Als u de OpenSSH-server niet hebt in­ge­scha­keld tijdens de in­stal­la­tie van Ubuntu 24.04, hoeft u zich geen zorgen te maken! U kunt deze later eenvoudig activeren. In­stal­leer OpenSSH via de terminal en pas de SSH-con­fi­gu­ra­tie aan uw be­vei­li­gings­ver­eis­ten aan.

Hoe SSH stap voor stap in te schakelen op Ubuntu 24.04

Het SSH-protocol is te­gen­woor­dig een standaard voor veilige toegang tot externe servers of computers. Het zorgt niet alleen voor ver­sleu­tel­de ge­ge­vens­over­dracht, maar beschermt ook tegen on­ge­oor­loof­de toegang en ma­ni­pu­la­tie. In moderne Linux-systemen zoals Ubuntu 24.04 wordt hiervoor doorgaans de open-sour­ce­op­los­sing OpenSSH gebruikt.

OpenSSH maakt niet alleen externe toegang mogelijk, maar ook veilige be­stands­over­dracht via SFTP en SCP. Aangezien de SSH-service na in­stal­la­tie niet au­to­ma­tisch actief is in Ubuntu, moet deze eerst worden ingesteld. Het aanmaken van uw eigen SSH-sleutels op Ubuntu kan ook in een paar stappen worden gedaan.

Leer hoe u OpenSSH op Ubuntu 24.04 in­stal­leert en ontdek de be­schik­ba­re con­fi­gu­ra­tie­op­ties in deze staps­ge­wij­ze hand­lei­ding.

Stap 1: Open de terminal

Open eerst de op­dracht­re­gel van uw Linux-dis­tri­bu­tie. Er zijn ver­schil­len­de manieren om dit te doen. U kunt met de rech­ter­muis­knop op het bu­reau­blad klikken > Openen in Terminal en de sneltoets [Ctrl] + [Alt] + [t] gebruiken, of u kunt het toe­pas­sin­gen­me­nu openen en de zoek­func­tie gebruiken. Typ gewoon ‘Terminal’ in het zoekveld.

Afbeelding: Screenshot of the Ubuntu app searc
Ubuntu search function in the app overview: Search for “Terminal”

Stap 2: In­stal­leer de Ubuntu SSH-service

In­stal­leer ver­vol­gens OpenSSH. Hiervoor wordt de Ubuntu-pak­ket­be­heer­der apt gebruikt met het sudo-commando als root­ge­brui­ker. Het volgende ter­mi­nal­com­man­do start de in­stal­la­tie:

sudo apt install openssh-server
bash
Afbeelding: Screenshot of the installation of OpenSSH in the terminal
The OpenSSH in­stal­la­ti­on simply takes place in the Ubuntu terminal.

Aangezien u als superuser optreedt, moet u vóór de in­stal­la­tie uw wacht­woord invoeren en deze invoer be­ves­ti­gen door op Enter te drukken.

Stap 3: Con­tro­leer of het gelukt is

Zodra de in­stal­la­tie is voltooid, con­tro­leert u of deze succesvol is verlopen door de status van uw SSH-daemon te con­tro­le­ren. Dit kunt u eenvoudig doen via de terminal met behulp van de volgende opdracht:

sudo systemctl status ssh
bash

Kijk nu naar de uitvoer van deze opdracht. Je zou de volgende ver­mel­din­gen moeten vinden:

  • “actief (draait)”: Deze status geeft aan dat de Ubuntu SSH-service momenteel actief is.
  • “preset: enabled”: Kijk naar de regel ‘Loaded’ en zoek naar de ver­mel­ding ‘preset: enabled’. Dit geeft aan dat SSH bij elke herstart van het systeem be­schik­baar zal zijn.
Afbeelding: Screenshot of the status of SSH in the terminal
You can see from the green “active” display that SSH is activated.

Als de status aangeeft dat uw SSH-service momenteel inactief is, moet u dit handmatig wijzigen. U kunt hiervoor ook de terminal gebruiken. Voer de volgende commando’s in om SSH in te schakelen:

sudo systemctl enable ssh
sudo systemctl start ssh
bash

Om de weergave van de SSH-ser­vi­ce­sta­tus te verlaten en terug te keren naar de op­dracht­prompt, drukt u gewoon op de q-toets voor ‘quit’ (afsluiten).

Stap 4: Open de SSH-poort

Om externe toegang via SSH tot uw Ubuntu 24.04-systeem te laten werken, moet het systeem ook ‘toe­gan­ke­lijk zijn vanuit externe bronnen’. Meer specifiek: de juiste net­werk­poort moet open zijn. Standaard draait SSH op poort 22. Zolang deze door de firewall wordt ge­blok­keerd, zal elk ver­bin­dings­ver­zoek mislukken.

Ubuntu gebruikt een tool genaamd UFW (Un­com­pli­ca­ted Firewall) om de interne firewall te beheren. Om ervoor te zorgen dat SSH-ver­bin­din­gen niet worden ge­blok­keerd en u later geen SSH-fouten hoeft te her­stel­len, moet u een ex­pli­cie­te toe­stem­ming voor poort 22 instellen. Pas wanneer deze regel is ingesteld, kan op afstand toegang worden verkregen met tools zoals PuTTY of andere SSH-clients. Het commando om deze toe­stem­ming in te stellen is als volgt:

sudo ufw allow ssh
bash
Afbeelding: Screenshot of the command to update the firewall
The SSH port release is also carried out using a command in the Ubuntu terminal.

Stap 5: Wij­zi­gin­gen in de con­fi­gu­ra­tie aan­bren­gen

De stan­daard­in­stel­lin­gen van OpenSSH bieden al een solide basis voor veilige externe toegang op Ubuntu 24.04. Als u echter spe­ci­fie­ke vereisten hebt voor be­vei­li­ging of net­werk­struc­tuur, kunt u het gedrag van de SSH-server aanpassen. U kunt bij­voor­beeld de stan­daard­poort 22 wijzigen, IP-adressen selectief in- of uit­scha­ke­len of ver­bin­dings­door­stu­ring (TCP-door­stu­ring ) uit­scha­ke­len, af­han­ke­lijk van wat uw omgeving vereist.

Alle relevante opties zijn te vinden in het centrale con­fi­gu­ra­tie­be­stand sshd_config, dat wordt gebruikt om de SSH-daemon te beheren. Om dit bestand te bewerken, opent u het gewoon met een editor naar keuze. Wij hebben gekozen voor de vim-editor, dus het commando is als volgt:

sudo vim /etc/ssh/sshd_config
bash
Afbeelding: Screenshot of the sshd_config file
You can customise the content of the OpenSSH con­fi­gu­ra­ti­on file sshd_config in an editor of your choice, such as vim.

Breng nu de gewenste wij­zi­gin­gen aan in het con­fi­gu­ra­tie­be­stand, zoals het aanpassen van poorten, het beperken van toe­ge­sta­ne pro­to­col­len of het instellen van veilige au­then­ti­ca­tie­me­tho­den. Sla uw wij­zi­gin­gen op voordat u de editor sluit.

Om de nieuwe in­stel­lin­gen toe te passen, start u de SSH-service opnieuw op. U kunt dit doen met de volgende opdracht in de terminal:

sudo service ssh restart
bash
Ga naar hoofdmenu