Настройка SSH на Linux пошаговая инструкция

Начинайте с установки SSH-сервера. В большинстве дистрибутивов Linux для этого используйте команду:

sudo apt update && sudo apt install openssh-server

Проверка работы SSH-службы

После установки убедитесь, что служба запущена:

sudo systemctl status ssh

Если служба остановлена, запустите ее командой:

sudo systemctl start ssh

Автоматический запуск при загрузке включите командой:

sudo systemctl enable ssh

Настройка конфигурации сервера SSH

Редактируйте файл конфигурации:

sudo nano /etc/ssh/sshd_config

Рекомендуемые настройки:

• Port 22 – укажите другой порт, если хотите повысить безопасность (не используйте стандартный 22 без необходимости)
• PermitRootLogin no – отключить вход под root для предотвращения взлома
• PasswordAuthentication yes/no – включите или отключите аутентификацию по паролю; рекомендуется отключить и использовать ключи
• AllowUsers username – ограничьте доступ конкретными пользователями

После редактирования перезапустите SSH-службу:

sudo systemctl restart ssh

Создание SSH-ключей

1. На клиентской машине выполните команду:

ssh-keygen -t ed25519 -C "ваш_email@example.com"

2. Следуйте подсказкам для установки пути сохранения и пароля (можно оставить по умолчанию и без пароля).
3. Полученные ключи найдутся в папке ~/.ssh/ – публичный (id_ed25519.pub) и приватный (id_ed25519).

Добавление публичного ключа на сервер

Скопируйте содержимое файла id_ed25519.pub на сервер, например, командой:

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@сервер

Или вручную вставьте содержимое файла в файл ~/.ssh/authorized_keys на сервере для нужного пользователя.

Подключение по SSH

Для соединения используйте команду:

ssh -p порт user@ip_адрес_сервера

Где порт – номер порта (если изменен), user – имя пользователя, ip_адрес_сервера – IP-адрес или доменное имя.