歡迎來(lái)到藍(lán)隊(duì)云技術(shù)小課堂���,每天分享一個(gè)技術(shù)小知識(shí)����。
引言
SSH(Secure Shell)是一種常用的加密協(xié)議����,用于在不安全的網(wǎng)絡(luò)中安全地進(jìn)行遠(yuǎn)程訪問(wèn)和文件傳輸。在 Linux 系統(tǒng)中����,SSH 是管理服務(wù)器、執(zhí)行命令和傳輸數(shù)據(jù)的關(guān)鍵工具���。通過(guò) SSH�,用戶可以遠(yuǎn)程連接到服務(wù)器并執(zhí)行命令����,同時(shí)確保數(shù)據(jù)的機(jī)密性和完整性�����。本文將介紹如何在 Ubuntu 上安裝���、配置和啟用 SSH 服務(wù),以便實(shí)現(xiàn)安全的遠(yuǎn)程訪問(wèn)���。
SSH 基本概念
在開(kāi)始配置 SSH 之前���,我們先了解幾個(gè) SSH 的核心概念:
客戶端:指連接到遠(yuǎn)程服務(wù)器的計(jì)算機(jī),通常是用戶自己的計(jì)算機(jī)��。
服務(wù)器:指提供遠(yuǎn)程訪問(wèn)的計(jì)算機(jī)��,通常是 Ubuntu 服務(wù)器����。
會(huì)話:指客戶端與服務(wù)器之間建立的連接,可以執(zhí)行命令或傳輸文件��。
端口:SSH 默認(rèn)使用 22 端口進(jìn)行通信���。
密鑰對(duì):由公鑰和私鑰組成�����,用于加密和解密通信內(nèi)容及身份驗(yàn)證��。
目前�,Ubuntu 默認(rèn)使用 OpenSSH 作為 SSH 服務(wù)器��,它支持 SSH-2 協(xié)議����,提供了更強(qiáng)的安全性和加密算法。
安裝 OpenSSH 服務(wù)器
在 Ubuntu 上安裝 SSH 服務(wù)器的步驟很簡(jiǎn)單�。以下是具體步驟:
1.更新軟件包列表
在安裝任何軟件之前,首先更新軟件包列表�,以確保安裝的軟件是最新版本:
sudo apt update
2.安裝 OpenSSH 服務(wù)器
使用以下命令安裝 OpenSSH 服務(wù)器:
sudo apt install openssh-server
輸入密碼并按 Enter 鍵繼續(xù)。
3.檢查 SSH 服務(wù)狀態(tài)
安裝完成后��,SSH 服務(wù)會(huì)自動(dòng)啟動(dòng)��?���?梢允褂靡韵旅顧z查 SSH 服務(wù)是否正在運(yùn)行:
sudo systemctl status ssh
如果輸出中顯示 Active: active (running),說(shuō)明 SSH 服務(wù)已經(jīng)成功啟動(dòng)��。
配置 SSH 服務(wù)
默認(rèn)情況下,OpenSSH 服務(wù)器的配置文件位于 /etc/ssh/sshd_config���。你可以根據(jù)需求修改此文件��,進(jìn)行如下自定義設(shè)置:
更改 SSH 監(jiān)聽(tīng)端口�。
禁止密碼登錄��,僅允許密鑰認(rèn)證�����。
限制特定用戶或 IP 的訪問(wèn)權(quán)限���。
修改配置文件后��,記得重啟 SSH 服務(wù)使配置生效:
sudo systemctl restart ssh
配置防火墻允許 SSH 訪問(wèn)
如果系統(tǒng)啟用了防火墻��,必須確保防火墻允許 SSH 通過(guò)�。通常 Ubuntu 使用 ufw(Uncomplicated Firewall)作為防火墻管理工具����。
1.檢查防火墻狀態(tài)
運(yùn)行以下命令查看防火墻的當(dāng)前狀態(tài):
sudo ufw status
如果防火墻已啟用,并且 SSH 已被允許,你將看到類似以下的輸出:
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
2.允許 SSH 通過(guò)防火墻
如果防火墻未配置允許 SSH 通過(guò)����,使用以下命令允許 SSH:
sudo ufw allow OpenSSH
3.啟用防火墻
如果防火墻尚未啟用�,可以執(zhí)行以下命令啟用防火墻:
sudo ufw enable
4.驗(yàn)證防火墻規(guī)則
最后,使用以下命令驗(yàn)證防火墻規(guī)則:
sudo ufw status
確認(rèn) OpenSSH 服務(wù)已被允許通過(guò)����。
測(cè)試 SSH 連接
配置完成后,你可以嘗試從本地計(jì)算機(jī)連接到遠(yuǎn)程 Ubuntu 服務(wù)器:
1.獲取服務(wù)器的 IP 地址
使用以下命令獲取服務(wù)器的 IP 地址:
ip addr show | grep inet
2.使用 SSH 客戶端連接
在本地計(jì)算機(jī)的終端中輸入以下命令進(jìn)行連接:
ssh username@server_ip_address
其中��,username 替換為你在服務(wù)器上的用戶名���,server_ip_address 替換為你在上一步中獲取的服務(wù)器 IP 地址��。
3.輸入密碼(首次連接時(shí))
第一次連接時(shí)��,系統(tǒng)會(huì)詢問(wèn)是否繼續(xù)連接�,輸入 yes 并按 Enter 鍵���。然后輸入密碼進(jìn)行身份驗(yàn)證�����。
4. 驗(yàn)證連接
如果一切正常��,你應(yīng)該看到 Ubuntu 服務(wù)器的歡迎信息����,表示成功連接。
藍(lán)隊(duì)云官網(wǎng)上擁有完善的技術(shù)支持庫(kù)可供參考�����,大家可自行查閱����,更多技術(shù)問(wèn)題,可以直接咨詢��。同時(shí)��,藍(lán)隊(duì)云整理了運(yùn)維必備的工具包免費(fèi)分享給大家使用�����,需要的朋友可以直接咨詢��。
更多技術(shù)知識(shí)���,藍(lán)隊(duì)云期待與你一起探索��。
