一、安裝OpenSSH Server
在Ubuntu上開啟SSH遠程登錄,需要安裝OpenSSH Server。可以通過以下命令安裝:
sudo apt-get install openssh-server
安裝完成後,就可以開始進行SSH配置了。
二、SSH配置
1、修改SSH配置文件
可以使用vi或nano等編輯器編輯SSH配置文件 /etc/ssh/sshd_config。
sudo vi /etc/ssh/sshd_config
在配置文件中,需要將以下幾個配置項修改為相應值:
- Port:指定SSH服務監聽的端口,默認為22,可以修改為其它未佔用的端口。
- PermitRootLogin:指定是否允許root用戶通過SSH登錄,默認值為yes,不建議開啟。建議將其修改為no,然後創建一個普通用戶進行SSH登錄。
- PasswordAuthentication:指定是否允許通過密碼進行SSH登錄,默認為yes。建議將其修改為no,然後使用SSH密鑰進行登錄。
修改完成後,需要保存配置文件並重啟SSH服務。
2、生成SSH密鑰
可以使用ssh-keygen命令生成SSH密鑰。執行命令後,需要進行一些設置(如選擇密鑰類型、設置密鑰文件存儲路徑等)。
ssh-keygen
在生成SSH密鑰後,可以將公鑰文件(默認為~/.ssh/id_rsa.pub)拷貝到需要進行遠程登錄的目標服務器上,然後將其添加到目標服務器的authorized_keys文件中。
三、防火牆配置
為了保證SSH服務的安全性,需要將SSH服務監聽的端口添加到防火牆規則中,以達到僅開放必要端口的目的。
1、查看已有防火牆規則
可以使用以下命令來查看已有防火牆規則:
sudo ufw status verbose
如果沒有任何規則,則會顯示“Status:inactive”。
2、開啟SSH端口
可以使用以下命令來開放SSH服務監聽的端口(如將端口設置為2222):
sudo ufw allow 2222/tcp
然後重新啟動防火牆。
sudo ufw enable
開啟防火牆後,即可通過SSH遠程登錄到Ubuntu服務器了。
四、SSH登錄
通過命令行終端或遠程SSH客戶端,輸入以下命令即可進行SSH登錄:
ssh username@ip_address -p port_number
其中,username為在目標服務器上創建的普通用戶的用戶名;ip_address為目標服務器的IP地址;port_number為SSH服務監聽的端口。
五、總結
本文介紹了在Ubuntu上開啟SSH遠程登錄的詳細步驟,包括安裝OpenSSH Server、SSH配置、防火牆配置和SSH登錄。在使用SSH遠程登錄時,應注意保障SSH服務的安全性,如指定非默認端口、禁用root用戶登錄、使用SSH密鑰等。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/286724.html
微信掃一掃 
支付寶掃一掃 