一、安裝SSH服務
在Ubuntu上打開SSH服務,首先需要安裝安全殼服務,通俗點就是SSH協議。在終端上輸入以下命令:
sudo apt-get install openssh-server
輸入密碼後就可以開始安裝了。安裝完成後,SSH服務就開啟了。可以通過以下命令檢查該服務是否在運行:
sudo systemctl status ssh
如果SSH服務已經開啟,則可以看到以下輸出信息:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2019-12-09 11:05:01 CST; 1h 20min ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 661 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 694 (sshd)
Tasks: 1 (limit: 4915)
Memory: 3.0M
CGroup: /system.slice/ssh.service
└─694 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
二、配置SSH
SSH服務默認安裝的配置文件是/etc/ssh/sshd_config,需要根據需要進行一些設置。下面是一些可能需要修改的設置:
- 允許SSH Root登錄:默認情況下,SSH不允許Root用戶登錄。如果想允許Root用戶登錄,則需要將
PermitRootLogin設置為yes。 - 端口號設置:默認情況下,SSH運行在22端口。為了提高安全性,可以將其更改為其他端口號。需要將
Port設置為其他端口號,如Port 2222。 - 禁用密碼登錄:為了提高安全性,可以禁用密碼登錄,只允許使用SSH密鑰進行認證。需要將
PasswordAuthentication設置為no。
修改配置文件後,需要重啟SSH服務以使更改生效,可以執行以下命令:
sudo systemctl restart ssh
三、安全配置
為了提高SSH服務的安全性,還需要進行一些安全配置。
- 使用SSH密鑰登錄:為了防止密碼被攻擊者竊取,建議使用SSH密鑰進行登錄。可以在有信任關係的設備上生成SSH密鑰,並將公鑰放入服務器上的
~/.ssh/authorized_keys文件中。 - 使用防火牆:為了限制未經授權的訪問,可以配置防火牆,只允許指定的IP地址訪問SSH服務。可以使用Ubuntu默認的
ufw防火牆進行配置。例如,只允許某個IP地址訪問SSH服務的命令為:sudo ufw allow from <your-ip> to any port 22。
四、其他相關命令
- 啟動SSH服務:
sudo systemctl start ssh - 停止SSH服務:
sudo systemctl stop ssh - 開機自動啟動SSH服務:
sudo systemctl enable ssh - 關閉開機自動啟動SSH服務:
sudo systemctl disable ssh - 重啟SSH服務:
sudo systemctl restart ssh
總之,在使用SSH服務時需要注意安全性和權限,避免密碼泄露和未授權訪問。
原創文章,作者:HGGBF,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/333613.html
微信掃一掃 
支付寶掃一掃 