Как да инсталирате и конфигурирате SSH сървър в Дебиан

SSH (Secure Shell) е протокол, който осигурява сигурен начин за достъп и управление на отдалечени сървъри. Инсталирането и конфигурирането на SSH сървър в Дебиан ви позволява да управлявате сървъра си от разстояние по мрежа.

В тази статия ще разгледаме как да инсталирате и конфигурирате SSH сървър в Debian.

Стъпка 1: Инсталиране на OpenSSH сървър

Сървърът OpenSSH е най-често използваната реализация на SSH. За да го инсталирате в Debian, отворете терминал и изпълнете следната команда:

sudo apt update

sudo apt install openssh-server

След като инсталацията завърши, проверете дали услугата SSH работи:

sudo systemctl status ssh

Стъпка 2: Конфигуриране на SSH

Конфигурационният файл за SSH се намира в /etc/ssh/sshd_config. Отворете този файл с текстов редактор:

sudo nano /etc/ssh/sshd_config

Можете да променяте различни настройки, за да подобрите сигурността и функционалността:

Променете порта SSH (по избор): За да промените SSH порта по подразбиране (който е 22), променете следния ред:
Порт 2222
Деактивиране на влизането в коренното звено (препоръчително): За да подобрите сигурността, деактивирайте влизането в root системата, като промените:
PermitRootLogin no
Allow Only Specific Users (По избор): Можете да ограничите SSH достъпа до определени потребители, като добавите:
AllowUsers username

След като направите промените, запазете и затворете файла.

Стъпка 3: Рестартирайте услугата SSH

За да приложите промените, рестартирайте SSH услугата:

sudo systemctl restart ssh

Стъпка 4: Достъп до сървъра чрез SSH

Сега можете да получите достъп до сървъра чрез SSH от друга машина. Използвайте следната команда:

ssh username@your_server_ip

Ако сте променили порта, посочете номера му по следния начин:

ssh -p 2222 username@your_server_ip

Стъпка 5: Активиране на удостоверяването с SSH ключ (по избор)

За допълнителна сигурност можете да настроите удостоверяване на SSH ключове. Този метод елиминира необходимостта от пароли и осигурява по-сигурен начин за удостоверяване.

Генерирайте SSH ключове на клиентската машина:
ssh-keygen -t rsa -b 4096
Копирайте публичния ключ на сървъра:
ssh-copy-id username@your_server_ip

Сега, когато влизате в системата, вместо парола ще бъдете подканени да въведете паролата на SSH ключа си.

Заключение

Инсталирането и конфигурирането на SSH сървър в Debian е лесен процес, който осигурява сигурен отдалечен достъп до вашия сървър. Следвайки това ръководство, ще имате готов SSH сървър с допълнителни опции за подобряване на сигурността, като например промяна на порта по подразбиране, деактивиране на влизането в root и активиране на удостоверяването на SSH ключове.

Спестете 15% от всички услуги за хостинг