Найти в Дзене
Пинг и Понял

Как настроить SSH-сервер на Debian: просто, быстро и безопасно

1 мин
Хочешь подключаться к своему серверу из любой точки мира и при этом не переживать за безопасность? Тогда тебе точно пригодится SSH-сервер! В этой статье расскажу, как установить и настроить OpenSSH на Debian. Всё просто — разберётся даже новичок. Подтверди установку, если потребуется. (Нажми «yes» для продолжения установки) Если всё ок — двигаемся дальше! По умолчанию SSH работает на порту 22. Но его часто сканируют боты. Лучше сменить порт на другой. Что делаем: 5. Теперь подключаемся так: ssh user@host -p 2222 В целях безопасности лучше запретить вход в систему для суперпользователя. Но обязательно сначала создай обычного пользователя! Дальше по шагам: 4. Сохрани и перезапусти:
sudo systemctl restart sshd Авторизация по ключу — это и удобно, и гораздо безопаснее паролей. Что нужно сделать: 4. Перезапусти SSH:
sudo systemctl restart sshd Теперь ты можешь безопасно управлять своим сервером через SSH. Настроил ключи, сменил порт, запретил root — всё, как у профи. О
Оглавление

Хочешь подключаться к своему серверу из любой точки мира и при этом не переживать за безопасность? Тогда тебе точно пригодится SSH-сервер! В этой статье расскажу, как установить и настроить OpenSSH на Debian. Всё просто — разберётся даже новичок.

⏳ Установка OpenSSH — дело пары минут

  1. Открой терминал.
  2. Обнови список пакетов:
    sudo apt-get update
  3. Установи SSH-сервер:
    sudo apt-get install openssh-server

Подтверди установку, если потребуется. (Нажми «yes» для продолжения установки)

  1. Разреши подключение по SSH в фаерволе (если используешь UFW):
    sudo ufw allow ssh
  2. Проверь, работает ли сервер:
    sudo systemctl status ssh
-2

Если всё ок — двигаемся дальше!

🔐 Меняем стандартный порт: меньше спама, больше безопасности

По умолчанию SSH работает на порту 22. Но его часто сканируют боты. Лучше сменить порт на другой.

Что делаем:

  1. Сделай бэкап конфига:
    sudo cp /etc/ssh/sshd_config{,_back}
  2. Открой файл:
    sudo nano /etc/ssh/sshd_config
  3. Найди строку #Port 22, убери # и укажи, например, Port 2222.
  4. Перезапусти SSH:
    sudo systemctl restart sshd

5. Теперь подключаемся так:

ssh user@host -p 2222

❌ Запрещаем вход под root-пользователем (и правильно делаем)

В целях безопасности лучше запретить вход в систему для суперпользователя. Но обязательно сначала создай обычного пользователя!

Дальше по шагам:

  1. Бэкап конфигурации:
    sudo cp /etc/ssh/sshd_config{,_back}
  2. Редактируй:
    sudo nano /etc/ssh/sshd_config
  3. Найди и измени строку:
    PermitRootLogin no
-3

4. Сохрани и перезапусти:
sudo systemctl restart sshd

🔑 Подключаемся по ключу — забудь про пароли

Авторизация по ключу — это и удобно, и гораздо безопаснее паролей.

Что нужно сделать:

  1. Сгенерируй ключ:
    ssh-keygen
  2. Скопируй его на сервер:
    ssh-copy-id user@host -p 2222
  3. Убедись, что в sshd_config включена авторизация по ключу:
    PubkeyAuthentication yes
-4

4. Перезапусти SSH:
sudo systemctl restart sshd

🎉 Всё готово!

Теперь ты можешь безопасно управлять своим сервером через SSH. Настроил ключи, сменил порт, запретил root — всё, как у профи. Остались вопросы? Пиши в комментарии!

Хочешь больше гайдов по Linux и админке? Подписывайся и не пропускай новые посты! 💻🔒