【Ubuntu】配置SSH

Ubuntu系统配置SSH

工作记录

在 Ubuntu 上配置 SSH（Secure Shell）通常包括安装 SSH 服务、配置 SSH 服务器和客户端的设置。

一、安装 OpenSSH

首先，你需要确保 OpenSSH 已经安装。可以通过以下命令安装 OpenSSH 服务器和客户端：

sudo apt update
sudo apt install openssh-server openssh-client

二、启动和检查 SSH 服务

21. 安装完成后，启动 SSH 服务并设置为开机启动

sudo systemctl start ssh
sudo systemctl enable ssh

2.2 检查 SSH 服务状态

sudo systemctl status ssh

三、配置 SSH 服务器

SSH 服务器的配置文件是 /etc/ssh/sshd_config。你可以编辑这个文件来更改默认设置：

sudo nano /etc/ssh/sshd_config

常见的配置选项包括：

3.1 更改默认端口（默认为 22）：

Port 22

例如，设置为 2222：

Port 2222

3.2 禁用密码认证，使用密钥认证（增强安全性）：

PasswordAuthentication no

3.3 允许或禁止特定用户登录：

AllowUsers yourusername

更改配置后，重启 SSH 服务以应用更改：

sudo systemctl restart ssh

四、配置防火墙

如果你使用 UFW（Uncomplicated Firewall），需要允许 SSH 端口通过防火墙：

sudo ufw allow OpenSSH

如果你更改了默认端口（例如设置为 2222），需要允许该端口：

sudo ufw allow 2222/tcp

检查 UFW 状态以确保规则已添加：

sudo ufw status

五、使用 SSH 客户端连接到服务器

在客户端机器上，你可以使用以下命令连接到 SSH 服务器：

ssh username@hostname_or_ip

• username 是你在 SSH 服务器上的用户名。
• hostname_or_ip 是 SSH 服务器的主机名或 IP 地址。

如果你更改了端口，需要指定端口号：

ssh -p port_number username@hostname_or_ip

六、配置 SSH 密钥认证（可选）

为了增强安全性，可以使用 SSH 密钥认证而不是密码。首先，在客户端生成密钥对：

ssh-keygen -t rsa -b 4096

将生成的公钥 (~/.ssh/id_rsa.pub) 复制到服务器上的 ~/.ssh/authorized_keys 文件中：

ssh-copy-id username@hostname_or_ip

七、总结

• 安装 OpenSSH：sudo apt install openssh-server openssh-client
• 启动和检查 SSH 服务：sudo systemctl start ssh 和 sudo systemctl status ssh
• 编辑 SSH 配置：sudo nano /etc/ssh/sshd_config
• 配置防火墙：sudo ufw allow OpenSSH 或其他自定义端口
• 连接到服务器：ssh username@hostname_or_ip
• 配置密钥认证（可选）：ssh-keygen 和 ssh-copy-id