Ubuntu 中 SSH 服务的配置与原理详解

1. 基本知识

一种用于在不安全的网络上安全登录和实验命令的协议
通过加密的方式保护通讯数据，确保在传输过程中不被窃取或窜改
SSH 常用于远程登录服务器、传输文件以及实验命令
SSH 原理
公钥和私钥：SSH 利用公钥加密来确保安全性
每个用户天生一对密钥：一个私钥（保密）和一个公钥（公开）
服务器保存用户的公钥，客户端保存用户的私钥
认证过程：

• 客户端发起毗连时，服务器会发送一个随机天生的挑衅消息
  
• 客户端利用私钥对挑衅消息举行签名，并将签名发送回服务器
  
• 服务器利用保存的公钥验证签名。假如签名正确，服务器便信任客户端的身份
  

加密通讯：通过认证后，客户端和服务器利用对称加密算法（如 AES）来加密会话数据
两边会协商一个会话密钥，这个密钥用于加密通讯数据
2. 配置步调

在 Ubuntu 上，SSH 服务通常由 OpenSSH 提供。可以通过以下命令安装：

1. sudo apt update # 更新源
2. sudo apt install openssh-server # 安装ssh服务器
3. sudo apt install openssh-client        # 安装ssh客户机，这一步看着来，可以不要

复制代码

安装完成后，SSH 服务将主动启动。可以通过以下命令查抄 SSH 服务的状态：

1. sudo systemctl status ssh

复制代码

之后配置相应的ssh服务：sudo nano /etc/ssh/sshd_config，也可利用vim举行编辑
常见的配置如下；

• 端标语 (Port)：默认为 22。为了安全，可以更改为其他未被利用的端口
  
• 答应的认证方式 (AuthenticationMethods)：可以设置答应的认证方式，如 password 或 publickey。发起利用公钥认证
  
• 禁止 root 用户登录 (PermitRootLogin)：出于安全考虑，通常禁止 root 用户通过 SSH 登录
  
• 答应的用户 (AllowUsers)：可以指定答应通过 SSH 登录的用户
  

详细的配置参数如下：
在最后添加如下：PermitRootLogin yes # 答应root用户登录 （最主要的是这个还有一个端标语配置）
配置相应的root用户密码：sudo passwd
配置完成之后重启即可：sudo systemctl restart ssh

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。