一、安装SSH服务
在Ubuntu上打开SSH服务,首先需要安装安全壳服务,通俗点就是SSH协议。在终端上输入以下命令:
sudo apt-get install openssh-server
输入密码后就可以开始安装了。安装完成后,SSH服务就开启了。可以通过以下命令检查该服务是否在运行:
sudo systemctl status ssh
如果SSH服务已经开启,则可以看到以下输出信息:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2019-12-09 11:05:01 CST; 1h 20min ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 661 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 694 (sshd)
Tasks: 1 (limit: 4915)
Memory: 3.0M
CGroup: /system.slice/ssh.service
└─694 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
二、配置SSH
SSH服务默认安装的配置文件是/etc/ssh/sshd_config
,需要根据需要进行一些设置。下面是一些可能需要修改的设置:
- 允许SSH Root登录:默认情况下,SSH不允许Root用户登录。如果想允许Root用户登录,则需要将
PermitRootLogin
设置为yes
。 - 端口号设置:默认情况下,SSH运行在22端口。为了提高安全性,可以将其更改为其他端口号。需要将
Port
设置为其他端口号,如Port 2222
。 - 禁用密码登录:为了提高安全性,可以禁用密码登录,只允许使用SSH密钥进行认证。需要将
PasswordAuthentication
设置为no
。
修改配置文件后,需要重启SSH服务以使更改生效,可以执行以下命令:
sudo systemctl restart ssh
三、安全配置
为了提高SSH服务的安全性,还需要进行一些安全配置。
- 使用SSH密钥登录:为了防止密码被攻击者窃取,建议使用SSH密钥进行登录。可以在有信任关系的设备上生成SSH密钥,并将公钥放入服务器上的
~/.ssh/authorized_keys
文件中。 - 使用防火墙:为了限制未经授权的访问,可以配置防火墙,只允许指定的IP地址访问SSH服务。可以使用Ubuntu默认的
ufw
防火墙进行配置。例如,只允许某个IP地址访问SSH服务的命令为:sudo ufw allow from <your-ip> to any port 22
。
四、其他相关命令
- 启动SSH服务:
sudo systemctl start ssh
- 停止SSH服务:
sudo systemctl stop ssh
- 开机自动启动SSH服务:
sudo systemctl enable ssh
- 关闭开机自动启动SSH服务:
sudo systemctl disable ssh
- 重启SSH服务:
sudo systemctl restart ssh
总之,在使用SSH服务时需要注意安全性和权限,避免密码泄露和未授权访问。