Как включить SSH в Debian 13

В этой статье мы расскажем, как включить SSH в Debian 13. SSH, или Secure Shell, — это криптографический сетевой протокол, который обеспечивает безопасный удалённый доступ и передачу данных между серверами или компьютерами по незащищённой сети. В этой статье мы расскажем об установке сервера OpenSSH, приведём несколько основных команд SSH и дадим общее представление о том, что такое SSH, для чего он нужен и как работает.

Включение SSH в Debian 13 — это простой процесс, который обычно занимает около 10 минут. Приступим!

Что такое SSH и как он работает?

Протокол Secure Shell — это метод безопасной отправки команд между двумя компьютерами по незащищённой сети. Этот протокол использует криптографию для аутентификации и шифрования соединений между устройствами. Он также позволяет использовать SSH-туннелирование и переадресацию портов для передачи пакетов данных между сетями, что было бы невозможно без этой функции.

При настройке SSH устанавливаются зашифрованные удалённые соединения между компьютером пользователя (компьютером) и удалённым компьютером (сервером). Данные между этими двумя устройствами передаются с помощью надёжного шифрования, что затрудняет доступ к расшифрованным данным извне.

SSH-туннелирование, также известное как переадресация портов в сети, — это метод передачи пакетов данных по сети путём инкапсуляции пакетов данных для изменения их пункта назначения при передаче с одного компьютера на другой.

Остальная часть этой статьи посвящена установке и настройке сервера OpenSSH, необходимого для включения SSH в операционной системе Debian 13.

Предварительные условия

• сервер под управлением ОС Debian 13
• Привилегии пользователя: root или пользователь без прав root с привилегиями sudo

Шаг 1. Обновите систему

Прежде чем приступить к установке сервера OpenSSH, необходимо обновить пакеты до последних доступных версий. Для этого выполните следующую команду:

sudo apt update -y && sudo apt upgrade -y

Шаг 2. Установка сервера OpenSSH

OpenSSH — это реализация протокола Secure Shell (SSH) с открытым исходным кодом. Чтобы установить OpenSSH, выполните следующую команду:

sudo apt install openssh-server -y

После установки запустите и включите службу SSH:

sudo systemctl start ssh && sudo systemctl enable ssh

Чтобы проверить состояние сервера, выполните следующую команду:

sudo systemctl status ssh

Если всё в порядке, вы должны получить примерно такой результат:

root@host:~# sudo systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/usr/lib/systemd/system/ssh.service; enabled; preset: enabled)
     Active: active (running) since Tue 2025-06-03 03:24:47 CDT; 5min ago
 Invocation: a056fec913714ac9bbdbbb1d2afd4095
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 13210 (sshd)
      Tasks: 1 (limit: 4640)
     Memory: 1.4M (peak: 2M)
        CPU: 94ms
     CGroup: /system.slice/ssh.service
             └─13210 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

Jun 03 03:24:47 host.test.vps systemd[1]: Starting ssh.service - OpenBSD Secure Shell server...
Jun 03 03:24:47 host.test.vps sshd[13210]: Server listening on 0.0.0.0 port 22.
Jun 03 03:24:47 host.test.vps sshd[13210]: Server listening on :: port 22.
Jun 03 03:24:47 host.test.vps systemd[1]: Started ssh.service - OpenBSD Secure Shell server.

Шаг 3. Настройка SSH-сервера

Как видно из статуса службы SSH, она прослушивает порт 22. Это номер порта по умолчанию для сервера OpenSSH. Чтобы проверить это, можно использовать следующую команду:

netstat -tunlp | grep ssh

Вы должны получить следующий результат:

root@host:~# netstat -tunlp | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 13210/sshd: /usr/sb 
tcp6 0 0 :::22 :::* LISTEN 13210/sshd: /usr/sb

Теперь нам нужно внести некоторые изменения в /etc/ssh/sshd_config, чтобы включить аутентификацию по паролю и вход в систему от имени пользователя root. Для этого откройте файл /etc/ssh/sshd_config в вашем любимом редакторе и раскомментируйте следующие строки:

PasswordAuthentication yes

PermitRootLogin yes

Чтобы повысить безопасность вашего сервера, измените порт по умолчанию 22 на другой номер порта, например 7022.

Port 7022

Сохраните изменения, закройте файл и перезапустите службу SSH, чтобы изменения вступили в силу.

sudo systemctl restart ssh

Теперь служба SSH будет прослушивать порт 7022. Чтобы убедиться в этом, вы можете снова выполнить следующую команду:

netstat -tunlp | grep ssh

Вы должны получить следующий результат:

root@host:~# netstat -tunlp | grep ssh
tcp 0 0 0.0.0.0:7022 0.0.0.0:* LISTEN 13642/sshd: /usr/sb 
tcp6 0 0 :::7022 :::* LISTEN 13642/sshd: /usr/sb

Теперь мы можем открыть порт 7022 в брандмауэре с помощью iptables:

iptables -A INPUT -s yourserverIP/24 -m state --state NEW -p tcp --dport 7022 -j ACCEPT

Чтобы подключиться к серверу по SSH из командной строки, можно использовать следующую команду:

ssh root@yourserverIP -p 7022

Вот и всё. Вы успешно установили и включили службу SSH в ОС Debian 13.

Если вам понравился этот пост «Как включить SSH в Debian 13», пожалуйста, поделитесь им с друзьями или оставьте комментарий ниже.

Редактор: AndreyEx