Как правильно настроить доступ через SSH?

SSH — это стандартный способ управления удалёнными серверами. Он позволяет безопасно подключаться к системе, передавать файлы и выполнять команды, особенно актуален для пользователей Linux-серверов. Разберём, как настроить SSH на Ubuntu, включить SSH-доступ, установить необходимые пакеты и повысить безопасность соединения.

Установка SSH-сервера в Ubuntu

На большинстве VPS-серверов на базе Ubuntu SSH уже предустановлен. Если по каким-то причинам он отсутствует, установить его можно вручную:

Это активирует OpenSSH и позволит подключаться по сети.

Как настроить SSH на Ubuntu

Файл конфигурации SSH-сервера расположен по адресу: /etc/ssh/sshd_config

Вот несколько полезных параметров:

• Port 22 — можно изменить порт для защиты от автоматических сканеров
  
• PermitRootLogin no — запретить вход под root
  
• PasswordAuthentication no — отключить вход по паролю (используйте ключи)
  

После внесения изменений не забудьте перезапустить SSH:

Подключение к серверу по SSH

С другой машины подключение выглядит так:

Если используется нестандартный порт:

На Windows 10/11 можно использовать встроенный SSH-клиент или OpenSSH, который включается в системе:

Либо установить сторонние решения, например, PuTTY или MobaXterm.

Безопасность SSH

• Используйте авторизацию по ключам вместо пароля
  
• Отключите root-доступ
  
• Измените стандартный порт
  
• Включите брандмауэр (ufw)
  
• Установите Fail2Ban для защиты от брутфорса
  

Проверка подключения и логов

Проверьте, что SSH слушает нужный порт:

Посмотреть логи можно через:

Настройка SSH в Ubuntu — это базовый, но важный этап при развёртывании сервера. Она требует внимания к деталям, особенно в части безопасности. Следуя шагам из этой инструкции, вы обеспечите стабильное и защищённое подключение к вашему Linux-серверу.