网页制作与网站建设ppt,可直接打开网站的网页,家教网站代理,飞沐网站建设公司北京一、什么是 SSH#xff1f;SSH#xff08;Secure Shell#xff09;是一种加密的网络协议#xff0c;用于在不安全的网络中安全地进行远程登录、远程命令执行和文件传输。它是 Telnet、FTP 等传统协议的安全替代品。二、确认系统环境在开始配置之前#xff0c;请确认你的系…一、什么是 SSHSSHSecure Shell是一种加密的网络协议用于在不安全的网络中安全地进行远程登录、远程命令执行和文件传输。它是 Telnet、FTP 等传统协议的安全替代品。
二、确认系统环境在开始配置之前请确认你的系统版本和网络情况。
lsb_release -a
ip a
确保Ubuntu 系统版本在支持范围内一般 Ubuntu 16.04 及以上都可系统已联网本地局域网或公网皆可
三、安装 SSH 服务Ubuntu 默认未启用 OpenSSH 服务需要手动安装
sudo apt update
sudo apt install openssh-server
安装完成后系统会自动启动 SSH 服务。
四、检查 SSH 服务状态执行以下命令来确认 SSH 服务是否运行中
sudo systemctl status ssh
如果看到如下内容说明服务运行正常
● ssh.service - OpenBSD Secure Shell serverLoaded: loaded (/lib/systemd/system/ssh.service; enabled)Active: active (running)
如果服务未启动可以手动启动
sudo systemctl start ssh
设置为开机自动启动
sudo systemctl enable ssh五、配置 SSH 服务可选SSH 的配置文件路径为
/etc/ssh/sshd_config
使用编辑器打开
sudo nano /etc/ssh/sshd_config
常见配置项说明Port 22设置监听端口可修改为其他端口增强安全性PermitRootLogin no是否允许 root 用户登录PasswordAuthentication yes/no是否允许密码登录设为 no 可增强安全性但需先配置好密钥登录修改后保存并重启服务
sudo systemctl restart ssh六、测试 SSH 连接在另一台设备如你的开发主机上使用终端连接
ssh 用户名目标IP
例如
ssh ubuntu192.168.1.100
如果是第一次连接会提示是否接受主机密钥输入 yes 即可。
七、设置密钥登录增强安全性生成 SSH 密钥对客户端
ssh-keygen
将公钥复制到 Ubuntu 主机
ssh-copy-id 用户名目标IP
成功后即可无密码登录建议将 sshd_config 中的密码登录禁用
PasswordAuthentication no
重启服务
sudo systemctl restart ssh八、防火墙设置如有如果你启用了 UFW 防火墙需要放行 SSH 端口
sudo ufw allow ssh
sudo ufw enable九、常见问题排查问题解决方法无法连接检查 IP 是否正确SSH 服务是否运行防火墙是否放行端口密钥登录失败检查权限是否正确~/.ssh/authorized_keys 权限为 600SSH 登录慢可编辑 /etc/ssh/sshd_config添加 UseDNS no
