Купить Корзина
Логотип REG.RU
Регистрация      Вход
  • Все услуги
    •  
    • Домены
      • Регистрация Зарегистрировать домен Перенос доменов в REG.RU Освобождающиеся домены Регистрация доменов списком Премиум-домены Освобождённые домены Новые доменные зоны REG.RU Энциклопедия доменных зон Географические домены Подбор по ключевому слову
      • Купить-продать Магазин доменов Доменный брокер Гарант сделки Доменный брокер для владельца Экспертная оценка домена
        Специальное Условия и цены для Партнёров Юридическое сопровождение Нотариальное заверение
        сайтаnew
        Защита домена
      • Операции Продление регистрации Смена администратора Изменение данных Перенос доменов между аккаунтами Смена регистратора Договоры и письма Онлайн-операции с доменами
      • Мои домены
    • Конструктор и CMS
      • Конструкторы сайтов Конструктор сайтов REG.RU REG.Site
        Лицензии Купить Лицензию 1С-Битрикс Продлить Лицензию 1С-Битрикс
      • Сайты на CMS 1С-Битрикс Wordpress
      • Услуги Переадресация домена Парковочная страница
      • Мои услуги
    • Хостинг
      • Популярное Хостинг сайтов Конструктор сайтов REG.RU Бесплатная почта VIP-тарифы хостинга
      • Спецрешения Хостинг с cPanel Хостинг с Plesk Хостинг для 1C-Битрикс Хостинг для ASP.NET Хостинг для WordPress Хостинг для OpenCart Сервер для бизнесаnew
      • Операции Продление Изменение владельца Договоры и письма Бесплатный перенос
      • Мои услуги
    • VPS
      • Обзор VPS
        Облачные VPS Облачные серверы Высокочастотные VPSnew Приложения ISPmanager BitrixVM LEMP Docker Снэпшоты
      • Классические VPS VPS на Linux VPS на Windows
        Спецрешения Сервер для бизнеса Jelastic PaaS Виртуальный дата-центр VMware Серверы для 1С
      • Операции Продление Изменение владельца Перенос услуг внутри REG.RU Договоры и письма
      • Мои услуги
    • Серверы и ДЦ
      • Аренда сервера Dedicated-серверы (Выделенные) Конфигуратор серверов Серверы под заказ Дешёвые серверы
        Услуги Администрирование сервера Мониторинг серверов Бэкап сервера Все услуги
      • Размещение в дата-центре Colocation (Размещение сервера) Аренда стоек
        Решения Выделенные серверы для 1С Выделенные серверы с GPU Виртуальный дата-центр VMware
        Операции Продление
      • Дата-центры Варшавка Курчатовский
        Документы SLA Договор Лицензия от 24.05.2012 Лицензия от 24.05.2017
      • Мои услуги
    • SSL
      • Популярное Подобрать SSL-сертификат Сравнение SSL-сертификатов О сертификатах SSL-сертификаты GlobalSign SSL-сертификаты Thawte SSL-сертификаты Comodo SSL-сертификаты TrustWave SSL-сертификаты Symantec SSL-сертификаты GeoTrust SSL-сертификаты Wildcard Бесплатный SSL-сертификат
      • Мои услуги
    • Сервисы
      • Продвижение Автоматическое SEO-продвижение
        Почта для домена Бесплатная почта
        Полезные инструменты Определить свой IP-адрес Определить местоположение по IP Проверка DNS-записей домена Проверка порта на доступность Punycode конвертер Сервис настройки NGINX Проверка IP-адреса сайта Проверка скорости интернета
      • Мониторинг История хостинга домена История изменения Whois Whois Мониторинг доменов Экстренное оповещение SMS-сервисы, уведомления
      • Безопасность Защита персональных данных Защита от спама и вирусов Подобрать SSL-сертификат Установка SSL-сертификата Защита домена
      • Мои услуги
    • Партнёрам
      • Программы для партнёров
        Партнерская программа Описание и преимущества Для профессионалов Партнёрские тарифы Как стать партнёром REG.API v2
      • Бонусная программа Описание и преимущества Правила
      • Разное Договоры и письма Безбумажное управление услугами Бизнес-секреты Промо материалы
    • Помощь
    • Личный кабинет
  • Домены
  • Конструктор и CMS
  • Хостинг
  • VPS
  • Серверы и ДЦ
  • SSL
  • Сервисы
  • Помощь
  • Помощь
  • Серверы VPS
  • Облачные серверы
  • Работа с сервером
  • Как установить и настроить SSH-сервер на Debian

Как установить и настроить SSH-сервер на Debian

В этой статье мы рассмотрим понятия Debian, SSH и OpenSSH, расскажем из каких этапов состоит настройка SSH-сервера на Debian и покажем, как её сделать.

Основные понятия

Debian — это одна из самых популярных и распространенных операционных систем Linux (GNU). Дистрибутив разработан по принципу свободного ПО с открытым исходным кодом. Debian является универсальной операционной системой, поскольку подходит как для повседневного использования, так и для специфической работы на серверах. Она оказала значительное влияние на развитие подобного типа ОС.

Нередко на Debian приходится настраивать SSH-сервер. SSH (от англ. Secure Shell ― безопасная оболочка) ― это один из сетевых протоколов безопасности, который позволяет удаленно подключаться к серверу и управлять им. Протокол работает по принципу взаимодействия двух сторон — клиента и сервера. Он требует аутентификации сторон одним из способов: по IP-адресу, по паролю или с помощью ключевой пары. Secure Shell по умолчанию проводит соединения по порту 22. Подробнее читайте в статье.

Лучшим инструментом для работы по SSH на сервере является OpenSSH. OpenSSH (Open Secure Shell) — набор утилит, который работает на базе протокола SSH и позволяет шифровать сеансы связи в процессе работы через сеть. Благодаря Secure Shell можно в режиме реального времени удаленно посылать команды на сервер и обмениваться с ним данными. OpenSSH содержит такие компоненты, как SCP, SFTP, SFTP-server и другие. Этот комплект ПО аутентифицирует пользователей с помощью нескольких встроенных механизмов: вызов-отклик, публичные ключи, протокол аутентификации kerberos и интерфейс GSS-AP.

Чтобы настроить защищенное соединение на Debian, необходимо не только установить набор программ OpenSSH, но и внести дополнительные настройки. О том, как это сделать, мы рассказали в инструкциях ниже.

Как установить OpenSSH

  1. 1.
    Откройте терминал.
  2. 2.

    Обновите список пакетов с помощью команды:

    sudo apt-get update
  3. 3.

    Установите OpenSSH:

    sudo apt-get install openssh-server

    Введите «yes», чтобы продолжить установку.

  4. 4.

    Если вы используете фаервол UFW, нужно разрешить удалённое подключение к порту 22. Для этого выполните команду:

    sudo ufw allow ssh
  5. 5.

    Проверьте работу SSH-сервера с помощью команды:

    sudo systemctl status ssh

    Если установка прошла корректно, вы увидите следующее сообщение:

    SSH на Debian 1 Настройка SSH Debian 11

    Статус «active (running)» означает, что server запущен. Также в строке «Server listening on» вы увидите порт, через который работает SSH.

Готово.

Как изменить порт для OpenSSH

По умолчанию OpenSSH использует порт 22. Этот порт нужно изменить по следующим причинам:

  • из соображений безопасности. Если сервер просканируют боты и обнаружат, что он отвечает по открытому порту 22, они могут попытаться подобрать пароль;
  • для доступности сервера. Если порт 22 занят другой службой — например, веб-сервером — сервер SSH не будет работать.

Все настройки нужно сделать в конфигурационном файле. Чтобы изменить порт:

  1. 1.
    Откройте терминал.
  2. 2.

    Создайте резервную копию конфигурационного файла с помощью команды:

    sudo cp /etc/ssh/sshd_config{,_back}
  3. 3.

    Откройте конфигурационный файл командой:

    sudo nano /etc/ssh/sshd_config
  4. 4.

    Раскомментируйте строку «Port» и замените порт 22 на значение в диапазоне от 1 до 65 535. Проверьте, чтобы новый порт не был занят другой службой:

    SSH на Debian 2

    После того как вы указали порт, нажмите Ctrl + O и Enter, чтобы сохранить изменения. Затем нажмите Ctrl + X, чтобы закрыть текстовый редактор.

  5. 5.

    Чтобы применить изменения, перезагрузите SSH-сервер:

    sudo systemctl restart sshd
  6. 6.

    Для подключения используйте команду:

    ssh user@host -p 1234

    Где:

    • user — имя пользователя,
    • host — адрес целевого компьютера,
    • 1234 — порт, по которому работает SSH.

Готово.

Как отключить вход для суперпользователя OpenSSH

Перед тем, как отключить вход для суперпользователя убедитесь, что создан хотя бы ещё один пользователь. После этого:

  1. 1.
    Откройте терминал.
  2. 2.

    Создайте резервную копию конфигурационного файла с помощью команды:

    sudo cp /etc/ssh/sshd_config{,_back}
  3. 3.

    Откройте конфигурационный файл с помощью команды:

    sudo nano /etc/ssh/sshd_config
  4. 4.

    Раскомментируйте строку «PermitRootLogin» и укажите значение «no»:

    SSH на Debian 3

    Чтобы сохранить изменения, нажмите Ctrl + O и Enter. Затем закройте редактор сочетанием клавиш Ctrl + X.

    Вы можете изменить решение: для этого в строке «PermitRootLogin» укажите значение «yes».

  5. 5.

    Чтобы применить настройки, выполните команду:

    sudo systemctl restart sshd

Готово, вы отключили вход для суперпользователя.

Как настроить авторизацию по ключу

Перед настройкой убедитесь, что у вас создана ключевая пара.

Как создать ключевую пару
  1. 1.
    Откройте терминал.
  2. 2.

    Выполните команду:

    ssh-keygen
  3. 3.

    Система предложит директорию, в которой будут сохранены ключи. Нажмите Enter, чтобы согласиться, или укажите путь до другого каталога:

    SSH на Debian 4 Debian 11 настройка SSH

  4. 4.

    Введите пароль, чтобы защитить открытый ключ:

    SSH на Debian 5

  5. 5.

    Повторите пароль:

    SSH на Debian 6

  6. 6.

    Если создание ключей прошло корректно, вы увидите сообщение:

    SSH на Debian 7

  7. 7.

    Скопируйте открытый ключ:

    ssh-copy-id user@host -p 1234

    Где:

    • user — имя пользователя,
    • host — адрес целевого компьютера,
    • 1234 — порт, по которому работает SSH.
  8. 8.

    Чтобы продолжить подключение, введите yes:

    SSH на Debian 8

  9. 9.

    Если передача ключа прошла успешно, вы увидите сообщение:

    SSH на Debian 9

  1. 1.
    Откройте терминал.
  2. 2.

    Создайте резервную копию конфигурационного файла с помощью команды:

    sudo cp /etc/ssh/sshd_config{,_back}
  3. 3.

    Откройте конфигурационный файл командой:

    sudo nano /etc/ssh/sshd_config
  4. 4.

    Раскомментируйте строку «PubkeyAuthentication» и укажите в ней значение «yes»:

    SSH на Debian 10

    Чтобы сохранить изменения, нажмите Ctrl + O и Enter. Затем закройте редактор сочетанием клавиш Ctrl + X.

  5. 5.

    Чтобы применить настройки, выполните команду:

    sudo systemctl restart sshd

Готово, вы настроили авторизацию по ключу.

Помогла ли вам статья?
ДаНет
7 раз уже помогла

Спасибо за оценку!
Как мы можем улучшить статью?

Нужна помощь?
Напишите в службу поддержки!

REG.RU
  • О компании
  • Контакты и офисы
  • Новости
  • Карьера в REG.RU
  • Руководство
  • Отзывы клиентов
Услуги
  • Стоимость услуг
  • Хостинг
  • Зарегистрировать домен
  • Конструктор и CMS
  • Создать сайт в REG.Site
  • VPS
  • Серверы и ДЦ
  • SSL-сертификат
Партнёрам
  • Партнёрские программы
  • Профессионалам IT
  • Бонусная программа
  • REG.API
  • Промоматериалы
Полезное
  • Акции и скидки
  • Мероприятия
  • Юридическим лицам
  • ЭДО
  • Whois
Помощь
  • База знаний
  • Вопросы и ответы
  • Шаблоны заявлений
  • Оставить отзыв, предложение
  • Сообщить о нарушении

+7 (495) 580-11-11

Телефон в Москве

8 800 555-34-78

Бесплатный звонок по России

           

Нашли опечатку?
Выделите и нажмите Ctrl+Enter

  • mastercard
  • visa
  • mir
  • sberbank
  • qiwi
  • yamoney
  • sbp
Все способы оплаты
© ООО «Регистратор доменных имен РЕГ.РУ» Правила пользования сайтомПолитика обработки персональных данных
Award
shop.reg.ru Магазин доменов
statonline.ru Доменная статистика
reg.ru/blog Мы пишем
  • Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с Политикой обработки персональных данных и Правилами пользования сайтом.