您的位置:首页 > 游戏 > 手游 > 【Ubuntu】配置SSH

【Ubuntu】配置SSH

2024/11/16 14:59:17 来源:https://blog.csdn.net/a72944392/article/details/141079765  浏览:    关键词:【Ubuntu】配置SSH

Ubuntu系统配置SSH

工作记录

在 Ubuntu 上配置 SSH(Secure Shell)通常包括安装 SSH 服务、配置 SSH 服务器和客户端的设置。

一、安装 OpenSSH

首先,你需要确保 OpenSSH 已经安装。可以通过以下命令安装 OpenSSH 服务器和客户端:

sudo apt update
sudo apt install openssh-server openssh-client

二、启动和检查 SSH 服务

21. 安装完成后,启动 SSH 服务并设置为开机启动

sudo systemctl start ssh
sudo systemctl enable ssh

2.2 检查 SSH 服务状态

sudo systemctl status ssh

三、配置 SSH 服务器

SSH 服务器的配置文件是 /etc/ssh/sshd_config。你可以编辑这个文件来更改默认设置:

sudo nano /etc/ssh/sshd_config

常见的配置选项包括:

3.1 更改默认端口(默认为 22):

Port 22

例如,设置为 2222:

Port 2222

3.2 禁用密码认证,使用密钥认证(增强安全性):

PasswordAuthentication no

3.3 允许或禁止特定用户登录:

AllowUsers yourusername

更改配置后,重启 SSH 服务以应用更改:

sudo systemctl restart ssh

四、配置防火墙

如果你使用 UFW(Uncomplicated Firewall),需要允许 SSH 端口通过防火墙:

sudo ufw allow OpenSSH

如果你更改了默认端口(例如设置为 2222),需要允许该端口:

sudo ufw allow 2222/tcp

检查 UFW 状态以确保规则已添加:

sudo ufw status

五、使用 SSH 客户端连接到服务器

在客户端机器上,你可以使用以下命令连接到 SSH 服务器:

ssh username@hostname_or_ip
  • username 是你在 SSH 服务器上的用户名。
  • hostname_or_ip 是 SSH 服务器的主机名或 IP 地址。

如果你更改了端口,需要指定端口号:

ssh -p port_number username@hostname_or_ip

六、配置 SSH 密钥认证(可选)

为了增强安全性,可以使用 SSH 密钥认证而不是密码。首先,在客户端生成密钥对:

ssh-keygen -t rsa -b 4096

将生成的公钥 (~/.ssh/id_rsa.pub) 复制到服务器上的 ~/.ssh/authorized_keys 文件中:

ssh-copy-id username@hostname_or_ip

七、总结

  • 安装 OpenSSH:sudo apt install openssh-server openssh-client
  • 启动和检查 SSH 服务:sudo systemctl start ssh 和 sudo systemctl status ssh
  • 编辑 SSH 配置:sudo nano /etc/ssh/sshd_config
  • 配置防火墙:sudo ufw allow OpenSSH 或其他自定义端口
  • 连接到服务器:ssh username@hostname_or_ip
  • 配置密钥认证(可选):ssh-keygen 和 ssh-copy-id

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com