Zamknij menu
    Pozostałe

    Jak zdalnie zarządzać serwerem Ubuntu przez połączenie SSH?

    Norbert BarwickiBrak komentarzy3 min. czyt.

    Aby zdalnie zarządzać serwerem Ubuntu przez SSH, należy skonfigurować usługę SSH na serwerze, zabezpieczyć połączenie, oraz znać podstawowe i zaawansowane narzędzia służące do administracji. Poniżej znajdziesz rozbudowany poradnik krok po kroku.

    Spis treści pokaż

    1. Co to jest SSH?

    SSH (Secure Shell) to protokół umożliwiający szyfrowany, bezpieczny dostęp do zdalnego komputera lub serwera przez sieć. Pozwala administratorom wykonywać polecenia, przenosić pliki oraz zarządzać systemem Linux z dowolnego miejsca.

    2. Instalacja i konfiguracja serwera SSH na Ubuntu

    Krok 1 – Instalacja OpenSSH Server

    Na serwerze Ubuntu otwórz terminal i wpisz:

    sudo apt update sudo apt install openssh-server

    To polecenie zainstaluje usługę SSH i uruchomi demona sshd, nasłuchującego na porcie 22.

    Krok 2 – Sprawdź status usługi SSH

    sudo systemctl status ssh

    Status active (running) oznacza, że serwer SSH jest gotowy do przyjmowania połączeń.

    Krok 3 – (Opcjonalnie) Konfiguracja statycznego adresu IP

    Jeśli Twój serwer będzie zarządzany przez sieć, warto ustawić statyczny adres IP, by zawsze był pod tym samym adresem:

    • Edytuj plik /etc/netplan/01-netcfg.yaml (w zależności od wersji systemu może mieć inną nazwę).
    • Wprowadź odpowiednią konfigurację dla swojej sieci.

    3. Połączenie z serwerem przez SSH

    Krok 4 – Instalacja klienta SSH na komputerze (jeśli nie masz)

    Na komputerze klienckim (zwykle system Linux również):

    sudo apt install ssh -y

    Krok 5 – Nawiązanie połączenia

    W terminalu wpisz:

    ssh nazwa_użytkownika@adres_ip_serwera

    Przykład:

    ssh [email protected]

    Jeśli serwer używa innego niż domyślny port:

    ssh -p 2222 nazwa_użytkownika@adres_ip_serwera

    Pierwsze połączenie wymaga zaakceptowania „odcisku palca” serwera (’fingerprint’), po czym podajesz hasło użytkownika.

    Aby zakończyć sesję, wpisz polecenie:

    exit

    4. Podstawowe polecenia po zalogowaniu przez SSH

    • ip a – wyświetla konfigurację adresów IP.
    • sudo apt update && sudo apt upgrade – aktualizacja systemu.
    • top / htop – monitorowanie bieżących procesów i obciążenia.
    • systemctl status nazwa_usługi – status usług systemowych.

    5. Transfer plików przez SSH

    Użycie scp do przesyłania plików:

    • Kopiowanie pliku na serwer –
     scp lokalny_plik nazwa_użytkownika@adres_ip:/ścieżka/docelowa
    • Pobieranie pliku z serwera
     scp nazwa_użytkownika@adres_ip:/ścieżka/pliku lokalny_plik

    Komenda scp wykorzystuje SSH do bezpiecznego transferu plików.

    6. Zaawansowane techniki SSH

    • Tunneling SSH – umożliwia przekierowanie dowolnego portu po bezpiecznym kanale, np. dla VNC czy RDP.
    • Agent SSH – pozwala na przechowywanie kluczy prywatnych w pamięci RAM, eliminując konieczność ciągłego wpisywania hasła do klucza.
    • Synchronizacja plików przez rsync –
     rsync -avz /local/folder nazwa_użytkownika@adres_ip:/remote/folder
    • X11 Forwarding (dostęp do aplikacji graficznych) – Uruchom SSH z opcją:
     ssh -X nazwa_użytkownika@adres_ip

    Aplikacje uruchomione na zdalnym serwerze wyświetlą się na Twoim lokalnym komputerze.

    7. Zabezpieczenia SSH

    • Zmiana portu SSH w pliku /etc/ssh/sshd_config (np. na 2222), ogranicza automatyczne ataki.
    • Wyłącz logowanie na root – ustaw PermitRootLogin no.
    • Używaj kluczy SSH zamiast haseł – generuj klucz poleceniem ssh-keygen i skopiuj go na serwer przez ssh-copy-id.
    • Firewall – otwórz tylko potrzebne porty (np. 22 lub inny skonfigurowany).

    8. Diagnostyka i rozwiązywanie problemów

    • Sprawdź czy serwer nasłuchuje: sudo netstat -tulpn | grep ssh
    • Monitoruj logi w /var/log/auth.log.
    • Upewnij się, że port nie jest blokowany przez firewall.

    Podsumowanie

    Dzięki SSH możesz zdalnie, bezpiecznie zarządzać serwerem Ubuntu – od prostych poleceń administracyjnych, przez transfer plików i uruchamianie programów graficznych, do zaawansowanych operacji i automatyzacji zadań. Stosuj dobre praktyki zabezpieczeń, regularnie aktualizuj system i korzystaj z kluczy publicznych dla optymalnego bezpieczeństwa.

    Norbert Barwicki pracuje z systemami Linux od 2007 roku, kiedy to zainstalował swoją pierwszą dystrybucję Ubuntu 7.04. Przez lata eksperymentował z ponad 15 różnymi dystrybucjami, w tym Fedora, Debian, Arch Linux i Gentoo, a od 2015 roku specjalizuje się w administracji serwerami opartymi na CentOS i Red Hat Enterprise Linux. Jako certyfikowany administrator Linux (RHCSA od 2018 roku) dzieli się swoją wiedzą na Linuksowo.pl, gdzie opublikował już ponad 100 artykułów pomagających użytkownikom w przejściu na świat open source.

    Pozostałe poradniki

    Dodaj komentarz
    Odpowiedz