Включить ssh для Linux Mint
Обновлено: 21.11.2024
Здравствуйте, эксперты Mint!
Я хочу включить ssh на своем недавно свежем компьютере с Linux Mint 20.2 Cinnamon. Я хочу иметь возможность безопасно подключаться к этому компьютеру с любого другого компьютера в сети LAN (например, это может быть машина с Windows с замазкой).
Теперь, если я наберу ssh в терминале, я получу что-то вроде этого:
Также работает man ssh, что означает, что система распознает команду ssh.
Однако удаленное подключение невозможно, и, погуглив, я узнал, что ssh не установлен по умолчанию в Linux Mint, т. е. служба ssh не установлена.
Я нашел инструкции по установке open ssh, бесплатной версии ssh с открытым исходным кодом. Достаточно ли безопасна эта бесплатная версия? Эта машина Linux Mint должна иметь возможность принимать удаленные подключения, поэтому я должен установить сервер ssh (или открытый ssh), правильно?
Итак, я запустил Mint 20.2 Cinnamon в состоянии Live, установил ssh sudo apt install ssh, который устанавливает и сервер ssh, и клиент, если он отсутствует. Затем я проверил, запущен ли статус ssh службы sudo — так оно и было.
Затем я перешел к Windows 10 в своей сети и открыл командную строку:
Microsoft Windows [Версия 10.0.19042.1503]
(c) Корпорация Microsoft. Все права защищены.
Я проверил, какая версия SSH работает в Win10:
C:\Users\altair>ssh -V
OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2< /p>
Затем я подключился к ssh-серверу Mint Demo
C:\Users\altair>ssh tester@mint.local
Подлинность хоста 'mint.local (2605 :a601:a18d:9f00:b4ffd2b4:4c35)' не может быть установлено.
Отпечаток ключа ECDSA: SHA256:n9qUUIyuCGTgNbZWt5o0IWJq2cL1/0H0dTf/VEgPHIw.
Вы уверены, что хотите продолжить подключение (да/нет/[отпечаток пальца])? yes
Предупреждение: 'mint.local,2605:a601:a18d:9f00:b4ffd2b4:4c35' (ECDSA) навсегда добавлен в список известных хостов.
пароль tester@mint.local:
Поскольку теперь у меня есть подключение к Mint, я проверил, какая версия SSH запущена:
tester@mint:~$ ssh -V
OpenSSH_8. 2p1 Ubuntu-4ubuntu0.2, OpenSSL 1.1.1f 31 марта 2020 г.
Затем я разорвал соединение:
tester@mint:~$ exit
выход из системы
Соединение с mint.local закрыто.
Win10 использует тот же OpenSSH, что и Linux. Я не знаю, отвечает ли это на вопрос, достаточно ли безопасна эта бесплатная версия? вопрос или нет.
Пожалуйста, добавьте [РЕШЕНО] в конце исходного заголовка темы, если на ваш вопрос был дан ответ и он решен.
Руководства, учебные пособия, обзоры и новости для системных администраторов.
Как включить SSH в Linux Mint
По умолчанию сервер OpenSSH не установлен в Linux Mint. Это краткое руководство покажет вам, как установить и включить SSH в Linux Mint, что позволит вам получить удаленный доступ к операционной системе по сети через SSH.
Включить SSH в Linux Mint
- Открыть терминал
Мы будем делать это через командную строку, поэтому сначала откройте терминал. Вы можете найти значок терминала на панели задач в установке с графическим интерфейсом по умолчанию, как показано ниже.
Примечание. Вы должны сделать это с привилегиями root, иначе вы получите следующее сообщение об ошибке:
Мы можем использовать «systemctl is-enabled», как показано ниже, чтобы убедиться, что ssh включен для автоматического запуска при загрузке системы. Если он возвращается с «включенным», тогда SSH должен автоматически запускаться при загрузке. Если он отключен, вы можете запустить «systemctl enable ssh», чтобы разрешить запуск при загрузке системы.
Затем мы можем использовать «systemctl is-active», как показано ниже, чтобы проверить, что ssh в данный момент активен и работает. Если он возвращается с «активным», значит, SSH в настоящее время работает. Если он не запущен, вы можете запустить «systemctl start ssh», чтобы запустить его.
Мы также можем использовать «состояние systemctl», чтобы получить краткий обзор всей информации, в приведенном ниже примере мы видим, что он активно работает, а также различную полезную информацию о службе.
Вы можете отобразить IP-адрес компьютера с Linux Mint, запустив «ip a» в терминале.
Здесь мы видим, что IP-адрес нашей системы Linux Mint — 192.168.1.20, поэтому мы подключимся к нему по SSH, используя PuTTY из Windows. Все, что вам нужно сделать, это указать свое имя пользователя и пароль.
Обратите внимание, что по умолчанию пользователь root не имеет доступа по SSH. Это поведение можно изменить, изменив значение PermitRootLogin в файле «/etc/ssh/sshd_config» и перезапустив SSH.
Обзор
По умолчанию в Linux Mint не установлен сервер OpenSSH.Мы показали вам, как быстро установить и включить SSH в Linux Mint. После установки мы проверили, настроен ли он на автоматический запуск при загрузке системы и работает ли он. Наконец, мы подключились к Linux Mint через SSH с помощью PuTTY с компьютера под управлением Windows.
SSH (Secure Shell) — это криптографический сетевой протокол, используемый для защиты удаленного входа между сервером и клиентом. SSH заменяет Telnet и другие протоколы оболочки, такие как протоколы rlogin, rsh и rexec.
Включение SSH в Ubuntu — это одна из задач, которую необходимо выполнить после новой установки ОС. Она поможет вам удаленно подключиться к вашей системе и безопасно выполнять задачи.
В этом посте показано, как включить SSH в Ubuntu 20.04/18.04, Linux Mint 20/19 и Debian 10/9. Шаги, упомянутые в этой статье, также должны работать в предыдущих версиях Ubuntu/Linux Mint и Debian.
Предпосылки
Чтобы включить службу SSH, необходимо войти в систему как пользователь root или пользователь с привилегиями sudo.
Включить SSH в Ubuntu/Linux Mint/Debian
Причина, по которой вы не можете использовать SSH, заключается в том, что пакет сервера SSH не установлен по умолчанию в Ubuntu, Linux Mint или Debian. Пакет сервера SSH доступен в базовом репозитории ОС, и его можно легко установить с помощью команды apt.
Откройте терминал с помощью Ctrl + Alt + T .
Установите пакет SSH-сервера с помощью команды apt.
Служба SSH запустится автоматически после завершения установки пакета. Вы можете проверить установку пакета сервера SSH, выполнив следующую команду.
Вывод:
Статус службы SSH
Снимок экрана выше подтверждает, что служба SSH запущена и работает.
Разрешить SSH в брандмауэре
Возможно, вам потребуется разрешить входящие соединения SSH в брандмауэре (спасибо @arocee). Итак, используйте приведенную ниже команду, чтобы создать правило в UFW, разрешающее подключения SSH с внешних компьютеров.
Доступ к машине Ubuntu/Linux Mint/Debian через SSH
Вы можете подключиться к своей системе через SSH, используя putty из Windows или встроенные клиенты SSH из Linux или macOS.
Окна
Введите IP-адрес машины в окне сеанса и нажмите «Открыть».
Подключить систему из Windows
При первом подключении к системе Ubuntu может появиться всплывающее окно для принятия отпечатка пальца. Нажмите Да, чтобы подключиться.
Предупреждающее сообщение при первом подключении
Введите пароль пользователя для входа в систему. После успешного входа вы получите приглашение оболочки.
Удаленный доступ по SSH из Windows
Линукс
При первом подключении к системе Ubuntu вы получите следующее сообщение. Введите Да, чтобы продолжить подключение к вашей системе.
Введите системный пароль.
При успешном входе вы увидите сообщение, похожее на это.
Теперь вы вошли в систему и можете приступить к выполнению задач администрирования.
Включить корневой доступ SSH в Ubuntu/Linux Mint/Debian
По умолчанию вход в систему root через SSH запрещен в Ubuntu/Linux Mint/Debian. Но вы можете разрешить вход в систему root, отредактировав файл конфигурации SSH.
Отредактируйте файл sshd_config.
Установите для параметра PermitRootLogin значение Да
Перезапустите службу SSH.
Теперь вы сможете войти в систему напрямую как root через ssh.
Войти под root по SSH
Отключить SSH в Ubuntu / Linux Mint / Debian
По любой причине, по которой вы хотите отключить SSH в своей системе, вы можете просто остановить службу SSH, выполнив приведенную ниже команду.
Также необходимо отключить службу SSH, чтобы она не запускалась при перезагрузке системы.
Заключение
В этой статье вы узнали, как включить SSH в системах Ubuntu 20.04/18.04, Linux Mint 20/19 и Debian 10/9. Теперь вы можете выполнять административные действия удаленно через терминал.
Кроме того, вы можете настроить аутентификацию на основе ключа SSH для подключения к вашей системе Linux без ввода пароля.
Вы можете посетить официальную страницу руководства SSH для получения дополнительной информации о настройке службы SSH.
В Linux Mint служба ssh не включена по умолчанию, вам необходимо включить ее вручную. В этом блоге мы собираемся включить службу ssh в Linux Mint, а для защиты доступа мы изменим порт по умолчанию, а также предоставим определенным пользователям доступ к службе ssh.
Что означает SSH в Linux?
SSH, известный как безопасная оболочка, позволяет получить доступ к удаленным компьютерам Linux по защищенному каналу. По умолчанию он использует TCP-порт номер 22. В отличие от telnet, где трафик между клиентом и сервером не шифруется, в ssh пакеты шифруются, поэтому никто не может увидеть, что вы делаете с SSH.
Этот протокол SSH используется не только в Linux, многие сетевые устройства используют ssh для удаленного управления устройствами. В Linux вы можете использовать службу OpenSSH для включения доступа по ssh, об этом позже.
Поскольку доступ по ssh в Linux mint по умолчанию не включен, вы получите сообщение об ошибке при попытке подключения по ssh к хосту, в котором говорится, что в соединении отказано. Как вы можете видеть ниже.
Ошибка, которую вы видите «Отказано в подключении», означает, что на хосте нет открытых портов для подключения, в нашем случае это порт 22.
Итак, давайте продолжим и установим ssh на хосте Linux Mint.
Действия по включению SSH-доступа в Linux.
1. Установите службу OpenSSH.
Для доступа по SSH мы собираемся установить службу под названием сервер OpenSSH.
Откройте терминал и введите приведенные ниже команды.
Sudo apt update
Через несколько секунд служба ssh будет установлена на вашем хосте Linux Mint.
2. Как проверить, включен ли SSH в Linux?
После установки вы можете проверить статус службы ssh, введя service ssh status, он покажет вам, активна служба или нет.
Вы также можете попытаться остановить, запустить или перезапустить службы, если хотите.
На нашем компьютере вы можете видеть, что служба ssh активна и работает.
Кроме того, вы также можете попробовать команду systemctl status ssh или systemctl status sshd .
Как и предыдущая команда, она показывает состояние службы на вашем компьютере.
3. Включить службу ssh при загрузке.
Вам необходимо включить службу ssh во время загрузки, чтобы в любой момент при перезагрузке компьютера вы могли подключиться к нему по ssh после перезагрузки.
Если вы не включите эту опцию, по умолчанию служба ssh не будет запускаться при загрузке, и в то время, когда вы попытаетесь подключиться к Linux Mint по ssh, вы получите сообщение об ошибке, в котором говорится, что в соединении отказано, конечно, у вас не запущена служба ssh для доступа к устройству.
Чтобы включить службу ssh при запуске, введите команду sudo systemctl enable ssh .
4. Проверьте службу SSH.
Хорошо, мы успешно установили службу ssh на ваш компьютер с Linux Mint, давайте попробуем подключиться к машине по ssh, чтобы проверить, работает она или нет.
Вы можете выполнить этот тест двумя способами: первый с локального компьютера и второй через удаленный доступ по ssh.
Проверьте SSH локально.
Чтобы получить доступ к службе ssh локально на компьютере, введите в терминале локального компьютера ssh [email protected]
Как видите, вы можете использовать ssh, и мне будет предложено ввести учетные данные. После аутентификации я смогу войти в систему. И это хорошо.
Примечание. Этот тест также можно выполнить, когда вы не можете использовать ssh с удаленного компьютера и если вы можете использовать ssh локально, что означает, что служба работает должным образом, но, похоже, есть проблема с портом 22, который не разрешен на сети.
Удаленно проверьте доступ по SSH.
Мы только что проверили локальный доступ по ssh на машине, давайте попробуем подключиться к машине по ssh с удаленного компьютера.
В этом сценарии у меня есть окно Windows с установленным mobaxterm, и я собираюсь подключиться к нему по ssh.
Первая ошибка, которую вы видите, возникла перед установкой ssh, после установки вы увидите, что аутентификация прошла успешно.
Вы заметили, что мне не нужно было вводить учетные данные для входа?
Это потому, что у меня уже была другая машина Ubuntu с тем же IP-адресом, к которому обращались с того же самого mobaxterm, поэтому учетные данные кэшируются.
Mobaxterm — это просто ssh-клиент, и вы можете попробовать альтернативный ssh-клиент, если хотите, например, putty, SecureCRT, Tera term и т. д.
5. Проверьте доступ к SCP.
Хотя этот шаг не является обязательным, он необходим, если вы хотите перенести некоторые файлы с локального компьютера на удаленный хост (Linux Mint) и наоборот.
После включения доступа по SSH вы сможете получить доступ к файлам через SFTP.
Я использую для этого программное обеспечение WinSCP, вы также можете попробовать FileZilla для этой цели.
Откройте Winscp и в имени хоста вы можете ввести IP-адрес машины, ее имя пользователя и пароль.
Как видите, после того, как вы ввели учетные данные, WinSCP прошел проверку подлинности, и вы можете получить доступ к папкам Linux mint с хост-компьютера Windows.
На этом этапе вы должны быть готовы к удаленному доступу к удаленному хосту через SSH. Вы можете выполнить дальнейшие шаги, если хотите повысить безопасность доступа по SSH.
6. Включить безопасность.
- как изменить порт ssh в Linux Mint?
- как разрешить определенным пользователям доступ по ssh?
как изменить порт ssh в Linux Mint?
По умолчанию ssh использует номер порта 22, чтобы включить ssh на порту с другим номером, вы можете перейти к файлу /etc/ssh/sshd_config и раскомментировать часть, которая говорит, что порт 22, и указать номер порта, который вам нравится.
Измените номер порта на любой порт, который вы хотели выбрать, хорошо известны номера портов от 0 до 1023, рекомендуется выбирать номера портов за пределами этого диапазона.
Например, я собираюсь использовать номер порта 2200 в файле конфигурации ssh.
Я открыл файл, изменил номер порта с 22 на 2200 и сохранил файл.
Чтобы изменения вступили в силу, вам нужно перезапустить службу ssh.
Поэтому перезапустите службу ssh, введя команду
sudo service ssh restart
Введите системный пароль
После перезапуска службы ssh вы можете попробовать подключиться к машине по ssh, как и в прошлый раз.
Как вы можете видеть, в нем говорится о сбое подключения, которое работало до этого изменения. Итак, как мне теперь получить доступ к системе через ssh?
Вам нужно указать номер порта всякий раз, когда вы хотите подключиться к устройству по протоколу ssh.
Чтобы указать другой номер порта, вы можете добавить -p.
Например, ssh [электронная почта защищена] -p 2200 .
Как видите, теперь я могу получить доступ к удаленному хосту через порт ssh 2200.
как разрешить определенным пользователям доступ по ssh?
Если вы хотите разрешить вход в систему только определенным пользователям, вы можете добавить этих пользователей в файл конфигурации ssh.
Откройте sudo nano /etc/ssh/sshd_config и добавьте строку AllowUsers username .
Например, я добавил пользователя с именем user1 в ssh и перезапустил службу ssh.
Примечание. Чтобы добавить больше пользователей, вы можете ввести то же значение AllowUsers и добавить имя пользователя.
Попробуйте получить доступ к системе сейчас, используя старое имя пользователя ssh.
Как видите, раньше я мог получить доступ к хосту Linux mint, используя имя пользователя saif, однако, когда я пытаюсь получить к нему доступ сейчас, он запрашивает пароль, а затем в доступе отказывают.
Читайте также: