SSH,全称为Secure Shell,是一种加密的网络协议,用于在不安全的网络上进行安全的远程连接。它能够确保所有传输的数据均经过加密,从而防止中间人攻击和数据窃听。
配置SSH的主要目的是为了远程访问和管理你的Ubuntu服务器。通过SSH,你可以在本地计算机上安全地连接到远程服务器,执行命令和管理文件,而无需暴露服务器于公网上。
首先,确保你的Ubuntu系统是最新的:
计算
安全
数据库
网络和加速
企业服务
sudo apt update && sudo apt upgrade
接着,安装OpenSSH服务器组件:
sudo apt install openssh-server
安装完成后,检查SSH服务是否正在运行:
sudo systemctl status ssh
如果服务未运行,使用以下命令启动它:
sudo systemctl start ssh
编辑SSH的配置文件 /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config
Port 2222
No:PermitRootLogin no
PasswordAuthentication no
保存并退出编辑器,然后重新加载SSH服务以使更改生效:
sudo systemctl reload ssh
如果你的系统启用了防火墙(如UFW),需要允许SSH端口:
sudo ufw allow ssh
检查防火墙状态以确保端口已打开:
sudo ufw status
在本地计算机上使用SSH客户端连接到远程服务器。如果未安装SSH客户端,可以使用以下命令安装:
sudo apt install openssh-client
连接命令格式如下:
ssh username@your_server_ip -p your_custom_port
username 替换为实际用户名。your_server_ip 替换为服务器的IP地址。your_custom_port 替换为你在配置文件中修改的自定义端口。例如:
ssh root@192.168.1.100 -p 2222
输入密码后,如果一切配置正确,你将成功登录到远程服务器。
使用密钥认证:为了提高安全性,建议使用密钥认证而不是密码登录。可以通过以下命令生成SSH密钥对:
ssh-keygen
将公钥复制到服务器的 ~/.ssh/authorized_keys 文件中:
ssh-copy-id username@your_server_ip
关闭SSH服务:如果需要停止SSH服务,可以使用以下命令:
sudo systemctl stop ssh
若要禁止SSH服务开机自启,可以使用:
sudo systemctl disable ssh
通过以上步骤,你就可以在Ubuntu上成功配置SSH服务,并从本地计算机安全地连接到远程服务器。希望这份指南对你有所帮助!
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Ubuntu Kafka配置新手指南
