Ubuntu 24.04: So ak­ti­vierst du SSH via OpenSSH

Falls du den stan­dard­mä­ßig in Ubuntu 24.04 ent­hal­te­nen SSH-Server OpenSSH bei der In­stal­la­ti­on nicht aktiviert hast, lässt sich dies jederzeit nachholen. Nach­träg­lich kannst du OpenSSH bequem über das Terminal in­stal­lie­ren und an­schlie­ßend die Kon­fi­gu­ra­ti­on des SSH-Dienstes flexibel an deine Si­cher­heits­an­for­de­run­gen anpassen.

Ubuntu 24.04 SSH ak­ti­vie­ren: So gehst du Schritt für Schritt vor

Für den ge­schütz­ten Zugriff auf entfernte Server oder Rechner hat sich das SSH-Protokoll als un­ver­zicht­ba­rer Standard etabliert. Es ge­währ­leis­tet nicht nur eine ver­schlüs­sel­te Da­ten­über­tra­gung, sondern schützt auch zu­ver­läs­sig vor un­be­fug­ten Zugriffen und Ma­ni­pu­la­tio­nen. In modernen Linux-Systemen wie Ubuntu 24.04 kommt dafür in der Regel die Open-Source-Lösung OpenSSH zum Einsatz.

OpenSSH er­mög­licht neben dem Fern­zu­griff auch den sicheren Da­tei­trans­fer über SFTP und SCP. Da der SSH-Dienst bei Ubuntu nach der In­stal­la­ti­on nicht au­to­ma­tisch aktiv ist, muss er zunächst ein­ge­rich­tet werden. Eigene SSH-Keys unter Ubuntu können ebenfalls in wenigen Schritten erstellt werden.

Wie du bei der Ein­rich­tung von OpenSSH unter Ubuntu 24.04 vorgehst und welche Optionen zur Kon­fi­gu­ra­ti­on be­reit­ste­hen, erfährst du in der folgenden, einfach ver­ständ­li­chen Schritt-für-Schritt-Anleitung.

Schritt 1: Terminal öffnen

In einem ersten Schritt solltest du das Kom­man­do­zei­len-Tool der Linux-Dis­tri­bu­ti­on öffnen. Hierzu gibt es ver­schie­de­ne Mög­lich­kei­ten. Neben einem Rechts­klick auf den Desktop > „Open in Terminal“ und der Ver­wen­dung der Tas­ten­kom­bi­na­ti­on [Strg] +[Alt] + [t] kannst du auch das An­wen­dungs­me­nü öffnen und die Such­funk­ti­on nutzen. Gib hierzu in das Suchfeld einfach „Terminal“ ein.

Close

Schritt 2: In­stal­la­ti­on des Ubuntu-SSH-Service

Nun folgt bereits die In­stal­la­ti­on von OpenSSH. Hierzu wird der Ubuntu-Pa­ket­ma­na­ger apt mit dem sudo-Befehl als Root-User genutzt. Folgender Terminal-Befehl startet die In­stal­la­ti­on:

sudo apt install openssh-server

Close

Da du als Superuser agierst, musst du vor der In­stal­la­ti­on dein Passwort eingeben und diese Eingabe mit Enter be­stä­ti­gen.

Schritt 3: Erfolg über­prü­fen

Nachdem du den In­stal­la­ti­ons­be­fehl aus­ge­führt hast und die In­stal­la­ti­on er­folg­reich ab­ge­schlos­sen wurde, kannst du den Erfolg des Un­ter­fan­gens über­prü­fen, indem du den Status deines SSH-Daemons be­trach­test. Auch dies geschieht einfach über das Terminal mit folgendem Kommando:

sudo systemctl status ssh

Betrachte nun die Ausgabe dieses Kommandos. Du solltest folgende Einträge finden:

• „active (running)“: Dieser Status zeigt an, dass der Ubuntu-SSH-Service gerade aus­ge­führt wird.
• „preset: enabled“: Betrachte die Zeile „Loaded“ und suche nach dem Eintrag „preset: enabled“. Er gibt an, dass SSH fortan bei jedem Sys­tem­neu­start verfügbar sein soll.

Close

Wenn dir als Status angezeigt wird, dass dein SSH-Service zum aktuellen Zeitpunkt inaktiv ist, musst du dies manuell ändern. Auch hierzu kann wieder das Terminal genutzt werden. Gib folgende Befehle ein, um SSH zu ak­ti­vie­ren:

sudo systemctl enable ssh
sudo systemctl start ssh

Um die Sta­tus­an­zei­ge des SSH-Dienstes zu verlassen und zur Ein­ga­be­auf­for­de­rung zu­rück­zu­keh­ren, drücke einfach die Taste „q“ für „quit“.

Schritt 4: SSH-Port öffnen

Damit der Fern­zu­griff per SSH auf dein Ubuntu-24.04-System funk­tio­niert, muss das System auch „von außen er­reich­bar“ sein – genauer gesagt: Der richtige Netz­werk­port muss offen sein. Stan­dard­mä­ßig läuft SSH über Port 22. Solange dieser durch die Firewall blockiert wird, bleibt jede Ver­bin­dungs­an­fra­ge erfolglos.

Ubuntu nutzt zur Steuerung der internen Firewall ein Tool namens UFW (Un­com­pli­ca­ted Firewall). Damit Ver­bin­dun­gen per SSH nicht un­ter­bun­den werden und du später keine SSH-Fehler beheben musst, ist es notwendig, eine explizite Freigabe für Port 22 ein­zu­rich­ten. Erst wenn diese Regel gesetzt ist, lassen sich Remote-Zugriffe mit Tools wie PuTTY oder anderen SSH-Clients er­folg­reich aufbauen. Der Befehl, um diese Freigabe ein­zu­rich­ten, lautet fol­gen­der­ma­ßen:

sudo ufw allow ssh

Close

Schritt 5: Kon­fi­gu­ra­ti­on vornehmen

Die Vor­ein­stel­lun­gen von OpenSSH bieten bereits eine solide Basis für sichere Remote-Zugriffe unter Ubuntu 24.04. Wer jedoch besondere An­for­de­run­gen an Si­cher­heit oder Netz­werk­struk­tur hat, kann das Verhalten des SSH-Servers gezielt anpassen. So lassen sich bei­spiels­wei­se der Stan­dard­port 22 ändern, IP-Adressen gezielt ak­ti­vie­ren oder de­ak­ti­vie­ren oder das Wei­ter­lei­ten von Ver­bin­dun­gen (TCP-For­war­ding) un­ter­bin­den – je nachdem, was deine Umgebung erfordert.

Alle re­le­van­ten Optionen finden sich in der zentralen Kon­fi­gu­ra­ti­ons­da­tei namens sshd_config, über die sich der SSH-Daemon steuern lässt. Um diese Datei zu be­ar­bei­ten, öffne sie einfach mit einem Editor deiner Wahl. Wir haben uns für den Editor vim ent­schie­den, sodass der Befehl fol­gen­der­ma­ßen lautet:

sudo vim /etc/ssh/sshd_config

Close

Nimm nun die ge­wünsch­ten Än­de­run­gen an der Kon­fi­gu­ra­ti­ons­da­tei vor – etwa durch das Anpassen von Ports, das Ein­schrän­ken erlaubter Pro­to­kol­le oder das Festlegen sicherer Au­then­ti­fi­zie­rungs­ver­fah­ren. Achte darauf, deine Än­de­run­gen zu speichern, bevor du den Editor schließt.

Damit die neuen Ein­stel­lun­gen aktiv werden, muss der SSH-Dienst neu gestartet werden. Dies erledigst du mit folgendem Befehl im Terminal:

sudo service ssh restart