ToB企服应用市场:ToB评测及商务社交产业平台

标题: 怎样在 Ubuntu 24.04 LTS 上安装 SSH 服务器? [打印本页]
作者: 小秦哥    时间: 2024-6-22 13:05
标题: 怎样在 Ubuntu 24.04 LTS 上安装 SSH 服务器?
Ubuntu是一个基于Debian的开源Linux操纵体系,由Canonical Ltd.开发和维护。Ubuntu致力于提供用户友好、稳定且安全的操纵体系环境,适用于个人用户、企业和服务器等差别场景。
Ubuntu 24.04 LTS是Ubuntu发布的一个长期支持版本,LTS代表长期支持(Long Term Support)。这意味着Ubuntu 24.04 LTS将得到长达5年的安全更新和维护支持,使其成为企业和个人用户的理想选择。
本文给各人介绍一下怎样在 Ubuntu 24.04 LTS 上安装 SSH 服务器。

安装 SSH 服务器软件包

在终端中,输入以下命令以安装SSH服务器软件包:
  1. sudo apt update
  2. sudo apt install openssh-server
复制代码
您需要输入管理员密码来确认安装过程。
启动 SSH 服务器

安装完成后,SSH服务器将自动启动。您可以利用以下命令检查SSH服务器的运行状态:
  1. sudo systemctl status ssh
复制代码
假如SSH服务器正在运行,您将看到类似以下内容的输出:
  1. ● ssh.service - OpenBSD Secure Shell server
  2.    Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
  3.    Active: active (running) since Thu 2024-05-12 12:00:00 UTC; 1h ago
  4. Main PID: 12345 (sshd)
  5.     Tasks: 1 (limit: 2345)
  6.    CGroup: /system.slice/ssh.service
  7.            └─12345 /usr/sbin/sshd -D
复制代码
设置防火墙

假如您的体系启用了防火墙(比方ufw),您大概需要打开SSH端口(默认为22)以答应长途毗连。您可以利用以下命令打开SSH端口:
  1. sudo ufw allow ssh
复制代码
毗连到 SSH 服务器

如今,您可以利用SSH客户端毗连到您的Ubuntu服务器。在另一台计算机上,打开终端并输入以下命令:
  1. ssh username@server_ip_address
复制代码
将“username”替换为您在Ubuntu上创建的用户名,“server_ip_address”替换为您Ubuntu服务器的IP地点。您将被要求输入密码,乐成登录后即可在终端中长途管理您的Ubuntu服务器。
设置和掩护 SSH 服务器

一旦安装了SSH服务器,您需要举行一些设置和安全性设置,以确保服务器的安全性并为长途访问提供便利性。
修改 SSH 默认端口

默认情况下,SSH服务器利用端口22。为增长安全性,发起您将SSH端口修改为其他非尺度端口。编辑SSH设置文件:
  1. sudo nano /etc/ssh/sshd_config
复制代码
找到“Port”行,并将端口号修改为您喜欢的任何数字(确保端口未被其他服务利用)。
  1. Port 2222
复制代码
保存并退出文件,然后重新加载SSH服务:
  1. sudo systemctl reload ssh
复制代码
禁用 root 登录

禁止root用户直接登录SSH是一种增长安全性的好方法。在SSH设置文件中,找到并修改以下行:
  1. PermitRootLogin no
复制代码
确保此行不是被表明掉的。然后重新加载SSH服务。
利用 SSH 密钥认证

SSH密钥认证比基于密码的认证更安全。首先,生成SSH密钥对:
  1. ssh-keygen -t rsa
复制代码
按照提示完成密钥生成过程。然后将公钥复制到服务器上:
  1. ssh-copy-id username@server_ip_address
复制代码
输入密码,将公钥添加到服务器的授权密钥列表中。如今您可以利用密钥对举行SSH登录,而无需密码。
设置防火墙

利用防火墙来限制SSH访问只答应来自特定IP地点的毗连。比方,只答应来自您的工作站的SSH毗连:
  1. sudo ufw allow from your_workstation_ip_address to any port 2222
复制代码
确保您已经修改了SSH端口,否则请将上述命令中的端口号替换为正确的端口号。
安装 Fail2ban

Fail2ban是一个防止恶意登录实行的工具,可以自动禁止IP地点。安装Fail2ban:
  1. sudo apt install fail2ban
复制代码
默认情况下,Fail2ban设置文件包含SSH设置。您可以通过编辑 /etc/fail2ban/jail.local 文件来调整设置。
定期更新体系和软件包

保持体系和软件包更新是保持服务器安全的关键。定期运行以下命令来更新体系:
  1. sudo apt update
  2. sudo apt upgrade
复制代码
启用登录审计

启用登录审计功能可以帮助您监控谁何时登录了服务器。您可以查看 /var/log/auth.log 文件来查看登录活动。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4