|
Secure Shell(SSH)是用于客戶(hù)端和服務(wù)器之間安全連接的網(wǎng)絡(luò)協(xié)議��。服務(wù)器與客戶(hù)端之間的每次交互均被加密。
本教程說(shuō)明了如何在Ubuntu計(jì)算機(jī)上啟用SSH。
啟用S??SH將允許您遠(yuǎn)程連接到系統(tǒng)并執(zhí)行管理任務(wù)���。您還可以通過(guò)scp和sftp安全地傳輸文件。
在Ubuntu上啟用SSH
默認(rèn)情況下�����,首次安裝Ubuntu時(shí)�,不允許通過(guò)SSH進(jìn)行遠(yuǎn)程訪問(wèn)���。在Ubuntu上啟用SSH非常簡(jiǎn)單��。
以root 用戶(hù)或具有sudo特權(quán)的用戶(hù)執(zhí)行以下步驟����,以在Ubuntu系統(tǒng)上安裝并啟用SSH:
使用打開(kāi)終端Ctrl+Alt+T并安裝openssh-server軟件包:
sudo apt update
sudo apt install openssh-server
出現(xiàn)提示時(shí)��,輸入密碼��,然后按Enter繼續(xù)安裝����。
安裝完成后��,SSH服務(wù)將自動(dòng)啟動(dòng)����。您可以通過(guò)鍵入以下命令來(lái)驗(yàn)證SSH是否正在運(yùn)行:
sudo systemctl status ssh
輸出應(yīng)告訴您該服務(wù)正在運(yùn)行����,并已啟用以在系統(tǒng)引導(dǎo)時(shí)啟動(dòng):
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2020-06-01 12:34:00 CEST; 9h ago
...
按q返回到命令行提示符。
Ubuntu隨附了一個(gè)名為UFW的防火墻配置工具���。如果在系統(tǒng)上啟用了防火墻����,請(qǐng)確保打開(kāi)SSH端口:
sudo ufw allow ssh
現(xiàn)在����,您可以從任何遠(yuǎn)程計(jì)算機(jī)通過(guò)SSH連接到Ubuntu系統(tǒng)。Linux和macOS系統(tǒng)默認(rèn)安裝了SSH客戶(hù)端�。要從Windows計(jì)算機(jī)連接,請(qǐng)使用SSH客戶(hù)端(例如PuTTY)���。
連接到SSH服務(wù)器
要通過(guò)LAN連接到Ubuntu計(jì)算機(jī)��,請(qǐng)調(diào)用ssh命令��,然后輸入用戶(hù)名和IP地址���,格式如下:
ssh username@ip_address
確保username使用實(shí)際用戶(hù)名和ip_address安裝SSH的Ubuntu計(jì)算機(jī)的IP地址進(jìn)行更改�。
如果您不知道IP地址�,則可以使用以下ip命令輕松找到它:
ip a
從輸出中可以看到,系統(tǒng)IP地址為10.0.2.15����。
找到IP地址后,通過(guò)運(yùn)行以下ssh命令登錄到遠(yuǎn)程計(jì)算機(jī):
ssh linuxize@10.0.2.15
首次連接時(shí)���,您會(huì)看到如下消息:
The authenticity of host '10.0.2.15 (10.0.2.15)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?
鍵入yes你會(huì)被提示輸入您的密碼。
Warning: Permanently added '10.0.2.15' (ECDSA) to the list of known hosts.
linuxize@10.0.2.15's password:
輸入密碼后�����,將收到默認(rèn)的Ubuntu消息:
Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-26-generic x86_64)
* Documentation: https://help.
* Management: https://landscape.
* Support: https:///advantage
...
現(xiàn)在��,您已登錄到Ubuntu計(jì)算機(jī)����。
在NAT后連接到SSH
要通過(guò)Internet連接到您的家用Ubuntu計(jì)算機(jī),您需要知道您的公共IP地址,并將路由器配置為接受端口22上的數(shù)據(jù)��,并將其發(fā)送到運(yùn)行SSH的Ubuntu系統(tǒng)��。
要確定你想SSH到機(jī)器的公網(wǎng)IP地址�����,只需訪問(wèn)以下網(wǎng)址:https://www.baidu.com/s?wd=ip�����。
在設(shè)置端口轉(zhuǎn)發(fā)時(shí)�,每個(gè)路由器都有不同的方式來(lái)設(shè)置端口轉(zhuǎn)發(fā)。您應(yīng)該查閱路由器文檔�����,以了解如何設(shè)置端口轉(zhuǎn)發(fā)���。簡(jiǎn)而言之��,您需要輸入進(jìn)行請(qǐng)求的端口號(hào)(默認(rèn)SSH端口為22)和您先前ip a在運(yùn)行SSH的計(jì)算機(jī)上找到的私有IP地址(使用命令)��。
找到IP地址并配置路由器后����,您可以通過(guò)輸入以下內(nèi)容登錄:
ssh username@public_ip_address
如果要將計(jì)算機(jī)暴露在Internet上,則最好實(shí)施一些安全措施���。最基本的方法是將路由器配置為在非標(biāo)準(zhǔn)端口上接受SSH流量�,并將其轉(zhuǎn)發(fā)到運(yùn)行SSH服務(wù)的計(jì)算機(jī)上的端口22����。
您還可以設(shè)置基于SSH密鑰的身份驗(yàn)證并連接到Ubuntu計(jì)算機(jī),而無(wú)需輸入密碼��。
在Ubuntu上禁用SSH
要在您的Ubuntu系統(tǒng)上禁用SSH服務(wù)器��,只需運(yùn)行以下命令即可停止SSH服務(wù):
sudo systemctl disable --now ssh
稍后�,要重新啟用它,請(qǐng)輸入:
sudo systemctl enable --now ssh
結(jié)論
我們已經(jīng)向您展示了如何在Ubuntu 20.04上安裝和啟用SSH?���,F(xiàn)在�����,您可以登錄計(jì)算機(jī)并通過(guò)命令提示符執(zhí)行日常sysadmin任務(wù)�����。
如果要管理多個(gè)系統(tǒng),則可以通過(guò)在SSH配置文件中定義所有連接來(lái)簡(jiǎn)化工作流程���。更改默認(rèn)的SSH端口�����,可以降低自動(dòng)攻擊的風(fēng)險(xiǎn)�,從而為您的系統(tǒng)增加一層額外的安全保護(hù)����。
有關(guān)如何配置SSH服務(wù)器的更多信息,請(qǐng)閱讀Ubuntu的SSH / OpenSSH /配置指南和官方SSH手冊(cè)頁(yè)�。
原文地址:https://www./post/6277252743
|
