Ubuntu で SSH を使用するための完全ガイド: インストールと設定

  • SSH Ubuntu サーバーにリモートでアクセスして管理するための安全なプロトコルです。
  • OpenSSHの でインストール sudo apt install openssh-server そして、 systemctl.
  • ポートを変更し、ルートを無効にし、キー認証を使用することでセキュリティを強化します。
  • 設定する UFW SSH 接続を許可し、不正アクセスからサーバーを保護します。
Pablinux

4分

Ubuntu 上の SSH

SSH これは、システム管理者や上級ユーザーにとって不可欠なツールであり、 安全で暗号化された接続 リモートデバイス間。 UbuntuなどのLinuxベースの環境では、SSHを使用するとリモートからサーバーにアクセスできます。 コマンドを実行し、ファイルを安全に転送する.

このガイドでは、 インストールと構成の方法 Ubuntu での SSH のセキュリティを強化し、リモート サーバーへの効率的な接続を確立する方法を説明します。さらに、SSHキーの生成方法と使用方法について説明します。 より安全な認証.

SSH とは何ですか? 何に使用されますか?

SSH (セキュアシェル、 ウィキペディアへのリンク) これは、2 つのデバイス間の安全で暗号化された接続を可能にするネットワーク プロトコルです。その主な利点は、送信される情報を暗号化し、第三者による傍受を防ぐことです。 SSH はシステム管理者によって以下の目的で広く使用されています。

  • に接続 リモートサーバー 安全に。
  • <font style="vertical-align: inherit;"><font style="vertical-align: inherit;">管理 レコード グラフィカル インターフェイスを必要とせずにサーバー上で実行できます。
  • ラン コマンド リモート コンピューター上。
  • 転送 レコード SCP または SFTP を使用して安全に。

Ubuntu に SSH をインストールして有効にする方法

Ubuntu で SSH を使用するには、まずサービスをインストールして有効にする必要があります。次の手順に従ってください。

1. システムパッケージを更新する

パッケージをインストールする前に、システムが最新であることを確認することをお勧めします。ターミナルを開いて以下を実行します:

sudo apt update && sudo apt upgrade

2. OpenSSHサーバーをインストールする

UbuntuのSSHサーバーは OpenSSHの 次のコマンドでインストールされます。

sudo apt install openssh-server

一度 インストール次のコマンドでサービスがアクティブであることを確認します。

sudo systemctlステータスssh

サービスが実行中の場合は、SSH サーバーが起動していることを示すメッセージが表示されます。

3. SSHサービスを有効にして起動する

サービスが自動的にアクティブ化されていない場合は、次のコマンドで開始できます。

sudo systemctl sshを開始

システムを再起動するたびに SSH が自動的に開始されるようにするには、次のコマンドを実行します。

sudo systemctl で ssh を有効にする

SSHを使用してリモートサーバーに接続する

SSH サーバーが起動したら、次のコマンドを使用して別のデバイスからそのサーバーに接続できます。

ssh ユーザー@ip_address

たとえば、ユーザーが 管理人 サーバーの IP が 192.168.1.100 の場合、コマンドは次のようになります。

ssh 管理者@192.168.1.100

SSHポートがデフォルト(22)から別の番号に変更されている場合は、パラメータで指定する必要があります。 -p:

ssh -p 22022 管理者@192.168.1.100

SSH セキュリティ: ベスト プラクティス

SSH サーバーを不正アクセスから保護するには、次の推奨事項を考慮してください。

1. デフォルトポートを変更する

El SSHのデフォルトポートは22ですただし、これを変更することで、自動化された攻撃を減らすことができます。変更するには、構成ファイルを編集します。

sudo nano / etc / ssh / sshd_config

という行を見つけてください #Port 22記号を削除 # これをカスタムポート番号に変更します。

ポート22022

変更を保存し、SSH サービスを再起動します。

sudo systemctl sshを再起動する

2. ルートアクセスを無効にする

ユーザーが ルート SSH経由でサーバーに直接アクセスできます。これを行うには、同じ設定ファイルで /etc/ssh/sshd_config次の行を見つけます:

PermitRootLoginはい

次のように変更します:

PermitRootLoginいいえ

変更を保存し、SSH を再起動します。

3. SSHキー認証を使用する

の使用 SSH キー パスワードの代わりに使用すると、セキュリティが大幅に向上します。クライアントでキー ペアを生成するには、次のコマンドを実行します。

ssh-keygen -t rsa

次に、公開鍵をサーバーに転送します。

ssh-copy-id ユーザー@ip_address

以降はパスワードを入力せずに接続できるようになります。

SSHのファイアウォールを設定する

使用する場合 UFW (シンプルなファイアウォール) Ubuntu では、次の SSH 接続を許可する必要があります。

sudo ufw sshを許可する

SSH ポートを変更した場合は、コマンドで新しいポートを使用します。

sudo ufw 22022 / tcpを許可する

SSH サービスを無効化または停止する方法

いつでも SSH を一時的に停止したい場合は、次のコマンドを使用します。

sudo systemctl sshを停止する

起動時に自動的に起動しないようにするには:

sudo systemctl sshを無効にする

ファイアウォールで SSH アクセスをブロックする場合は、次を実行します。

sudo ufw sshを拒否する

これらの手順に従うと、Ubuntu 上で SSH サーバーを安全に管理できます。インストールと構成からセキュリティ強化のための最適化まで、SSH はシステム管理に不可欠なツールです。これらのベスト プラクティスに従うことで、セキュリティを損なうことなく、Ubuntu サーバーにリモートで接続して管理できるようになります。