- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認(rèn)證網(wǎng)站身份V標(biāo)記
- 域名注冊服務(wù)機構(gòu)許可:滇D3-20230001
- 代理域名注冊服務(wù)機構(gòu):新網(wǎng)數(shù)碼
歡迎來到藍(lán)隊云技術(shù)小課堂,每天分享一個技術(shù)小知識。
引言
SSH(Secure Shell)是一種常用的加密協(xié)議,用于在不安全的網(wǎng)絡(luò)中安全地進行遠(yuǎn)程訪問和文件傳輸。在 Linux 系統(tǒng)中,SSH 是管理服務(wù)器、執(zhí)行命令和傳輸數(shù)據(jù)的關(guān)鍵工具。通過 SSH,用戶可以遠(yuǎn)程連接到服務(wù)器并執(zhí)行命令,同時確保數(shù)據(jù)的機密性和完整性。本文將介紹如何在 Ubuntu 上安裝、配置和啟用 SSH 服務(wù),以便實現(xiàn)安全的遠(yuǎn)程訪問。
SSH 基本概念
在開始配置 SSH 之前,我們先了解幾個 SSH 的核心概念:
客戶端:指連接到遠(yuǎn)程服務(wù)器的計算機,通常是用戶自己的計算機。
服務(wù)器:指提供遠(yuǎn)程訪問的計算機,通常是 Ubuntu 服務(wù)器。
會話:指客戶端與服務(wù)器之間建立的連接,可以執(zhí)行命令或傳輸文件。
端口:SSH 默認(rèn)使用 22 端口進行通信。
密鑰對:由公鑰和私鑰組成,用于加密和解密通信內(nèi)容及身份驗證。
目前,Ubuntu 默認(rèn)使用 OpenSSH 作為 SSH 服務(wù)器,它支持 SSH-2 協(xié)議,提供了更強的安全性和加密算法。
安裝 OpenSSH 服務(wù)器
在 Ubuntu 上安裝 SSH 服務(wù)器的步驟很簡單。以下是具體步驟:
1.更新軟件包列表
在安裝任何軟件之前,首先更新軟件包列表,以確保安裝的軟件是最新版本:
sudo apt update
2.安裝 OpenSSH 服務(wù)器
使用以下命令安裝 OpenSSH 服務(wù)器:
sudo apt install openssh-server
輸入密碼并按 Enter 鍵繼續(xù)。
3.檢查 SSH 服務(wù)狀態(tài)
安裝完成后,SSH 服務(wù)會自動啟動??梢允褂靡韵旅顧z查 SSH 服務(wù)是否正在運行:
sudo systemctl status ssh
如果輸出中顯示 Active: active (running),說明 SSH 服務(wù)已經(jīng)成功啟動。
配置 SSH 服務(wù)
默認(rèn)情況下,OpenSSH 服務(wù)器的配置文件位于 /etc/ssh/sshd_config。你可以根據(jù)需求修改此文件,進行如下自定義設(shè)置:
更改 SSH 監(jiān)聽端口。
禁止密碼登錄,僅允許密鑰認(rèn)證。
限制特定用戶或 IP 的訪問權(quán)限。
修改配置文件后,記得重啟 SSH 服務(wù)使配置生效:
sudo systemctl restart ssh
配置防火墻允許 SSH 訪問
如果系統(tǒng)啟用了防火墻,必須確保防火墻允許 SSH 通過。通常 Ubuntu 使用 ufw(Uncomplicated Firewall)作為防火墻管理工具。
1.檢查防火墻狀態(tài)
運行以下命令查看防火墻的當(dāng)前狀態(tài):
sudo ufw status
如果防火墻已啟用,并且 SSH 已被允許,你將看到類似以下的輸出:
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
2.允許 SSH 通過防火墻
如果防火墻未配置允許 SSH 通過,使用以下命令允許 SSH:
sudo ufw allow OpenSSH
3.啟用防火墻
如果防火墻尚未啟用,可以執(zhí)行以下命令啟用防火墻:
sudo ufw enable
4.驗證防火墻規(guī)則
最后,使用以下命令驗證防火墻規(guī)則:
sudo ufw status
確認(rèn) OpenSSH 服務(wù)已被允許通過。
測試 SSH 連接
配置完成后,你可以嘗試從本地計算機連接到遠(yuǎn)程 Ubuntu 服務(wù)器:
1.獲取服務(wù)器的 IP 地址
使用以下命令獲取服務(wù)器的 IP 地址:
ip addr show | grep inet
2.使用 SSH 客戶端連接
在本地計算機的終端中輸入以下命令進行連接:
ssh username@server_ip_address
其中,username 替換為你在服務(wù)器上的用戶名,server_ip_address 替換為你在上一步中獲取的服務(wù)器 IP 地址。
3.輸入密碼(首次連接時)
第一次連接時,系統(tǒng)會詢問是否繼續(xù)連接,輸入 yes 并按 Enter 鍵。然后輸入密碼進行身份驗證。
4. 驗證連接
如果一切正常,你應(yīng)該看到 Ubuntu 服務(wù)器的歡迎信息,表示成功連接。
藍(lán)隊云官網(wǎng)上擁有完善的技術(shù)支持庫可供參考,大家可自行查閱,更多技術(shù)問題,可以直接咨詢。同時,藍(lán)隊云整理了運維必備的工具包免費分享給大家使用,需要的朋友可以直接咨詢。
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP