在 Ubuntu 上安装和配置 SSH(Secure Shell)可以让你通过远程方式安全地访问和管理系统。下面是安装 SSH 服务(通常是 OpenSSH)和配置 SSH 的步骤:
1. 安装 OpenSSH 服务器
首先,确保你已经安装了 OpenSSH 服务器。使用以下命令进行安装:
sudo apt update
sudo apt install openssh-server
这将安装 OpenSSH 服务器及相关依赖项。
2. 检查 SSH 服务是否已启动
安装完毕后,SSH 服务通常会自动启动。你可以通过以下命令检查 SSH 服务的状态:
sudo systemctl status ssh
如果 SSH 服务正在运行,输出将显示类似如下:
● ssh.service - OpenBSD Secure Shell serverLoaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)Active: active (running) since ......
如果 SSH 服务未启动,你可以使用以下命令启动它:
sudo systemctl start ssh
如果希望每次系统启动时自动启动 SSH 服务,可以使用以下命令启用 SSH 服务:
sudo systemctl enable ssh
3. 检查防火墙设置
如果你正在使用防火墙(如 ufw),你需要确保允许通过 SSH 端口(默认是 22)进行连接。使用以下命令允许 SSH 访问:
sudo ufw allow ssh
或者,如果你使用的是特定的端口(例如 2222),可以使用以下命令:
sudo ufw allow 2222/tcp
然后启用防火墙(如果尚未启用):
sudo ufw enable
4. 查看 SSH 配置文件(可选)
默认的 SSH 配置文件位于 /etc/ssh/sshd_config。你可以根据需要进行修改,例如修改 SSH 端口、禁用密码登录等。
编辑配置文件:
sudo nano /etc/ssh/sshd_config
常见的配置选项:
-
修改默认端口(默认为 22):
Port 2222 -
禁用密码登录,仅允许使用密钥认证:
PasswordAuthentication no -
禁用 root 用户远程登录:
PermitRootLogin no
修改完成后,保存并退出编辑器。然后重新启动 SSH 服务以使配置生效:
sudo systemctl restart ssh
5. 验证 SSH 服务
在本地或远程机器上,通过 SSH 客户端连接到 Ubuntu 服务器。假设服务器的 IP 地址是 192.168.1.100,你可以使用以下命令进行连接:
ssh user@192.168.1.100
如果使用自定义端口(例如 2222),则:
ssh -p 2222 user@192.168.1.100
6. 生成 SSH 密钥对(可选)
为了提高安全性,你可以使用 SSH 密钥对进行认证,而不是使用密码。首先,在本地机器上生成 SSH 密钥对:
ssh-keygen
按照提示选择文件保存位置(默认是 ~/.ssh/id_rsa)并设置密码(可选)。
然后,将公钥复制到远程服务器:
ssh-copy-id user@192.168.1.100
这将把你的公钥复制到远程服务器的 ~/.ssh/authorized_keys 文件中。完成后,你就可以通过密钥认证方式登录,而不需要输入密码。