Ubuntu中安装和配置SSH的完全指南

打印 上一主题 下一主题

主题 603|帖子 603|积分 1809

目录
媒介
第1步:安装SSH服务器
第2步:检查防火墙设置
第3步:连接到SSH服务器
第4步:配置SSH服务器(可选)
更改SSH端口
禁用root登录
第5步:公钥认证(建议)
结论


媒介

Secure Shell (SSH) 是一种网络协议,答应用户通过加密的通道安全地访问另一台盘算机。SSH广泛用于远程登录系统、管理服务器和进行安全数据传输。在Ubuntu这样的Linux发行版中,安装和配置SSH服务是一项常见且相对简朴的任务。以下是在Ubuntu系统上安装和配置SSH的步骤。
第1步:安装SSH服务器

首先,你须要在Ubuntu系统上安装SSH服务器软件包。打开终端(可以使用快捷键Ctrl + Alt + T)并输入以下命令来安装openssh-server:
  1. sudo apt update
  2. sudo apt install openssh-server
复制代码
安装完成后,SSH服务会自动启动。你可以使用以下命令来检查SSH服务的状态:
  1. sudo systemctl status ssh
复制代码
如果服务正在运行,你将看到“active (running)”的状态信息。
第2步:检查防火墙设置

确保Ubuntu防火墙答应SSH连接。默认情况下,SSH使用22号端口。你可以使用以下命令来答应22号端口通过Ubuntu防火墙:
  1. sudo ufw allow ssh
复制代码
如果你更改了SSH默认端口,则须要答应那个特定的端口而不是22号端口。
第3步:连接到SSH服务器

要从另一台盘算机连接到你的Ubuntu SSH服务器,你可以使用ssh命令,格式如下:
  1. ssh username@server-ip-address
复制代码
此中username是你想要登录的Ubuntu系统上的用户账号,server-ip-address是服务器的IP地址。
如果是第一次连接到该服务器,你可能会看到一个消息扣问是否接受主机的公钥。输入yes以继承并添加主机到你的known_hosts文件。
第4步:配置SSH服务器(可选)

你可以编辑SSH配置文件/etc/ssh/sshd_config来调整各种设置,例如更改默认端口、禁用root用户登录等。使用文本编辑器打开配置文件,例如使用nano:
  1. sudo nano /etc/ssh/sshd_config
复制代码
更改SSH端口

在配置文件中找到#Port 22这一行,去掉#并将22改为你选择的端口号:
  1. Port 2222
复制代码
生存文件并退出编辑器后,重启SSH服务使更改生效:
  1. sudo systemctl restart ssh
复制代码
禁用root登录

出于安全思量,建议禁止通过SSH以root用户身份直接登录。找到配置文件中的PermitRootLogin这一行,并将其更改为:
  1. PermitRootLogin no
复制代码
同样,生存并重启SSH服务。
第5步:公钥认证(建议)

为了加强安全性,你可以配置SSH使用密钥对而不是密码来认证。首先,在客户端呆板上生成一个SSH密钥对:
  1. ssh-keygen
复制代码
然后将公钥复制到服务器上的~/.ssh/authorized_keys文件中:
  1. ssh-copy-id username@server-ip-address
复制代码
之后,你就可以在没有密码的情况下安全地登录服务器了。
结论

恭喜!你现在已经成功地在Ubuntu系统上安装并配置了SSH服务。通过正确配置,SSH不但提供了远程访问的便利性,也保护了数据和系统免遭未经授权的访问。记得总是关注SSH的安全实践,并实时更新你的系统和软件以保持安全性。













免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

大连密封材料

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表