Secure Shell (SSH) — это сетевой протокол, используемый для безопасного соединения между клиентом и сервером. Каждое взаимодействие между сервером и клиентом зашифровано.
В этом руководстве объясняется, как включить SSH на компьютере с Ubuntu.
Включение SSH позволит вам удаленно подключаться к вашей системе и выполнять административные задачи. Вы также сможете безопасно передавать файлы через scp и sftp .
Содержание
Включение SSH в Ubuntu
По умолчанию при первой установке Ubuntu удаленный доступ через SSH не разрешен. Включение SSH в Ubuntu довольно просто.
Выполните следующие шаги от имени пользователя root или пользователя с правами sudo для установки и включения SSH в вашей системе Ubuntu:
-
Откройте терминал с помощью
Ctrl+Alt+Tи установите пакетopenssh-server:sudo apt updatesudo apt install openssh-serverПри появлении запроса введите свой пароль и нажмите Enter, чтобы продолжить установку.
-
После завершения установки служба SSH запустится автоматически. Вы можете убедиться, что SSH работает, набрав:
sudo systemctl status sshВывод должен сообщить вам, что служба запущена и разрешена для запуска при загрузке системы:
● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2020-06-01 12:34:00 CEST; 9h ago ...Нажмите
qчтобы вернуться в командную строку. -
Ubuntu поставляется с инструментом настройки брандмауэра под названием UFW. Если в вашей системе включен брандмауэр , обязательно откройте порт SSH:
sudo ufw allow ssh
Это оно! Теперь вы можете подключиться к своей системе Ubuntu через SSH с любого удаленного компьютера. В системах Linux и macOS по умолчанию установлены клиенты SSH. Для подключения с компьютера Windows используйте SSH-клиент, например PuTTY .
Подключение к SSH-серверу
Чтобы подключиться к вашей машине Ubuntu по локальной сети, вызовите команду ssh, за которой следует имя пользователя и IP-адрес в следующем формате:
ssh username@ip_addressusername на фактическое имя пользователя, а ip_address на IP-адрес компьютера Ubuntu, на котором вы установили SSH.Если вы не знаете свой IP-адрес, вы можете легко найти его с помощью команды ip :
ip a
Как видно из выходных данных, IP-адрес системы — 10.0.2.15 .
Найдя IP-адрес, войдите на удаленный компьютер, выполнив следующую команду ssh :
ssh [email protected]При первом подключении вы увидите такое сообщение:
The authenticity of host '10.0.2.15 (10.0.2.15)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?
Введите yes и вам будет предложено ввести пароль.
Warning: Permanently added '10.0.2.15' (ECDSA) to the list of known hosts.
[email protected]'s password:
После ввода пароля вы увидите сообщение Ubuntu по умолчанию:
Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-26-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
...
Теперь вы вошли в систему на своей машине с Ubuntu.
Подключение к SSH за NAT
Чтобы подключиться к домашней машине с Ubuntu через Интернет, вам необходимо знать свой общедоступный IP-адрес и настроить маршрутизатор на прием данных через порт 22 и их отправку в систему Ubuntu, где работает SSH.
Чтобы определить общедоступный IP-адрес компьютера, к которому вы пытаетесь подключиться по SSH, просто перейдите по следующему URL-адресу: https://api.ipify.org .
Когда дело доходит до настройки переадресации портов , каждый маршрутизатор имеет свой способ настройки переадресации портов. Чтобы узнать, как настроить переадресацию портов, обратитесь к документации маршрутизатора. Короче говоря, вам нужно ввести номер порта, на который будут выполняться запросы (порт SSH по умолчанию — 22), и частный IP-адрес, который вы нашли ранее (с помощью команды ip a ) машины, на которой работает SSH.
После того, как вы нашли IP-адрес и настроили маршрутизатор, вы можете войти в систему, набрав:
ssh username@public_ip_addressЕсли вы открываете свою машину для доступа в Интернет, рекомендуется принять некоторые меры безопасности. Самый простой — настроить маршрутизатор на прием трафика SSH на нестандартный порт и пересылку его на порт 22 на машине, на которой запущена служба SSH.
Вы также можете настроить аутентификацию на основе ключа SSH и подключиться к компьютеру с Ubuntu без ввода пароля.
Отключение SSH в Ubuntu
Чтобы отключить SSH-сервер в вашей системе Ubuntu, просто остановите службу SSH, запустив:
sudo systemctl disable --now sshПозже, чтобы снова включить его, введите:
sudo systemctl enable --now sshВыводы
Мы показали вам, как установить и включить SSH на вашем Ubuntu 20.04. Теперь вы можете войти на свой компьютер и выполнять повседневные задачи системного администратора через командную строку.
Если вы управляете несколькими системами, вы можете упростить рабочий процесс, указав все свои подключения в файле конфигурации SSH . Изменение порта SSH по умолчанию добавляет дополнительный уровень безопасности вашей системе, снижая риск автоматических атак.
Для получения дополнительной информации о том, как настроить SSH-сервер, прочтите руководство по SSH / OpenSSH / настройке Ubuntu и официальную страницу руководства по SSH .
Если у вас есть вопросы, оставьте комментарий ниже.
0. В Windows установлен Midnight Commander
1.Открываю левое меню.
2.Вожу sh://[email protected]
3.Потом на чёрном экране ввожу пароль от сервака.
— Коннект ЕСТЬ, Всё работает.
4.На серваке поменяли пароль.
5.Пытаюсь ввести sh://[email protected]
6. Пишет ОШИБКА: НЕ УДАЛОСЬ ПЕРЕЙТИ по указанному адресу.
— Деинстралировал Midnight Commander
— Удалял файл C:\Users\User\AppData\Roaming\Midnight Commander\hostlist
Не помогает
ПОМОГИТЕ. как сбросить запомненный пароль?