Ubuntu SSH 安裝詳解

一、SSH 簡介

SSH，全稱為 Secure Shell，是一種加密網絡協議，用於遠程管理主機。

SSH 的工作原理是基於公鑰加密的身份驗證機制，基於 TCP/IP 協議建立安全的連接。 在對話中，SSH 客戶端和 SSH 服務器使用公鑰和私鑰，進行加密和解密，以保證數據傳輸的安全性。

二、安裝 SSH

Ubuntu 是一種常用的 Linux 發行版，提供強大的命令行和終端。安裝 SSH 可以讓你在連接到 Ubuntu 主機時，遠程訪問和管理該主機。

下面是在 Ubuntu 上安裝 SSH 的步驟：

1. 更新系統

sudo apt update
sudo apt upgrade

2. 安裝 SSH 服務端

sudo apt install openssh-server

安裝過程可能需要輸入用戶密碼確認

3. 啟動 SSH 服務端

sudo systemctl start ssh

這一步會啟動 SSH 服務端

4. 設置 SSH 服務端開機自啟動

sudo systemctl enable ssh

這一步會將 SSH 服務端設置為開機自啟動。

三、配置 SSH 服務端

安裝 SSH 之後，我們需要配置一些參數，以優化 SSH 服務的性能和安全性。

1. 配置 SSH 端口號

默認情況下，SSH 使用 TCP 端口號 22 進行通信。 但是，出於安全考慮，應該更改默認端口號，以防止惡意攻擊者對 SSH 端口進行掃描。為了更改 SSH 端口號，請執行以下命令：

sudo nano /etc/ssh/sshd_config

使用編輯器打開 /etc/ssh/sshd_config 文件，並添加以下行：

Port 2222

在設置新 SSH 端口號時，請確保選擇一個未使用的端口號

2. 禁用 root 用戶的 SSH 登錄

禁用 root 用戶的 SSH 登錄可以提高安全性。

要禁用 root 群組的 SSH 登錄，請編輯 /etc/ssh/sshd_config 文件，並使以下語句適用:

PermitRootLogin no

3. 配置 SSH 連接超時時間

配置連接超時時間可以防止未連接的 SSH 會話濫用系統資源。

要配置 SSH 連接超時時間，請編輯 /etc/ssh/sshd_config 文件，並添加以下行：

ClientAliveInterval 120
ClientAliveCountMax 3

在這個例子中，我們指定 SSH 客戶端空閑120秒後被斷開連接。如果在這段時間內沒有任何活動，則 SSH 客戶端將關閉連接。

四、連接到 Ubuntu 服務器

現在，我們已經成功安裝和配置了 SSH 服務端，可以通過 SSH 連接到 Ubuntu 服務器了。

打開終端，輸入以下命令，連接到遠程 Ubuntu 服務器：

$ ssh your_username@your_server_ip_address -p your_port_number

參數說明：

• your_username：登錄到 Ubuntu 的用戶名
• your_server_ip_address：Ubuntu 服務器的IP地址
• your_port_number：配置 SSH 端口時選擇的端口號

完成之後，你應該會收到一個類似於下面這樣的消息：

The authenticity of host '[server_ip_address]:port_number ([server_ip_address]:port_number)' can't be established.
ECDSA key fingerprint is SHA256:[fingerprint].
Are you sure you want to continue connecting (yes/no/[fingerprint])? 

這是因為第一次連接到該主機，需要確認該主機的 SSH 公鑰。

輸入 yes，然後輸入你的密碼，就可以連接到 Ubuntu 服務器了。

五、總結

至此，我們詳細介紹了在 Ubuntu 中安裝和配置 SSH 的步驟，包括了如何更改 SSH 端口、禁用 root 用戶登錄、設置 SSH 連接超時時間，並通過SSH連接到遠程Ubuntu服務器。SSH的加密和身份驗證機制可以確保你的遠程訪問和主機管理安全可靠。