By 佐川 直弘 | Naohiro Sagawa (運営者)

※記事内に広告を含みます。Amazonアソシエイトとして適格販売により収入を得ています。　

Ubuntu SSH seadistamine ja turvalisuse tugevdamise juhend

1. Mis on SSH? Kasutamine Ubuntus

SSH (Secure Shell) on protokoll, mis võimaldab turvaliselt kaugühendust serveriga ja selle haldamist. Eriti Linuxi süsteemides, nagu Ubuntu, on SSH oluline käsureapõhine haldustööriist. SSH kasutamine krüpteerib serveri ja kliendi vahelise suhtluse, aidates vältida volitamata juurdepääsu ja andmete pealtkuulamist.

Seotud link: Mis on SSH? Ametlik Ubuntu dokumentatsioon

2. Kuidas paigaldada SSH Ubuntusse

SSH kasutamiseks tuleb installida SSH server Ubuntusse. Järgnevad sammud selgitavad, kuidas seda teha.

1. Värskenda pakettide nimekirja:

   sudo apt update

2. Paigalda OpenSSH server:

   sudo apt install openssh-server

3. Käivita teenus ja kontrolli selle olekut:

   sudo systemctl status ssh

Lisainfo: Lisateavet leiad Ubuntu ametlikult lehelt: OpenSSH konfiguratsioon.

3. SSH teenuse oleku kontrollimine ja automaatne käivitamine

Veenduge, et SSH töötab korralikult ja seadistage see automaatselt käivituma, kui süsteem taaskäivitatakse.

1. Kontrolli SSH teenuse olekut:

   sudo systemctl status ssh

2. Seadista SSH automaatselt käivituma:

   sudo systemctl enable ssh

4. SSH lubamine tulemüüri seadetes

Ubuntu kasutab vaikimisi UFW (Uncomplicated Firewall), mida saab kasutada SSH ühenduse lubamiseks.

1. Lubage SSH ühendus tulemüüris:

   sudo ufw allow ssh

2. Kontrolli UFW olekut:

   sudo ufw status

5. Kuidas ühendada Ubuntu SSH serveriga

Kaugühenduse loomiseks Ubuntu SSH serveriga järgige neid samme.

1. Kontrolli IP-aadressi:

   ip a

2. Ühenda SSH kaudu:

   ssh kasutajanimi@ip_aadress

Esmakordsel ühendamisel võib ilmuda hoiatus. Sisestage “yes” ja jätkake parooli sisestamisega.

Nõuanne: Windowsi kasutajad saavad SSH ühenduse loomiseks kasutada tarkvara PuTTY.

6. SSH täiustatud seadistused (pordi muutmine, juurkasutaja keelamine)

Muudame SSH vaikeväärtusi turvalisuse suurendamiseks.

1. Muuda SSH vaikeporti:
   Vaikepordi 22 muutmine vähendab jõurünnakute (brute-force attacks) riski.

   sudo nano /etc/ssh/sshd_config
   #Port 22 → Asendage soovitud numbriga

2. Keela juurkasutaja sisselogimine:
   Turvalisuse suurendamiseks keelame juurkasutaja (root) SSH sisselogimise.

   PermitRootLogin no

Pärast muudatuste tegemist taaskäivitage SSH teenus.

sudo systemctl restart ssh

7. SSH serveri turvalisuse tugevdamine (parimad tavad)

SSH turvalisuse parandamiseks järgige järgmisi soovitusi.

1. Kasutage SSH võtmeautentimist:
   Asendage paroolipõhine autentimine avaliku võtme autentimisega, et parandada turvalisust.
   Vaadake juhendit SSH võtmete loomine võtmete paigaldamiseks.
2. Piirake SSH juurdepääsu kindlatele kasutajatele:
   Kasutage direktiivi AllowUsers, et lubada SSH ligipääs ainult määratud kasutajatele.
3. Fail2Ban abil jõurünnakute vältimine:
   Installige Fail2Ban, et blokeerida korduvad ebaõnnestunud sisselogimiskatsed.

   sudo apt install fail2ban

Fail2Bani seadistamise juhised leiate ametlikust dokumentatsioonist Fail2Ban konfiguratsioon.

8. SSH ühenduse probleemide lahendamine

Kui teil on SSH ühendusega probleeme, järgige allolevat kontroll-loendit lahenduste leidmiseks.

• Tulemüüri seadete kontrollimine: Veenduge, et UFW või mõni muu tulemüür ei blokeeri SSH ühendust.
• IP-aadressi õigsuse kontroll: Kontrollige, kas ühendate õige IP-aadressiga.
• SSH konfiguratsioonifaili vead: Kontrollige /etc/ssh/sshd_config failis vigu ja taaskäivitage teenus vajadusel.

Kokkuvõte

Selles juhendis selgitasime, kuidas installida ja turvaliselt seadistada SSH Ubuntus. Rakendades turvapraktikaid, saate kaitsta oma serverit ja hallata seda efektiivselt. Täpsemat teavet leiate Ubuntu ametlikust SSH seadistamise juhendist.