajanimele.

Käsuviip muutub kasutajanimi@hostname, mis näitab, et käivitatavad käsklused käivad kaugserveris.

Tulemüüri ja turvaseadistused

Vaikimisi kasutab Debian UFW tulemüüri, mis võib segada turvalise kesta liiklust.

SSH-juurdepääsu lubamiseks kasutage järgmist käsku:

sudo ufw allow ssh

SSH liiklus läbib porti 22. Väljund kinnitab, et reeglid on uuendatud.

Vajalike turvameetmete rakendamiseks kasutage oma tulemüüri rakendust (või ruuteri konfiguratsiooni), et seadistada pordi suunamine. Peate viitama oma dokumentatsioonile üksikasjade saamiseks. Strateegia seisneb liiklusnõuete edastamises tulemüüri taga oleva masina IP-aadressile.

Saate konfigureerida ka oma tulemüüri või ruuteri vastu võtma SSH liiklust teisel pordil, see on lisasamm, kuid siis saate suunata selle sissetuleva liikluse oma serveri pordile 22. See on kasulik lahendus serveri avamisel internetiliiklusele. Miks? Paljud rikkumiskatsed tulevad sisse pordil 22, proovides saada juurdepääsu SSH-le. Porti muutmise korral piiratakse juurdepääsu ainult nendele, kes teavad õiget porti, piirates seeläbi volitamata ühendusi.

Selle artikli juhiste järgimisega olete edukalt lubanud SSH-ühenduse Debianis.

Nüüd saate turvaliselt ühenduda kaugserveriga ja jätkata oma serverite haldamist turvalises keskkonnas.

Otsite virtuaalservereid? Kogege paremat jõudlust ja privaatsust Beehosting täielikult virtualiseeritud KVM virtuaalserveritega.