Inloggen
Inloggen

Hoe SSH installeren en configureren op Ubuntu 22.04

Hoe SSH installeren en configureren op Ubuntu 22.04
Hostman Team
Technical writer
Ubuntu-systeem
04.07.2025
Reading time: 7 min

SSH is een netwerkprotocol dat een beveiligde verbinding tot stand brengt tussen een client en een server. Alle communicatie is versleuteld, waardoor gegevensdiefstal en andere netwerkaanvallen worden voorkomen.

Stel dat je een cloudserver hebt besteld via Hostman. Je hebt SSH nodig om verbinding te maken met de server en deze te beheren.

Deze handleiding legt uit hoe je SSH installeert en configureert op Ubuntu 22.04.

Vereisten

Zorg ervoor dat aan de volgende vereisten is voldaan voordat je begint:

  • Basiskennis van Linux-opdrachten

Je moet vertrouwd zijn met opdrachten zoals sudo, apt, nano en systemctl. Deze worden vaak gebruikt bij het installeren en configureren van de service. Het is belangrijk dat je vertrouwd bent met de commandoregelomgeving om de service effectief te beheren.

  • Root- of sudo-rechten

Om de server te installeren en te configureren zijn beheerdersrechten vereist. Je moet sudo-toegang hebben of als root zijn ingelogd. Zonder deze rechten kan het installatieproces niet doorgaan.

  • Internetverbinding

Een stabiele verbinding is nodig om de OpenSSH-server en bijbehorende pakketten te downloaden. Zonder werkende verbinding kan het systeem de benodigde softwarecomponenten niet ophalen.

  • Firewall configureren

Als UFW of een andere firewall actief is, wordt externe toegang standaard mogelijk geblokkeerd. Het is essentieel om je firewall zodanig te configureren dat inkomende verbindingen worden toegestaan. Gebruik UFW of een ander hulpprogramma om ervoor te zorgen dat poort 22 open en bereikbaar is.

  • Toegang tot het systeem (lokaal of op afstand)

Je hebt fysieke toegang tot je machine nodig om de service lokaal te configureren, of het systeem moet op afstand bereikbaar zijn via het IP-adres. Zorg ervoor dat het systeem correct is verbonden met het netwerk om een verbinding tot stand te brengen.

Vergeet niet dat je bij Hostman snel en voordelig een cloudserver kunt uitrollen met onze VPS Hosting.

Stap 1: Ubuntu voorbereiden

Het eerste wat je moet doen voordat je begint met het installeren van SSH op Ubuntu, is het bijwerken van alle apt-pakketten naar de nieuwste versies. Gebruik hiervoor de volgende opdracht:

sudo apt update && sudo apt upgrade

Stap 2: SSH installeren

OpenSSH is niet vooraf geïnstalleerd op het systeem, dus laten we het handmatig installeren. Voer de volgende opdracht in de terminal in:

sudo apt install openssh-server

De installatie van alle benodigde componenten begint. Beantwoord systeemvragen met “Ja”.

Zodra de installatie is voltooid, ga je verder met de volgende stap om de service te starten.

Stap 3: SSH starten

Activeer en start de service direct:

sudo systemctl enable --now ssh

Bij een succesvolle start zie je een systeemmelding. 

De optie --now start de service direct en stelt deze ook in om automatisch te starten bij het opstarten van het systeem.

Controleer of de service actief is:

sudo systemctl status ssh

Je zou Active: active (running) moeten zien.

Wil je de service uitschakelen en voorkomen dat deze bij het opstarten wordt gestart? Gebruik dan:

sudo systemctl disable ssh

Stap 4: Firewall configureren

Controleer vóór je via SSH verbinding maakt met de server of de firewall correct is geconfigureerd. In dit geval gebruiken we UFW. Voer de volgende opdracht uit:

sudo ufw status

In de uitvoer zou je moeten zien dat SSH-verkeer is toegestaan. Zo niet, sta dan inkomende SSH-verbindingen toe met het volgende commando:

sudo ufw allow ssh

Stap 5: Verbinden met de server

Zodra je alle voorgaande stappen hebt voltooid, kun je inloggen op de server via het SSH-protocol. 

Hiervoor heb je het IP-adres of domein van de server nodig en de gebruikersnaam van een gebruiker die op de server is aangemaakt.

Gebruik het IP-adres of domein en een gebruikersnaam:

ssh gebruikersnaam@IP_adres

Of: 

ssh gebruikersnaam@domein

Belangrijk: om succesvol verbinding te maken met een externe server, moet SSH zijn geïnstalleerd en geconfigureerd op zowel de externe server als de computer waarmee je verbinding maakt.

Stap 6 (optioneel): SSH-sleutelpaar aanmaken

Voor extra beveiliging kun je een sleutel gebruiken in plaats van een wachtwoord. Om een sleutel te genereren, gebruik je de volgende opdracht:

ssh-keygen

Stap 7: SSH configureren

Nadat je de vorige vijf stappen hebt voltooid, kun je al op afstand verbinding maken met de server. Je kunt de beveiliging van de verbinding echter verder verbeteren door de standaardpoort te wijzigen of over te schakelen van wachtwoordverificatie naar sleutelverificatie. Deze en andere wijzigingen vereisen het bewerken van het SSH-configuratiebestand.

De hoofdinstellingen van de OpenSSH-server zijn opgeslagen in het hoofdconfiguratiebestand sshd_config (locatie: /etc/ssh). Maak voordat je begint met bewerken een back-up van dit bestand:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.initial

Als je na het bewerken van het configuratiebestand fouten tegenkomt, kun je zonder problemen het originele bestand herstellen.

Na het maken van de back-up kun je doorgaan met het bewerken van het configuratiebestand. Open het bestand met Nano:

sudo nano /etc/ssh/sshd_config

Wijzig in het bestand de poort naar een veiligere. Kies bij voorkeur een waarde uit het dynamische bereik van poorten (49152 - 65535) en gebruik verschillende nummers voor extra veiligheid. Bijvoorbeeld, laten we de poortwaarde wijzigen naar 49532. Haal hiervoor het #-teken weg bij de overeenkomstige regel in het bestand en wijzig de poort zoals getoond in de onderstaande screenshot.

4fd580df 7710 49f3 Ba88 5f79663f289e

Naast deze instelling raden we aan om de wachtwoordverificatie te wijzigen naar een veiligere sleutelverificatie. Haal het #-teken weg bij de overeenkomstige regel en zorg ervoor dat de waarde "Yes" is, zoals weergegeven in de screenshot.

B78f6db1 010f 48a7 A5ff Ce4e6f665691

Laten we nu het inloggen als superuser (root) verbieden door de overeenkomstige regel te wijzigen zoals getoond in de onderstaande afbeelding.

B06df4a0 5d22 4c7a Ba90 47fabd8d0bf5

Er zijn andere instellingen die je kunt aanpassen om de beveiliging van de server te verhogen:

  • UseDNS: Controleert of de hostnaam overeenkomt met het IP-adres. De waarde “Yes” schakelt deze controle in.

  • PermitEmptyPasswords: Voorkomt het gebruik van lege wachtwoorden als de waarde “No” is.

  • MaxAuthTries: Beperkt het aantal mislukte pogingen om binnen één sessie verbinding te maken met de server.

  • AllowUsers / AllowGroups: Bepaalt welke gebruikers en groepen toegang mogen krijgen tot de server:

# AllowUsers Gebruiker1 Gebruiker2
# AllowGroups Groep1 Groep2
  • LoginGraceTime: Stel deze waarde vier keer lager in voor snellere time-outs.

  • ClientAliveInterval: Beperk de tijd van inactiviteit. Na overschrijding van deze limiet wordt de gebruiker afgemeld.

Sla het bestand op en sluit de editor.

Herstart de service om de wijzigingen toe te passen:

sudo systemctl restart ssh

Als je de poort in het configuratiebestand hebt gewijzigd, moet je verbinding maken met de nieuwe poort:

ssh -p poortnummer gebruikersnaam@IP_adres

Of:

ssh -p poortnummer gebruikersnaam@domein

Probleemoplossing bij verbindingsproblemen

  • Controleer of de service draait:
sudo systemctl status ssh
  • Herstart indien nodig:
sudo systemctl restart ssh
  • Zorg dat poort 22 open is:
sudo ufw allow 22
  • Controleer bereikbaarheid:
ping <server-ip-adres>

SSH uitschakelen

Als je om welke reden dan ook externe toegang wilt uitschakelen, volg dan deze stappen:

  1. Service stoppen

Om tijdelijk geen verbindingen toe te staan:

sudo systemctl stop ssh
  1. Automatisch opstarten voorkomen

Om te voorkomen dat SSH wordt gestart bij herstart:

sudo systemctl disable ssh
  1. Controleren of de service is gestopt

Controleer of de service niet meer draait:

sudo systemctl status ssh
  1. De SSH-server verwijderen

Als de service niet langer nodig is, verwijder deze dan inclusief configuratiebestanden:

sudo apt remove openssh-server

Conclusie

Deze handleiding beschrijft stap voor stap hoe je SSH installeert, configureert en veiliger maakt op Ubuntu 22.04. Je kunt nu eenvoudig en veilig verbinding maken met je Ubuntu-server via SSH.

Meer weten over SSH-sleutels? Klik hier.

Ubuntu-systeem
04.07.2025
Reading time: 7 min

Vergelijkbaar

PHP-scripttaal

Hoe PHP en PHP-FPM te installeren op Ubuntu 24.04

In deze handleiding leggen we uit hoe je PHP en PHP-FPM installeert op Ubuntu 24.04. PHP, wat staat voor Hypertext Preprocessor, is een veelgebruikte open-source programmeertaal die vooral wordt ingezet voor webontwikkeling. PHP-FPM is de aanbevolen FastCGI-implementatie voor PHP, bijzonder geschikt voor websites met veel verkeer. Aan het einde van deze gids draait PHP correct op je server. Bekijk eerst onze instructies over het opzetten van een server met Ubuntu. Vereisten Zorg ervoor dat je beschikt over: Ubuntu 24.04 LTS geïnstalleerd op de server Een gebruikersaccount met sudo-rechten Basiskennis van het werken met de command-line Een stabiele internetverbinding om pakketten te downloaden Werk het systeem bij met de volgende commando's: sudo apt updatesudo apt upgrade Apache installeren Installeer de Apache-webserver: sudo apt install apache2 PHP installeren Begin met het installeren van PHP op Ubuntu 24.04. Open een terminal en voer uit: sudo apt install php Dit installeert de basis PHP-pakketten, inclusief de command-line interface en standaardbibliotheken. Controleer de installatie: php -v PHP-extensies installeren Extensies breiden PHP uit met extra functionaliteit. Installeer populaire extensies met: sudo apt install php-curl php-mbstring php-xml Korte uitleg: php-mysql: verbinding met MySQL-databases php-gd: afbeeldingsmanipulatie php-curl: communicatie met andere servers php-mbstring: ondersteuning voor multibyte strings php-xml: ondersteuning voor XML php-zip: ondersteuning voor ZIP-bestanden Voor extra extensies zoek je met: apt-cache search php- PHP-FPM installeren en configureren PHP-FPM is essentieel voor websites met veel verkeer. Volg deze stappen om het te installeren en configureren: Installeer het pakket: sudo apt install php-fpm Start de PHP-FPM-service. De versienummers kunnen variëren afhankelijk van je installatie: sudo systemctl start php8.3-fpm Zorg dat PHP-FPM automatisch start bij het opstarten: sudo systemctl enable php8.3-fpm Controleer of PHP-FPM actief is: systemctl status php8.3-fpm Als alles goed werkt, zie je in de uitvoer de status "Active (running)". PHP en PHP-FPM testen Om zeker te zijn dat PHP en PHP-FPM correct werken, maak je een testbestand aan en laat je dit serveren via de webserver. In dit voorbeeld gebruiken we Apache: Genereer een PHP-info bestand. Om PHP-instellingen weer te geven via de functie phpinfo(), voer je het volgende uit: mkdir -p /var/www/htmlecho "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php Stel Apache in voor PHP-FPM. Zorg dat Apache compatibel is met PHP-FPM door het configuratiebestand aan te passen (meestal: /etc/apache2/sites-available/000-default.conf) en voeg het volgende toe: <FilesMatch \.php$>   SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"</FilesMatch> Let op: pas de PHP-versie en het socketpad aan volgens je installatie. Activeer PHP en PHP-FPM met deze instructies: sudo apt install libapache2-mod-phpsudo a2enmod proxy_fcgi setenvif Herstart Apache om de wijzigingen toe te passen: sudo systemctl restart apache2 Open vervolgens je browser en ga naar: http://[server_ip]/info.php Vervang [server_ip] door het IP-adres of domein van je server. Je ziet dan de details van je PHP-installatie. Meerdere PHP-versies installeren Voor bepaalde projecten moet je mogelijk verschillende applicaties draaien, die elk andere functionaliteiten vereisen. Zo beheer en gebruik je meerdere PHP-versies op Ubuntu 24.04: Voeg eerst de PHP-repository toe: sudo apt install software-properties-commonsudo add-apt-repository ppa:ondrej/php && sudo apt update Installeer de PHP-versies die je nodig hebt: sudo apt install php8.1 php8.1-fpm Kies welke PHP-versie actief moet zijn: sudo update-alternatives --set php /usr/bin/php8.1 Als je meerdere PHP-versies gebruikt, zorg er dan voor dat je webserver verwijst naar de juiste PHP-FPM-socket. PHP en PHP-FPM beveiligen: Best practices 1. Houd PHP en PHP-FPM up-to-date Zorg ervoor dat je regelmatig controleert op updates en deze toepast zodra ze beschikbaar zijn. Zo voorkom je bekende beveiligingslekken en houd je je systeem veilig. 2. Configureer PHP veilig Schakel onnodige en mogelijk gevaarlijke functies uit in het php.ini-bestand, zoals exec, shell_exec en eval. Gebruik de open_basedir-richtlijn om toegang van PHP tot bepaalde directories te beperken. Zet display_errors uit in productieomgevingen om foutmeldingen niet aan gebruikers te tonen. Beperk de maximale bestandsgrootte voor uploads en stel grenzen aan de uitvoeringstijd van scripts. Laat PHP draaien onder een apart, beperkt gebruikersaccount om escalatie van rechten te voorkomen. Werk PHP regelmatig bij naar de nieuwste stabiele versie. 3. Gebruik veilige foutafhandeling In ontwikkelomgevingen is het nuttig om fouten te tonen, maar in productie moeten foutmeldingen worden verborgen. Zet display_errors uit en log_errors aan zodat fouten veilig worden gelogd zonder informatie aan gebruikers prijs te geven. 4. Valideer invoer correct Controleer alle gebruikersinvoer zorgvuldig. Gebruik prepared statements bij databasequeries om SQL-injecties te voorkomen en zorg ervoor dat alleen verwachte invoer wordt geaccepteerd. 5. Beveilig de PHP-FPM-configuratie Laat PHP-FPM draaien onder een speciaal, beperkt gebruikersaccount. Beperk toegang tot de socket of poort van PHP-FPM zodat alleen je webapplicatie verbinding kan maken. 6. Schakel open_basedir in Gebruik de open_basedir-instelling om te voorkomen dat PHP toegang krijgt tot directories buiten de opgegeven paden. Hiermee voorkom je dat gevoelige gegevens worden blootgesteld via verkeerde requests. 7. Gebruik HTTPS Beveilig alle communicatie via HTTPS om man-in-the-middle-aanvallen en andere bedreigingen te voorkomen. Dwing HTTPS af op alle pagina’s van je applicatie. Conclusie Met deze handleiding heb je PHP en PHP-FPM succesvol geïnstalleerd op Ubuntu 24.04. Je server is nu gereed om dynamische webapplicaties te draaien. Vergeet niet om je systeem en pakketten regelmatig bij te werken om de prestaties en veiligheid te waarborgen. Als je deze instructie nuttig vond, bekijk dan zeker ook onze Cloud Servers om je cloudworkflow te versnellen!
10 July 2025 · 5 min to read
Ubuntu-systeem

VNC installeren op Ubuntu

Als je grafisch met een externe server wilt werken, kun je VNC-technologie gebruiken. VNC (Virtual Network Computing) stelt gebruikers in staat om op afstand verbinding te maken met een server via het netwerk. Het werkt met een client-server-architectuur en gebruikt het RFB-protocol om schermbeelden en invoergegevens (toetsenbord en muis) over te dragen. VNC ondersteunt verschillende besturingssystemen, waaronder Ubuntu, Windows, macOS en anderen. Een bijkomend voordeel is dat meerdere gebruikers tegelijkertijd verbinding kunnen maken, wat handig is voor samenwerking of training. In deze gids leggen we uit hoe je VNC installeert op Ubuntu met als voorbeeld een Hostman-cloudserver met Ubuntu 22.04. Stap 1: Voorbereiding op installatie Voordat je begint met de installatie op zowel de server als de lokale machine, zijn er een paar vereisten die je moet doornemen. Hier is een overzicht van wat je nodig hebt om de installatie te voltooien: Een server met Ubuntu 22.04. In deze gids gebruiken we een Hostman-cloudserver met een minimale hardwareconfiguratie. Een gebruiker met sudo-rechten. De installatie moet worden uitgevoerd door een gewone gebruiker met beheerdersrechten. Een grafische desktopomgeving naar keuze. Je moet een desktopomgeving kiezen waarmee je na de installatie met de server op afstand kunt werken. Een computer met een VNC-client geïnstalleerd. Momenteel kun je alleen via de console met een Ubuntu 22.04-server werken. Voor een grafische interface op afstand moet je zowel een desktopomgeving als een VNC-server installeren. Hier zijn enkele opties. VNC-servers: TightVNC Server. Een van de populairste keuzes voor Ubuntu. Eenvoudig te configureren en snel. RealVNC Server. Een commerciële oplossing voor toegang tot Linux-servers, waaronder Ubuntu, Debian, Fedora, Arch Linux en meer. Desktopomgevingen: Xfce. Lichtgewicht en snel. Ideaal voor VNC-sessies. Verbruikt minder bronnen dan zwaardere omgevingen. Perfect voor servers en virtuele machines. GNOME. De standaard desktopomgeving van Ubuntu, met een moderne en gebruiksvriendelijke interface. Werkt met VNC, maar verbruikt meer bronnen dan Xfce. KDE Plasma. Een populaire omgeving met veel functies en een mooie interface. De keuze hangt af van je behoeften en beschikbare bronnen. TightVNC en Xfce zijn uitstekende opties voor stabiele sessies met een laag verbruik. In de volgende stap leggen we uit hoe je deze installeert. Stap 2: Desktopomgeving en VNC-server installeren Log in op je server met een gebruiker die sudo-rechten heeft. Werk de pakketlijst bij Na het inloggen voer je dit commando uit om de lijst met pakketten uit de verbonden repositories bij te werken. sudo apt update Installeer de desktopomgeving sudo apt install xfce4 xfce4-goodies Het eerste pakket bevat de basisomgeving van Xfce. Het tweede voegt optionele toepassingen en plugins toe. Installeer TightVNC Server sudo apt install tightvncserver Start de VNC-server vncserver Dit commando start een nieuwe VNC-sessie met een specifiek sessienummer zoals :1 (voor poort 5901), :2 (voor poort 5902), enzovoort. Elk sessienummer komt overeen met een displaypoort. Hierdoor kunnen meerdere VNC-sessies tegelijkertijd draaien op dezelfde machine. Tijdens de eerste keer opstarten zal het systeem je vragen om een wachtwoord in te stellen. Dit wachtwoord is nodig om verbinding te maken met de grafische gebruikersinterface van de server. View-only wachtwoord instellen (optioneel) Na het instellen van het hoofdwachtwoord kun je ervoor kiezen een view-only wachtwoord in te stellen. Dit is handig voor demonstraties of situaties waarin je anderen alleen leesrechten wilt geven zonder controle over de sessie. Wachtwoorden aanpassen kan later met: vncpasswd Je hebt nu een actieve VNC-sessie.  In de volgende stap configureren we VNC om automatisch de juiste desktopomgeving te starten. Stap 3: VNC configureren Stop actieve sessies vncserver -kill :1 In dit voorbeeld stoppen we sessie :1, die overeenkomt met poort 5901. Maak een back-up van het configuratiebestand Het is goed om een back-up te maken voordat je wijzigingen aanbrengt. mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Bewerk het configuratiebestand nano ~/.vnc/xstartup Vervang de inhoud met het volgende: #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash: deze regel (de "shebang") geeft aan dat het script wordt uitgevoerd met de Bash-shell. xrdb $HOME/.Xresources: laadt gebruikersinstellingen zoals kleuren, lettertypen en muiscursorinstellingen. startxfce4 &: start de Xfce-desktopomgeving op de server. Maak het configuratiebestand uitvoerbaar chmod +x ~/.vnc/xstartup Start VNC met localhost-beperking vncserver -localhost De optie -localhost beperkt de toegang tot de server zelf. Je kunt nog steeds verbinden vanaf je lokale computer via een SSH-tunnel. Deze verbindingen worden als lokaal beschouwd door de VNC-server. De VNC-configuratie is nu voltooid. Stap 4: VNC-client installeren en verbinden We installeren een VNC-client op Windows 11. Populaire VNC-clients: RealVNC Viewer. De officiële client van RealVNC, compatibel met Windows, macOS en Linux. TightVNC Viewer. Een gratis en eenvoudige VNC-client voor Windows en Linux. UltraVNC. Nog een gratis VNC-client voor Windows met geavanceerde functies voor beheer op afstand. Voor deze handleiding gebruiken we de gratis TightVNC Viewer. TightVNC Viewer downloaden en installeren Bezoek de officiële TightVNC-website, download het installatieprogramma en voer het uit. Klik op "Next" en accepteer de licentieovereenkomst. Kies de aangepaste installatiemodus en schakel de installatie van de VNC-servercomponent uit. Klik tweemaal op "Next" en voltooi de installatie van de VNC-client op je lokale computer. Een SSH-tunnel instellen voor een beveiligde verbinding Om je verbinding met de VNC-server te versleutelen, gebruik je SSH om een beveiligde tunnel op te zetten. Open PowerShell op je Windows 11-computer en voer het volgende commando uit: ssh -L 56789:localhost:5901 -C -N -l gebruikersnaam server_ip_adres Zorg ervoor dat OpenSSH op je lokale machine is geïnstalleerd. Raadpleeg zo nodig de documentatie van Microsoft om dit te installeren. Dit commando stelt een SSH-tunnel in die je verbinding van je lokale computer naar de externe server omleidt via een beveiligd kanaal. Hierdoor denkt de VNC-server dat de verbinding van de server zelf komt. Toelichting op de gebruikte opties: -L configureert SSH-port forwarding door poort 56789 van de lokale computer door te sturen naar poort 5901 op de server. Deze poort is gekozen omdat ze niet bezet is door andere diensten. -C schakelt compressie in, waardoor gegevens sneller over SSH worden verzonden. -N geeft aan dat er na het tot stand brengen van de verbinding geen verdere commando’s worden uitgevoerd. -l geeft de gebruikersnaam op waarmee je verbinding maakt met de server. Verbinding maken met TightVNC Viewer Na het maken van de SSH-tunnel open je TightVNC Viewer en voer je in het veld voor de verbinding het volgende in: localhost:56789 Je wordt gevraagd het wachtwoord in te voeren dat je tijdens de initiële configuratie van de VNC-server hebt ingesteld. Na het invoeren van het wachtwoord wordt je verbonden met de VNC-server en verschijnt de Xfce-desktopomgeving. De SSH-tunnel sluiten Ga terug naar PowerShell of de opdrachtregel op je lokale machine en druk op CTRL+C om de tunnel te sluiten. Conclusie In deze gids heb je stap voor stap geleerd hoe je VNC installeert op Ubuntu 22.04. We gebruikten TightVNC Server als de VNC-server, TightVNC Viewer als client en Xfce als desktopomgeving voor de interactie met de server. We hopen dat VNC-technologie het beheer van je server eenvoudiger en efficiënter maakt. Heb je problemen met het opzetten van een Ubuntu-server? Bekijk dan onze gedetailleerde instructie op Hostman.
10 July 2025 · 7 min to read

Heb je vragen,
opmerkingen of zorgen?

Onze professionals staan altijd klaar om je te helpen,
of je nu hulp nodig hebt of gewoon niet weet waar te beginnen
E-mail ons
Hostman's Support