1. 简介
SSH(Secure Shell)是一种通过加密的网络协议,用于安全地远程登录和执行命令。在Ubuntu 18.04操作系统中,可以使用OpenSSH作为SSH服务器,以便在本地或远程计算机上远程登录和管理。
2. 安装OpenSSH
2.1 确保系统更新
在安装OpenSSH之前,需要确保系统处于最新状态。
sudo apt update
sudo apt upgrade
重要提示:在进行系统升级时,确保您的系统已备份重要数据。
2.2 安装OpenSSH服务器
打开终端,并执行以下命令来安装OpenSSH服务器:
sudo apt install openssh-server
系统将提示您输入管理员密码以继续安装过程。
注意:安装过程中请耐心等待,直到安装完成。
3. 配置SSH服务器
3.1 检查SSH服务器状态
在配置之前,可以通过以下命令检查SSH服务器的状态:
sudo service ssh status
如果SSH服务器已启动,您将看到类似以下输出:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2021-01-01 10:00:00 UTC; 1h ago
Main PID: 12345 (sshd)
Tasks: 1 (limit: 512)
CGroup: /system.slice/ssh.service
└─12345 /usr/sbin/sshd -D
如果SSH服务器尚未启动,您可以使用以下命令启动它:
sudo service ssh start
注意:如果系统上有防火墙,请确保允许进入和离开SSH端口(默认端口号为22)。
3.2 配置SSH服务器
要配置SSH服务器,您需要编辑SSH服务器配置文件。
sudo nano /etc/ssh/sshd_config
在打开的文件中,您可以根据需要对各种参数进行更改。以下是一些常用的配置选项:
Port:用于指定SSH服务器侦听的端口号,默认为22。
PermitRootLogin:指定是否允许root用户通过SSH登录,默认值为prohibit-password。
PasswordAuthentication:指定是否允许使用密码进行身份验证,默认值为yes。
根据您的需求,更改相应的选项值。完成后,按Ctrl+X保存并关闭文件。
4. 重启SSH服务器
在更改配置之后,需要重启SSH服务器以使更改生效。
sudo service ssh restart
如果重启成功,您将看到类似以下输出:
[ ok ] Restarting ssh (via systemctl): ssh.service.
5. 连接到SSH服务器
使用SSH客户端程序,您可以连接到配置的SSH服务器。对于大多数Linux和Mac计算机,可以使用终端中的ssh
命令。对于Windows计算机,可以使用PuTTY等SSH客户端。
以下是连接到SSH服务器的命令示例:
ssh username@server_ip_address
其中,username
是您的用户名,server_ip_address
是SSH服务器的IP地址。
连接成功后,您将被提示输入密码。成功身份验证后,您将获得一个命令行界面,可以在其中执行命令来管理远程服务器。
6. 禁用密码登录(可选)
为了增加服务器的安全性,可以禁用密码登录,只允许使用SSH密钥进行身份验证。
6.1 生成SSH密钥
如果没有SSH密钥对,可以使用以下命令在本地计算机上生成新的SSH密钥:
ssh-keygen -t rsa
该命令将生成公钥和私钥文件。
6.2 将公钥添加到SSH服务器
将公钥添加到SSH服务器,可以使用以下命令:
ssh-copy-id username@server_ip_address
其中,username
是您的用户名,server_ip_address
是SSH服务器的IP地址。
执行此命令后,您将被要求输入密码以完成密钥的复制。
6.3 禁用密码登录
在禁用密码登录之前,确保已成功完成了SSH密钥的复制。
编辑SSH服务器配置文件:
sudo nano /etc/ssh/sshd_config
找到并修改以下行:
PasswordAuthentication no
完成后,按Ctrl+X保存并关闭文件。
重启SSH服务器以使更改生效:
sudo service ssh restart
7. 结论
恭喜!您现在已经成功地在Ubuntu 18.04操作系统中安装并配置了SSH服务器。通过SSH,您可以安全地远程登录和管理服务器,提高了远程操作的便捷性和安全性。
在使用SSH时,请始终注意服务器的安全性,使用强密码和SSH密钥对,及时更新系统并监控日志,以保护服务器免受潜在的攻击。