【Ubuntu】配置SSH

润信云 技术支持

Ubuntu系统配置SSH
ubuntu 上配置 SSH(Secure Shell)通常包括安装 SSH 服务、配置 SSH 服务器和客户端的设置。

一、安装 OpenSSH" data-pretit="openssh" style="box-sizing: border-box; outline: 0px; margin: 0px 3px 0px 0px; padding: 0px 18px 0px 0px; font-weight: normal; font-synthesis-style: auto; overflow-wrap: break-word; cursor: pointer; color: #4EA1DB; background: url("../img/gitcode-key.png") right center / 14px 14px no-repeat transparent; box-shadow: none;">OpenSSH

首先,你需要确保 OpenSSH 已经安装。可以通过以下命令安装 OpenSSH 服务器和客户端:

sudo apt update

sudo apt install openssh-server openssh-client

二、启动和检查 SSH 服务

1.安装完成后,启动 SSH 服务并设置为开机启动

sudo systemctl start ssh

sudo systemctl enable ssh

2.检查 SSH 服务状态

sudo systemctl status ssh

三、配置 SSH 服务器

SSH 服务器的配置文件是 /etc/ssh/sshd_config。你可以编辑这个文件来更改默认设置:

sudo nano /etc/ssh/sshd_config

常见的配置选项包括:

3.1 更改默认端口(默认为 22):

Port 22

例如,设置为 2222:

Port 2222

3.2 禁用密码认证,使用密钥认证(增强安全性):

PasswordAuthentication no

3.3 允许或禁止特定用户登录:

AllowUsers yourusername

更改配置后,重启 SSH 服务以应用更改:

sudo systemctl restart ssh

四、配置防火墙

如果你使用 UFW(Uncomplicated Firewall),需要允许 SSH 端口通过防火墙:

sudo ufw allow OpenSSH

如果你更改了默认端口(例如设置为 2222),需要允许该端口:

sudo ufw allow 2222/tcp

检查 UFW 状态以确保规则已添加:
sudo ufw status

五、使用 SSH 客户端连接到服务器

在客户端机器上,你可以使用以下命令连接到 SSH 服务器:

ssh username@hostname_or_ip

  • username 是你在 SSH 服务器上的用户名。

  • hostname_or_ip 是 SSH 服务器的主机名或 IP 地址。

如果你更改了端口,需要指定端口号:

ssh -p port_number username@hostname_or_ip

六、配置 SSH 密钥认证(可选)

为了增强安全性,可以使用 SSH 密钥认证而不是密码。首先,在客户端生成密钥对:
ssh-keygen -t rsa -b 4096
将生成的公钥 (~/.ssh/id_rsa.pub) 复制到服务器上的 ~/.ssh/authorized_keys 文件中:
ssh-copy-id username@hostname_or_ip

七、总结

安装 OpenSSH:sudo apt install openssh-server openssh-client

启动和检查 SSH 服务:sudo systemctl start ssh 和 sudo systemctl status ssh

编辑 SSH 配置:sudo nano /etc/ssh/sshd_config

配置防火墙:sudo ufw allow OpenSSH 或其他自定义端口

连接到服务器:ssh username@hostname_or_ip

配置密钥认证(可选):ssh-keygen 和 ssh-copy-id




本文链接:https://blog.runxinyun.com/post/110.html 转载需授权!

分享到:
版权声明
网站名称: 润信云资讯网
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!邮件:7104314@qq.com
网站部分内容来源于网络,版权争议与本站无关。请在下载后的24小时内从您的设备中彻底删除上述内容。
如无特别声明本文即为原创文章仅代表个人观点,版权归《润信云资讯网》所有,欢迎转载,转载请保留原文链接。
0 93

留言0

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。