一、安装SSH
SSH是用于在不安全的网络中安全地远程登录服务器的协议。安装SSH需要以下步骤:
1、使用以下命令安装SSH:
sudo apt-get install openssh-server
2、安装完成后,使用以下命令启动SSH服务:
sudo systemctl start sshd
3、使用以下命令检查SSH服务状态:
sudo systemctl status sshd
二、配置SSH
为了提高SSH的安全性,需要进行一些配置。
1、禁用root用户远程登录
为了增强安全性,建议禁止root用户远程登录。为此,需要进行以下步骤:
1)编辑SSH配置文件:
sudo vi /etc/ssh/sshd_config
2)找到以下行:
#PermitRootLogin yes
将其修改为:
PermitRootLogin no
3)保存并退出。
4)使用以下命令重启SSH服务:
sudo systemctl restart sshd
2、使用SSH公钥登录
SSH公钥登录相比密码登录更加安全。为了实现公钥登录,需要进行以下步骤:
1)使用以下命令生成密钥:
ssh-keygen -t rsa -b 4096
2)将公钥复制到服务器上:
ssh-copy-id username@servername
3)使用以下命令登录:
ssh username@servername
三、使用SSH隧道
SSH隧道可以用来访问位于防火墙后面的服务器的网络应用。为了实现SSH隧道,需要进行以下步骤:
1)使用以下命令建立一个SSH隧道:
ssh -L 9000:localhost:9000 username@servername
2)将本地主机的9000端口数据发送到远程服务器。随后在远程服务器上执行以下命令启动web应用程序:
python3 -m http.server 9000
3)在本地浏览器访问 http://localhost:9000 即可。
四、SSH更多操作
除了上文介绍的操作,SSH还有其他更多操作:
1、修改SSH端口
SSH默认端口为22,为了增强安全性,建议修改SSH端口。为此,需要进行以下步骤:
1)编辑SSH配置文件:
sudo vi /etc/ssh/sshd_config
2)找到以下行:
#Port 22
将其修改为:
Port your_port
3)保存并退出。
4)使用以下命令重启SSH服务:
sudo systemctl restart sshd
2、开启SSH-Agent
SSH-Agent可以缓存SSH密钥,避免反复输入密码。为了开启SSH-Agent,需要进行以下步骤:
1)使用以下命令启动SSH-Agent:
eval $(ssh-agent -s)
2)添加SSH密钥:
ssh-add your_private_key
3、SCP上传和下载文件
SCP可以在本地与远程服务器之间安全地传输文件。为了实现SCP上传和下载文件,需要进行以下步骤:
1)使用以下命令从本地上传文件到远程服务器:
scp file.txt username@servername:/remote/directory/
2)使用以下命令从远程服务器下载文件到本地:
scp username@servername:/remote/directory/file.txt /local/directory/
4、SSH使用ProxyJump
ProxyJump可用于通过多个中间服务器连接到目标服务器。为了实现ProxyJump,需要进行以下步骤:
1)使用以下命令以中间服务器为跳板连接到目标服务器:
ssh -J user1@jump1:port1,user2@jump2:port2 username@target
总结
SSH是一种用于在不安全的网络中安全地远程登录服务器的协议。通过修改SSH配置文件,使用公钥登录,使用SSH隧道等操作可以提高SSH的安全性和效率。