Az SSH (Secure Shell) a rendszergazdák legfontosabb eszköze. Ez egy hálózati protokoll, amely lehetővé teszi, hogy egy távoli számítógépet (szervert) biztonságosan, titkosított csatornán keresztül irányítsunk a parancssorból.

Előnyök:

• Titkosítás: A régebbi megoldásokkal (pl. Telnet) ellentétben az SSH titkosítja a kommunikációt. Ha valaki lehallgatja a hálózatot, nem látja a jelszavadat vagy a parancsokat, csak egy értelmezhetetlen adathalmazt.
• Azonosítás: Biztosítja, hogy valóban ahhoz a szerverhez kapcsolódsz, amihez akartál (az első csatlakozáskor ujjlenyomat-ellenőrzéssel).

Szerver-kliens felépítés

• SSH szerver: azon a (távoli) gépen fut, amihez csatlakozni szeretnénk. Telepíteni kell.
• SSH kliens: az a szoftver amivel csatlakozunk a távoli géphez (pl. Terminál, PowerShell, CMD).

Bár a protokollt több szoftver is megvalósítja, Linux környezetben az OpenSSH vált az ipari szabvánnyá. Ez egy nyílt forráskódú, folyamatosan auditált és rendkívül megbízható szoftvercsomag, ezért mi is az OpenSSH szerverét és kliensét fogjuk használni a biztonságos kommunikáció kiépítésére.

A legtöbb Linux disztribúcióban, így az Ubuntu-ban is, a kliens már telepítve van, a szervert (ami fogadja a kapcsolatot) azonban telepíteni kell.

sudo apt install openssh-server -y

sudo systemctl status ssh

Hozz létre egy új fájlt a szerver konfigurációs könyvtárában (sshd_config.d):

sudo nano /etc/ssh/sshd_config.d/99-biztonsag.conf

99-biztonsag.conf

# 1. Root belépés tiltása (Soha ne lépjünk be rendszergazdaként!)
PermitRootLogin no
 
# 2. Üres jelszavak tiltása
PermitEmptyPasswords no
 
# 3. Jelszavas belépés tiltása (CSAK ha beállítottál SSH-kulcsot és működik is!!!)
# PasswordAuthentication no
 
# 4. Egyedi port (Opcionális védelem robotok ellen)
# Port 2222

sudo systemctl restart ssh

# generálj SSH kulcsot a backup szerveren és másold át a célgépre
ssh-keygen -t rsa -b 4096
ssh-copy-id user@celgep.ip.cim

SSH kiengedése a tűzfalon (ha fut a tűzfal):

sudo ufw allow "OpenSSH"