目錄
前言
第1步:安裝SSH服務器
第2步:檢查防火墻設置
第3步:連接到SSH服務器
第4步:配置SSH服務器(可選)
更改SSH端口
禁用root登錄
第5步:公鑰認證(建議)
結論
前言
Secure Shell (SSH) 是一種網絡協議,允許用戶通過加密的通道安全地訪問另一臺計算機。SSH廣泛用于遠程登錄系統、管理服務器和進行安全數據傳輸。在Ubuntu這樣的Linux發行版中,安裝和配置SSH服務是一項常見且相對簡單的任務。以下是在Ubuntu系統上安裝和配置SSH的步驟。
第1步:安裝SSH服務器
首先,你需要在Ubuntu系統上安裝SSH服務器軟件包。打開終端(可以使用快捷鍵Ctrl + Alt + T
)并輸入以下命令來安裝openssh-server
:
sudo apt update
sudo apt install openssh-server
安裝完成后,SSH服務會自動啟動。你可以使用以下命令來檢查SSH服務的狀態:
sudo systemctl status ssh
如果服務正在運行,你將看到“active (running)”的狀態信息。
第2步:檢查防火墻設置
確保Ubuntu防火墻允許SSH連接。默認情況下,SSH使用22號端口。你可以使用以下命令來允許22號端口通過Ubuntu防火墻:
sudo ufw allow ssh
如果你更改了SSH默認端口,則需要允許那個特定的端口而不是22號端口。
第3步:連接到SSH服務器
要從另一臺計算機連接到你的Ubuntu SSH服務器,你可以使用ssh命令,格式如下:
ssh username@server-ip-address
其中username
是你想要登錄的Ubuntu系統上的用戶賬號,server-ip-address
是服務器的IP地址。
如果是第一次連接到該服務器,你可能會看到一個消息詢問是否接受主機的公鑰。輸入yes
以繼續并添加主機到你的known_hosts
文件。
第4步:配置SSH服務器(可選)
你可以編輯SSH配置文件/etc/ssh/sshd_config
來調整各種設置,例如更改默認端口、禁用root用戶登錄等。使用文本編輯器打開配置文件,例如使用nano:
sudo nano /etc/ssh/sshd_config
更改SSH端口
在配置文件中找到#Port 22
這一行,去掉#
并將22
改為你選擇的端口號:
Port 2222
保存文件并退出編輯器后,重啟SSH服務使更改生效:
sudo systemctl restart ssh
禁用root登錄
出于安全考慮,建議禁止通過SSH以root用戶身份直接登錄。找到配置文件中的PermitRootLogin
這一行,并將其更改為:
PermitRootLogin no
同樣,保存并重啟SSH服務。
第5步:公鑰認證(建議)
為了增強安全性,你可以配置SSH使用密鑰對而不是密碼來認證。首先,在客戶端機器上生成一個SSH密鑰對:
ssh-keygen
然后將公鑰復制到服務器上的~/.ssh/authorized_keys
文件中:
ssh-copy-id username@server-ip-address
之后,你就可以在沒有密碼的情況下安全地登錄服務器了。
結論
恭喜!你現在已經成功地在Ubuntu系統上安裝并配置了SSH服務。通過正確配置,SSH不僅提供了遠程訪問的便利性,也保護了數據和系統免遭未經授權的訪問。記得總是關注SSH的安全實踐,并及時更新你的系統和軟件以保持安全性。