Debian11でSSHを有効にする方法

SSHは、クライアントとサーバー間の安全な通信のためのネットワークプロトコルです。 これにより、Debianマシンにリモート接続して、コマンド、ファイル転送、または管理タスクを実行できます。 SSHは、パスワードと公開鍵認証を使用した強力な認証を提供します。 接続が確立されると、送信されるデータは暗号化されます。

このチュートリアルでは、 SSHを有効にする Debianデスクトップシステム上。

DebianでSSHを有効にする

DebianにSSHをインストールして有効にするには、次の手順を実行します。

1。 ターミナルを開いてDebianシステムを更新します。

$ sudo apt update

2.2。 SSHサーバーはDebianシステムにデフォルトでインストールされていません。 インストールするには、パッケージを使用してください openssh-server、Debianリポジトリで入手できます。 SSHをインストールするには、次のように入力します。

$ sudo apt install openssh-server

openssh-serverパッケージをインストールします

Enter the sudo プロンプトが表示されたらユーザーパスワードを入力します Y インストールを続行します。

3.3。 次のコマンドを実行して、インストールを確認します。

$ sudo systemctl status ssh

sshサービスステータスチェック

SSHサービスが自動的に開始され、確認のためにアクティブ(実行中)と表示されます。 qを押して終了し、シェルに戻ります。

開始されていない場合は、次のコマンドを使用してsshサービスを開始します。

$ sudo systemctl start ssh

システム起動時にsshサービスを有効にするには、次のように入力します。

$ sudo systemctl enable ssh

4.4。 サーバーIPを見つける

さまざまな方法を使用して、Linuxシステムに割り当てられたIPアドレスを見つけることができます。 次のコマンドを発行するだけで、サーバーのIPアドレスを取得できます。

$ ip a

出力:

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether f2:3c:92:e8:9f:cc brd ff:ff:ff:ff:ff:ff
inet 192.168.0.64/24 brd 192.168.0.255 scope global dynamic eth0
valid_lft 48927sec preferred_lft 48927sec
inet6 2600:3c02::f03c:92ff:fee8:9fcc/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2592000sec preferred_lft 604800sec
inet6 fe80::f03c:92ff:fee8:9fcc/64 scope link
valid_lft forever preferred_lft forever

出力から、システムIPアドレスが 192.168.0.64

SSHを使用してサーバーに接続します

デフォルトでは、すべてのLinuxディストリビューションにsshクライアントがインストールされています。 これにより、クライアントマシンはsshを使用してサーバーに接続できます。

次のsshコマンドを使用して、リモートマシンにログインします。

ssh [email protected]

出力:

The authenticity of host '192.168.0.64 (192.168.0.64)' can't be established.
ECDSA key fingerprint is SHA256:kuEUb8Lpus1yPuKJ6fm8s9E8x61wGv1u6U2OhEb3Ubc.
Are you sure you want to continue connecting (yes/no/[fingerprint])? Y

このメッセージは、リモートホストを初めて接続したときに表示されます。 押す yes 続ける。

Warning: Permanently added '192.168.0.64' (ECDSA) to the list of known hosts.
[email protected]'s password:

Enter ログインするためのユーザーパスワード。 次のデフォルトのウェルカムメッセージに続いてシェルプロンプトが表示されます。 Debianに安全にログインできました。

Linux debian-host-01 5.10.0-8-amd64 #1 SMP Debian 5.10.46-4 (2021-08-03) x86_6
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

ファイアウォール設定

UFWは、iptablesファイアウォールへの人気のあるユーザーフレンドリーなインターフェースです。 UFWはデフォルトではDebianにインストールされていません。

Debianにufwをインストールするには、次のように入力します。

$ sudo apt install ufw

デフォルトでは、UFWはすべての着信接続を拒否し、すべての発信接続を許可するように設定されています。 UFWを有効にする前に、sshを有効にしてください。有効にしないと、着信接続が拒否されます。

デフォルトでは、SSHデーモンはポート22を使用します。セキュリティを強化するために、デフォルトのポートを変更したり、ポート転送を設定したりできます。

ufwを使用してポート22を許可するには、次のように入力します。

$ sudo ufw allow 22

UFWを有効にするには、次のように入力します。

$ sudo ufw enable

ファイアウォールは現在アクティブであり、SSH接続を許可するファイアウォールルールがあります。

SSHを無効にする

sshサービスを停止するだけで、DebianでSSHを無効にできます。

$ sudo systemctl stop ssh

システム起動時にsshを無効にするには、次のように入力します。

$ sudo systemctl disable ssh

結論

このチュートリアルでは、Debian 11にSSHをインストールして有効にする方法を学びました。これで、Debianリモートマシンに安全にログインしてタスクを実行できます。