您的位置:

Ubuntu打开SSH服务

一、安装SSH服务

在Ubuntu上打开SSH服务,首先需要安装安全壳服务,通俗点就是SSH协议。在终端上输入以下命令:

sudo apt-get install openssh-server

输入密码后就可以开始安装了。安装完成后,SSH服务就开启了。可以通过以下命令检查该服务是否在运行:

sudo systemctl status ssh

如果SSH服务已经开启,则可以看到以下输出信息:

● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2019-12-09 11:05:01 CST; 1h 20min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 661 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 694 (sshd)
      Tasks: 1 (limit: 4915)
     Memory: 3.0M
     CGroup: /system.slice/ssh.service
             └─694 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups

二、配置SSH

SSH服务默认安装的配置文件是/etc/ssh/sshd_config,需要根据需要进行一些设置。下面是一些可能需要修改的设置:

  • 允许SSH Root登录:默认情况下,SSH不允许Root用户登录。如果想允许Root用户登录,则需要将PermitRootLogin设置为yes
  • 端口号设置:默认情况下,SSH运行在22端口。为了提高安全性,可以将其更改为其他端口号。需要将Port设置为其他端口号,如Port 2222
  • 禁用密码登录:为了提高安全性,可以禁用密码登录,只允许使用SSH密钥进行认证。需要将PasswordAuthentication设置为no

修改配置文件后,需要重启SSH服务以使更改生效,可以执行以下命令:

sudo systemctl restart ssh

三、安全配置

为了提高SSH服务的安全性,还需要进行一些安全配置。

  • 使用SSH密钥登录:为了防止密码被攻击者窃取,建议使用SSH密钥进行登录。可以在有信任关系的设备上生成SSH密钥,并将公钥放入服务器上的~/.ssh/authorized_keys文件中。
  • 使用防火墙:为了限制未经授权的访问,可以配置防火墙,只允许指定的IP地址访问SSH服务。可以使用Ubuntu默认的ufw防火墙进行配置。例如,只允许某个IP地址访问SSH服务的命令为:sudo ufw allow from <your-ip> to any port 22

四、其他相关命令

  • 启动SSH服务:sudo systemctl start ssh
  • 停止SSH服务:sudo systemctl stop ssh
  • 开机自动启动SSH服务:sudo systemctl enable ssh
  • 关闭开机自动启动SSH服务:sudo systemctl disable ssh
  • 重启SSH服务:sudo systemctl restart ssh

总之,在使用SSH服务时需要注意安全性和权限,避免密码泄露和未授权访问。