|
Secure Shell(SSH)是用于客戶端和服務(wù)器之間安全連接的網(wǎng)絡(luò)協(xié)議��。服務(wù)器與客戶端之間的每次交互均被加密�。
本教程說明了如何在Ubuntu計(jì)算機(jī)上啟用SSH。
啟用S??SH將允許您遠(yuǎn)程連接到系統(tǒng)并執(zhí)行管理任務(wù)���。您還可以通過scp和sftp安全地傳輸文件�����。
在Ubuntu上啟用SSH
默認(rèn)情況下���,首次安裝Ubuntu時�,不允許通過SSH進(jìn)行遠(yuǎn)程訪問�。在Ubuntu上啟用SSH非常簡單。
以root 用戶或具有sudo特權(quán)的用戶執(zhí)行以下步驟�����,以在Ubuntu系統(tǒng)上安裝并啟用SSH:
使用打開終端Ctrl+Alt+T并安裝openssh-server軟件包:
sudo apt update
sudo apt install openssh-server
出現(xiàn)提示時�����,輸入密碼�����,然后按Enter繼續(xù)安裝�。
安裝完成后,SSH服務(wù)將自動啟動�����。您可以通過鍵入以下命令來驗(yàn)證SSH是否正在運(yùn)行:
sudo systemctl status ssh
輸出應(yīng)告訴您該服務(wù)正在運(yùn)行��,并已啟用以在系統(tǒng)引導(dǎo)時啟動:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2020-06-01 12:34:00 CEST; 9h ago
...
按q返回到命令行提示符�����。
Ubuntu隨附了一個名為UFW的防火墻配置工具���。如果在系統(tǒng)上啟用了防火墻����,請確保打開SSH端口:
sudo ufw allow ssh
現(xiàn)在����,您可以從任何遠(yuǎn)程計(jì)算機(jī)通過SSH連接到Ubuntu系統(tǒng)。Linux和macOS系統(tǒng)默認(rèn)安裝了SSH客戶端����。要從Windows計(jì)算機(jī)連接,請使用SSH客戶端(例如PuTTY)�����。
連接到SSH服務(wù)器
要通過LAN連接到Ubuntu計(jì)算機(jī)��,請調(diào)用ssh命令����,然后輸入用戶名和IP地址,格式如下:
ssh username@ip_address
確保username使用實(shí)際用戶名和ip_address安裝SSH的Ubuntu計(jì)算機(jī)的IP地址進(jìn)行更改��。
如果您不知道IP地址,則可以使用以下ip命令輕松找到它:
ip a
從輸出中可以看到����,系統(tǒng)IP地址為10.0.2.15。
找到IP地址后��,通過運(yùn)行以下ssh命令登錄到遠(yuǎn)程計(jì)算機(jī):
ssh linuxize@10.0.2.15
首次連接時�����,您會看到如下消息:
The authenticity of host '10.0.2.15 (10.0.2.15)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?
鍵入yes你會被提示輸入您的密碼���。
Warning: Permanently added '10.0.2.15' (ECDSA) to the list of known hosts.
linuxize@10.0.2.15's password:
輸入密碼后�����,將收到默認(rèn)的Ubuntu消息:
Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-26-generic x86_64)
* Documentation: https://help.
* Management: https://landscape.
* Support: https:///advantage
...
現(xiàn)在���,您已登錄到Ubuntu計(jì)算機(jī)。
在NAT后連接到SSH
要通過Internet連接到您的家用Ubuntu計(jì)算機(jī)���,您需要知道您的公共IP地址����,并將路由器配置為接受端口22上的數(shù)據(jù)�����,并將其發(fā)送到運(yùn)行SSH的Ubuntu系統(tǒng)��。
要確定你想SSH到機(jī)器的公網(wǎng)IP地址�,只需訪問以下網(wǎng)址:https://www.baidu.com/s?wd=ip。
在設(shè)置端口轉(zhuǎn)發(fā)時���,每個路由器都有不同的方式來設(shè)置端口轉(zhuǎn)發(fā)���。您應(yīng)該查閱路由器文檔,以了解如何設(shè)置端口轉(zhuǎn)發(fā)�����。簡而言之��,您需要輸入進(jìn)行請求的端口號(默認(rèn)SSH端口為22)和您先前ip a在運(yùn)行SSH的計(jì)算機(jī)上找到的私有IP地址(使用命令)�����。
找到IP地址并配置路由器后,您可以通過輸入以下內(nèi)容登錄:
ssh username@public_ip_address
如果要將計(jì)算機(jī)暴露在Internet上��,則最好實(shí)施一些安全措施��。最基本的方法是將路由器配置為在非標(biāo)準(zhǔn)端口上接受SSH流量�����,并將其轉(zhuǎn)發(fā)到運(yùn)行SSH服務(wù)的計(jì)算機(jī)上的端口22��。
您還可以設(shè)置基于SSH密鑰的身份驗(yàn)證并連接到Ubuntu計(jì)算機(jī)�����,而無需輸入密碼����。
在Ubuntu上禁用SSH
要在您的Ubuntu系統(tǒng)上禁用SSH服務(wù)器,只需運(yùn)行以下命令即可停止SSH服務(wù):
sudo systemctl disable --now ssh
稍后�,要重新啟用它,請輸入:
sudo systemctl enable --now ssh
結(jié)論
我們已經(jīng)向您展示了如何在Ubuntu 20.04上安裝和啟用SSH?,F(xiàn)在,您可以登錄計(jì)算機(jī)并通過命令提示符執(zhí)行日常sysadmin任務(wù)�����。
如果要管理多個系統(tǒng),則可以通過在SSH配置文件中定義所有連接來簡化工作流程���。更改默認(rèn)的SSH端口�,可以降低自動攻擊的風(fēng)險��,從而為您的系統(tǒng)增加一層額外的安全保護(hù)�����。
有關(guān)如何配置SSH服務(wù)器的更多信息�����,請閱讀Ubuntu的SSH / OpenSSH /配置指南和官方SSH手冊頁�����。
原文地址:https://www./post/6277252743
|
