如何在Ubuntu上使用SSH远程连接
如何在Ubuntu上使用SSH远程连接
1. 准备工作:安装SSH客户端
Ubuntu系统默认已安装OpenSSH客户端(用于发起远程连接)。若未安装,可通过以下命令安装:
sudo apt update
sudo apt install openssh-client
2. 获取远程服务器的IP地址或域名
远程服务器的IP地址(如192.168.1.100)或域名(如example.com)是连接的关键信息,需向服务器管理员或云服务提供商获取。
3. 基础SSH连接命令
打开Ubuntu终端(快捷键:Ctrl + Alt + T),输入以下命令连接远程服务器:
ssh username@remote_host
username:远程服务器上的用户名(如ubuntu、root);remote_host:远程服务器的IP地址或域名(如192.168.1.100、example.com)。
示例:连接IP为192.168.1.100、用户名为ubuntu的服务器:
ssh ubuntu@192.168.1.100
4. 处理首次连接提示
首次连接时,系统会提示“The authenticity of host 'xxx' can't be established”,输入yes确认并继续。随后会要求输入远程用户的密码(输入时不显示字符,输入完成后按Enter键)。
5. 非标准端口连接(可选)
若远程SSH服务未使用默认端口(22),需通过-p参数指定端口:
ssh -p 2222 username@remote_host
2222:远程SSH服务的实际端口号(需替换为真实值)。
6. 提升安全性:使用SSH密钥认证(推荐)
密码认证存在被破解的风险,建议使用密钥对认证(私钥保存在本地,公钥上传至服务器),实现免密码登录。
① 生成SSH密钥对
在本地终端运行以下命令(推荐使用RSA算法,密钥长度4096位):
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
- 按提示选择密钥存储路径(默认
~/.ssh/id_rsa,无需修改); - 可选:设置私钥密码(增强安全性,若未设置则无需输入)。
生成后,~/.ssh/目录下会生成两个文件:
id_rsa:私钥(严格保密,勿泄露);id_rsa.pub:公钥(需上传至服务器)。
② 上传公钥至远程服务器
使用ssh-copy-id命令自动将公钥复制到服务器的~/.ssh/authorized_keys文件中(需输入服务器密码):
ssh-copy-id username@remote_host
或手动复制(若ssh-copy-id不可用):
# 在本地终端执行(替换username和remote_host)
ssh username@remote_host "mkdir -p ~/.ssh &
&
chmod 700 ~/.ssh"
cat ~/.ssh/id_rsa.pub | ssh username@remote_host "cat >
>
~/.ssh/authorized_keys &
&
chmod 600 ~/.ssh/authorized_keys"
③ 测试密钥认证登录
ssh username@remote_host
若配置正确,无需输入密码即可直接登录。
7. 优化体验:配置SSH客户端(可选)
编辑本地~/.ssh/config文件(若不存在则创建),添加常用服务器的配置信息,简化连接命令:
Host myserver # 自定义别名(如“myserver”)
HostName 192.168.1.100 # 服务器IP或域名
User ubuntu # 远程用户名
Port 22 # SSH端口(默认22可省略)
IdentityFile ~/.ssh/id_rsa # 私钥路径(密钥认证时需指定)
使用方法:配置完成后,直接输入ssh myserver即可连接,无需重复输入长命令。
注意事项
- 权限设置:服务器端
~/.ssh目录权限需为700,~/.ssh/authorized_keys文件权限需为600(否则可能导致认证失败); - 防火墙:确保服务器防火墙允许SSH端口(默认
22)的入站连接(如使用ufw,可运行sudo ufw allow 22); - 私钥保护:私钥(
id_rsa)是登录的关键,切勿泄露给他人,建议备份至安全位置(如加密U盘)。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 如何在Ubuntu上使用SSH远程连接
本文地址: https://pptw.com/jishu/744532.html