Guia completa per utilitzar SSH a Ubuntu: instal·lació i configuració

  • SSH és un protocol segur per accedir i gestionar servidors Ubuntu de manera remota.
  • OpenSSH s'instal·la amb sudo apt install openssh-server i s'administra amb systemctl.
  • Millorar la seguretat canviant el port, deshabilitant root i utilitzant autenticació amb claus.
  • Configura UFW per permetre connexions SSH i protegir el servidor d'accessos no autoritzats.
Pablinux

4 minuts

SSh a Ubuntu

SSH és una eina fonamental per a administradors de sistemes i usuaris avançats que necessiten establir connexions segures i encriptades entre dispositius remots. En entorns basats en Linux, com Ubuntu, SSH permet accedir a servidors de forma remota, executar ordres i transferir fitxers de manera segura.

En aquesta guia, aprendràs des de com instal·lar i configurar SSH a Ubuntu fins a com millorar la seva seguretat i establir una connexió eficient amb servidors remots. A més, explicarem com generar i utilitzar claus SSH per a una autenticació més segura.

Què és SSH i per què es fa servir?

SSH (Secure Shell, enllaç a Wikipedia) és un protocol de xarxa que permet la connexió segura i encriptada entre dos dispositius. El seu principal avantatge és que xifra la informació transmesa, evitant que tercers puguin interceptar-la. SSH és àmpliament utilitzat per administradors de sistemes per a:

  • connectar-se a servidors remots de forma segura.
  • gestionar arxius a servidors sense necessitat d'una interfície gràfica.
  • executar ordres en equips remots.
  • Transferir arxius de manera segura amb SCP o SFTP.

Com instal·lar i habilitar SSH a Ubuntu

Per poder utilitzar SSH a Ubuntu, primer has d'instal·lar i habilitar el servei. Seguiu aquests passos:

1. Actualitzar els paquets del sistema

Abans d'instal·lar qualsevol paquet, és recomanable assegurar-vos que el sistema està actualitzat. Obre la terminal i executa:

actualització sudo apt && actualització sudo apt

2. Instal·lar el servidor OpenSSH

El servidor SSH a Ubuntu es diu OpenSSH i s'instal·la amb la següent ordre:

suo apt install openssh-server

Un cop finalitzada la instal · lació, comprova que el servei està actiu amb:

sudo systemctl status ssh

Si el servei està en execució, veureu un missatge indicant que el servidor SSH està actiu.

3. Habilitar i arrencar el servei SSH

Si el servei no s'ha activat automàticament, podeu iniciar-lo amb:

sudo systemctl start ssh

Per assegurar-vos que SSH s'iniciï automàticament cada vegada que reinicieu el sistema, executeu:

sudo systemctl habilitat ssh

Connectar a un servidor remot mitjançant SSH

Una vegada que el servidor SSH està actiu, pots connectar-t'hi des d'un altre dispositiu usant la següent ordre:

ssh usuari@direccion_ip

Per exemple, si el teu usuari és admin i el servidor té la IP 192.168.1.100, la comanda seria:

ssh admin@192.168.1.100

Si el port SSH ha estat canviat des del predeterminat (22) a un altre número, heu d'especificar-ho amb el paràmetre -p:

ssh -p 22022 admin@192.168.1.100

Seguretat en SSH: Bones pràctiques

Per protegir el vostre servidor SSH d'accessos no autoritzats, tingueu en compte les recomanacions següents:

1. Canviar el port per defecte

El port per defecte de SSH és el 22, però canviar-ho pot reduir atacs automatitzats. Per modificar-lo, edita el fitxer de configuració:

sudo nano / etc / ssh / sshd_config

Cerca la línia que diu #Port 22, elimina-li el símbol # i canvia'l per un número de port personalitzat:

Port 22022

Desa els canvis i reinicia el servei SSH:

sudo systemctl reinicia ssh

2. Deshabilitar l'accés com a root

És recomanable impedir que lusuari root pugueu accedir directament al servidor a través de SSH. Per això, al mateix fitxer de configuració /etc/ssh/sshd_config, troba la línia:

PermitRootLogin sí

Canvia-la per:

PermitRootLogin núm

Desa els canvis i reinicia SSH.

3. Utilitzar autenticació amb claus SSH

L'ús de claus SSH en lloc de contrasenyes millora significativament la seguretat. Per generar un parell de claus al client, executa:

ssh-keygen -t rsa

Després, transferiu la clau pública al servidor amb:

ssh-copy-id usuari@direccion_ip

Després d'això, et podràs connectar sense necessitat d'introduir una contrasenya.

Configura firewall per a SSH

si utilitzes UFW (Uncomplicated Firewall) a Ubuntu, has de permetre connexions SSH amb:

sudo ufw permet ssh

Si heu canviat el port SSH, feu servir el nou port a l'ordre:

sudo ufw permeten 22022 / tcp

Com desactivar o aturar el servei SSH

Si en algun moment vols aturar SSH temporalment, fes servir:

sudo systemctl stop ssh

Per desactivar-lo i que no s'iniciï automàticament a l'arrencada:

sudo systemctl disable ssh

Si vols bloquejar l'accés SSH al tallafoc, executa:

sudo ufw deny ssh

Amb aquests passos, podeu administrar de manera segura un servidor SSH a Ubuntu. Des de la instal·lació i configuració fins a la seva optimització per a més seguretat, SSH és una eina essencial en l'administració de sistemes. Seguint aquestes pràctiques recomanades, podreu connectar i gestionar el vostre servidor Ubuntu de forma remota sense comprometre la seguretat.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.