Ubuntu系统配置SSH

在Ubuntu系统上配置SSH(Secure Shell)服务,可以通过以下步骤来完成:

步骤 1: 安装SSH服务

通常,Ubuntu系统可以使用OpenSSH来提供SSH服务。可以通过以下命令安装:

sudo apt update
sudo apt install openssh-server

步骤 2: 启动SSH服务

安装完成后,可以使用以下命令启动SSH服务:

sudo systemctl start ssh

为了确保SSH服务在系统启动时自动启动,可以使用以下命令:

sudo systemctl enable ssh

步骤 3: 检查SSH服务状态

可以通过以下命令检查SSH服务是否正在运行:

sudo systemctl status ssh

如果服务正常运行,您会看到类似于“active (running)”的状态。

步骤 4: 配置SSH

SSH的配置文件位于/etc/ssh/sshd_config。可以使用文本编辑器打开它,例如nano

sudo nano /etc/ssh/sshd_config

在配置文件中,您可以进行以下设置:

  • 修改默认端口:为了安全起见,可以考虑将默认的22端口更改为其他端口(例如2222):

    Port 2222
    
  • 禁止root用户登录

    PermitRootLogin no
    
  • 允许或拒绝特定用户或用户组

    AllowUsers your_username
    
  • 其他安全设置:可以根据需要启用或禁用其他选项。

编辑完成后,保存并关闭文件(在nano中,使用CTRL + X,然后按Y确认保存)。

步骤 5: 重启SSH服务

配置更改后,需要重启SSH服务以使更改生效:

sudo systemctl restart ssh

步骤 6: 防火墙设置

如果您的系统启用了防火墙(如UFW),您需要允许SSH流量:

sudo ufw allow ssh

如果修改了端口,例如使用2222,可以使用:

sudo ufw allow 2222/tcp

步骤 7: 连接到SSH

现在,您可以从另一个计算机上使用SSH客户端连接到您的Ubuntu系统。如果您使用的是默认端口22:

ssh username@hostname_or_ip

如果您修改了端口,例如2222:

ssh -p 2222 username@hostname_or_ip

步骤 8: 使用密钥认证(可选)

为了提高安全性,可以使用密钥认证。可以通过以下命令生成密钥:

ssh-keygen

然后将公钥复制到服务器:

ssh-copy-id username@hostname_or_ip

完成上述步骤后,您将能够使用SSH安全地连接到您的Ubuntu系统。