【Ubuntu】配置SSH

qq2108462953 2024-09-12 12:07:03 阅读 76

Ubuntu系统配置SSH

<code>工作记录

在 Ubuntu 上配置 SSH(Secure Shell)通常包括安装 SSH 服务、配置 SSH 服务器和客户端的设置。

一、安装 OpenSSH

首先,你需要确保 OpenSSH 已经安装。可以通过以下命令安装 OpenSSH 服务器和客户端:

sudo apt update

sudo apt install openssh-server openssh-client

二、启动和检查 SSH 服务

21. 安装完成后,启动 SSH 服务并设置为开机启动

sudo systemctl start ssh

sudo systemctl enable ssh

2.2 检查 SSH 服务状态

sudo systemctl status ssh

三、配置 SSH 服务器

SSH 服务器的配置文件是 /etc/ssh/sshd_config。你可以编辑这个文件来更改默认设置:

sudo nano /etc/ssh/sshd_config

常见的配置选项包括:

3.1 更改默认端口(默认为 22):

Port 22

例如,设置为 2222:

Port 2222

3.2 禁用密码认证,使用密钥认证(增强安全性):

PasswordAuthentication no

3.3 允许或禁止特定用户登录:

AllowUsers yourusername

更改配置后,重启 SSH 服务以应用更改:

sudo systemctl restart ssh

四、配置防火墙

如果你使用 UFW(Uncomplicated Firewall),需要允许 SSH 端口通过防火墙:

sudo ufw allow OpenSSH

如果你更改了默认端口(例如设置为 2222),需要允许该端口:

sudo ufw allow 2222/tcp

检查 UFW 状态以确保规则已添加:

sudo ufw status

五、使用 SSH 客户端连接到服务器

在客户端机器上,你可以使用以下命令连接到 SSH 服务器:

ssh username@hostname_or_ip

username 是你在 SSH 服务器上的用户名。hostname_or_ip 是 SSH 服务器的主机名或 IP 地址。

如果你更改了端口,需要指定端口号:

ssh -p port_number username@hostname_or_ip

六、配置 SSH 密钥认证(可选)

为了增强安全性,可以使用 SSH 密钥认证而不是密码。首先,在客户端生成密钥对:

ssh-keygen -t rsa -b 4096

将生成的公钥 (~/.ssh/id_rsa.pub) 复制到服务器上的 ~/.ssh/authorized_keys 文件中:

ssh-copy-id username@hostname_or_ip

七、总结

安装 OpenSSH:sudo apt install openssh-server openssh-client启动和检查 SSH 服务:sudo systemctl start ssh 和 sudo systemctl status ssh编辑 SSH 配置:sudo nano /etc/ssh/sshd_config配置防火墙:sudo ufw allow OpenSSH 或其他自定义端口连接到服务器:ssh username@hostname_or_ip配置密钥认证(可选):ssh-keygen 和 ssh-copy-id



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。