一、安装OpenSSH Server
在Ubuntu上开启SSH远程登录,需要安装OpenSSH Server。可以通过以下命令安装:
sudo apt-get install openssh-server
安装完成后,就可以开始进行SSH配置了。
二、SSH配置
1、修改SSH配置文件
可以使用vi或nano等编辑器编辑SSH配置文件 /etc/ssh/sshd_config。
sudo vi /etc/ssh/sshd_config
在配置文件中,需要将以下几个配置项修改为相应值:
- Port:指定SSH服务监听的端口,默认为22,可以修改为其它未占用的端口。
- PermitRootLogin:指定是否允许root用户通过SSH登录,默认值为yes,不建议开启。建议将其修改为no,然后创建一个普通用户进行SSH登录。
- PasswordAuthentication:指定是否允许通过密码进行SSH登录,默认为yes。建议将其修改为no,然后使用SSH密钥进行登录。
修改完成后,需要保存配置文件并重启SSH服务。
2、生成SSH密钥
可以使用ssh-keygen命令生成SSH密钥。执行命令后,需要进行一些设置(如选择密钥类型、设置密钥文件存储路径等)。
ssh-keygen
在生成SSH密钥后,可以将公钥文件(默认为~/.ssh/id_rsa.pub)拷贝到需要进行远程登录的目标服务器上,然后将其添加到目标服务器的authorized_keys文件中。
三、防火墙配置
为了保证SSH服务的安全性,需要将SSH服务监听的端口添加到防火墙规则中,以达到仅开放必要端口的目的。
1、查看已有防火墙规则
可以使用以下命令来查看已有防火墙规则:
sudo ufw status verbose
如果没有任何规则,则会显示“Status:inactive”。
2、开启SSH端口
可以使用以下命令来开放SSH服务监听的端口(如将端口设置为2222):
sudo ufw allow 2222/tcp
然后重新启动防火墙。
sudo ufw enable
开启防火墙后,即可通过SSH远程登录到Ubuntu服务器了。
四、SSH登录
通过命令行终端或远程SSH客户端,输入以下命令即可进行SSH登录:
ssh username@ip_address -p port_number
其中,username为在目标服务器上创建的普通用户的用户名;ip_address为目标服务器的IP地址;port_number为SSH服务监听的端口。
五、总结
本文介绍了在Ubuntu上开启SSH远程登录的详细步骤,包括安装OpenSSH Server、SSH配置、防火墙配置和SSH登录。在使用SSH远程登录时,应注意保障SSH服务的安全性,如指定非默认端口、禁用root用户登录、使用SSH密钥等。
