【Ubuntu】设置SSH

Ubuntu系统设置SSH

工作记载
在 Ubuntu 上设置 SSH（Secure Shell）通常包括安装 SSH 服务、设置 SSH 服务器和客户端的设置。
一、安装 OpenSSH

起首，你需要确保 OpenSSH 已经安装。可以通过以下命令安装 OpenSSH 服务器和客户端：

1. sudo apt update
2. sudo apt install openssh-server openssh-client

复制代码

二、启动和检查 SSH 服务

21. 安装完成后，启动 SSH 服务并设置为开机启动

1. sudo systemctl start ssh
2. sudo systemctl enable ssh

复制代码

2.2 检查 SSH 服务状态

1. sudo systemctl status ssh

复制代码

三、设置 SSH 服务器

SSH 服务器的设置文件是 /etc/ssh/sshd_config。你可以编辑这个文件来更改默认设置：

1. sudo nano /etc/ssh/sshd_config

复制代码

常见的设置选项包括：
3.1 更改默认端口（默认为 22）：

1. Port 22

复制代码

比方，设置为 2222：

1. Port 22
2. 22

复制代码

3.2 禁用暗码认证，使用密钥认证（加强安全性）：

1. PasswordAuthentication no

复制代码

3.3 允许或克制特定用户登录：

1. AllowUsers yourusername

复制代码

更改设置后，重启 SSH 服务以应用更改：

1. sudo systemctl restart ssh

复制代码

四、设置防火墙

假如你使用 UFW（Uncomplicated Firewall），需要允许 SSH 端口通过防火墙：

1. sudo ufw allow OpenSSH

复制代码

假如你更改了默认端口（比方设置为 2222），需要允许该端口：

1. sudo ufw allow 2222/tcp

复制代码

检查 UFW 状态以确保规则已添加：

1. sudo ufw status

复制代码

五、使用 SSH 客户端毗连到服务器

在客户端呆板上，你可以使用以下命令毗连到 SSH 服务器：

1. ssh username@hostname_or_ip

复制代码

• username 是你在 SSH 服务器上的用户名。
  
• hostname_or_ip 是 SSH 服务器的主机名或 IP 地点。
  

假如你更改了端口，需要指定端标语：

1. ssh -p port_number username@hostname_or_ip

复制代码

六、设置 SSH 密钥认证（可选）

为了加强安全性，可以使用 SSH 密钥认证而不是暗码。起首，在客户端天生密钥对：

1. ssh-keygen -t rsa -b 4096

复制代码

将天生的公钥 (~/.ssh/id_rsa.pub) 复制到服务器上的 ~/.ssh/authorized_keys 文件中：

1. ssh-copy-id username@hostname_or_ip

复制代码

七、总结

• 安装 OpenSSH：sudo apt install openssh-server openssh-client
  
• 启动和检查 SSH 服务：sudo systemctl start ssh 和 sudo systemctl status ssh
  
  
• 编辑 SSH 设置：sudo nano /etc/ssh/sshd_config
  
  
• 设置防火墙：sudo ufw allow OpenSSH
  或其他自界说端口
  
• 毗连到服务器：ssh username@hostname_or_ip
  
  
• 设置密钥认证（可选）：ssh-keygen 和 ssh-copy-id
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。