1 ubuntu 配置ssh
配置 Ubuntu 进行 SSH 登录的步骤如下:
1. 安装 OpenSSH 服务器
首先,确保你的 Ubuntu 系统已安装 OpenSSH 服务器,执行以下命令来安装:
sudo apt update
sudo apt install openssh-server
2. 启动并检查 SSH 服务
安装完成后,确保 SSH 服务已启动,并设置为开机启动:
sudo systemctl enable ssh
sudo systemctl start ssh
你可以通过以下命令来检查 SSH 服务的状态,确保其正在运行:
sudo systemctl status ssh
3. 配置防火墙(如果适用)
如果你的系统启用了防火墙,需要允许 SSH 流量通过。在 Ubuntu 上,如果使用 ufw(Uncomplicated Firewall),执行以下命令:
sudo ufw allow ssh
或者,如果你知道 SSH 服务运行的端口(默认是 22),你可以指定端口:
sudo ufw allow 22
然后启用防火墙(如果还没有启用):
sudo ufw enable
4. 配置 SSH 配置文件(可选)
可以根据需要调整 SSH 配置文件,默认的配置文件位于 /etc/ssh/sshd_config。使用以下命令编辑配置文件:
sudo nano /etc/ssh/sshd_config
常见的配置选项包括:
PermitRootLogin: 是否允许 root 用户通过 SSH 登录。PasswordAuthentication: 是否允许使用密码登录,或者只使用密钥登录。
例如,如果你想禁用 root 登录并且只允许使用密钥认证,可以设置:
PermitRootLogin no
PasswordAuthentication no
编辑完成后,保存并退出。然后,重启 SSH 服务使更改生效:
sudo systemctl restart ssh
5. 生成 SSH 密钥对(可选,推荐)
为了提高安全性,建议使用 SSH 密钥对进行身份验证而不是使用密码。你可以在客户端(需要登录的计算机)上生成 SSH 密钥对:
ssh-keygen -t rsa -b 4096
按提示保存密钥,并设置密码保护(可选)。
6. 将公钥复制到远程服务器(如果使用密钥认证)
如果你希望使用密钥认证登录,你需要将公钥复制到 Ubuntu 服务器的 ~/.ssh/authorized_keys 文件中。
使用 ssh-copy-id 命令将公钥复制到远程服务器:
ssh-copy-id username@server_ip
username 是你服务器上的用户名,server_ip 是服务器的 IP 地址。系统会提示你输入远程用户的密码,完成后,你应该可以通过 SSH 使用密钥认证登录。
7. SSH 登录测试
现在你可以通过 SSH 登录到服务器。打开终端并使用以下命令:
ssh username@server_ip
如果一切配置正确,你应该能够成功登录。
8. 其他安全配置(可选)
如果你想增强 SSH 安全性,除了使用密钥认证外,还可以:
- 禁用密码登录(如上所述)。
- 修改默认的 SSH 端口(22)以避免自动化攻击。
- 限制哪些 IP 地址可以通过 SSH 登录。
这些设置可以在 /etc/ssh/sshd_config 文件中进行配置。
配置完成后,记得重启 SSH 服务:
sudo systemctl restart ssh
这样,你就可以通过 SSH 安全地登录 Ubuntu 系统了。