Ubuntu SSH如何安装和使用
导读:Ubuntu 上安装与使用 SSH 的完整指南 一 概念与准备 SSH(Secure Shell)用于在不可信网络中建立加密的远程登录与数据传输通道,基于客户端-服务器模型。Ubuntu 常用实现为 OpenSSH,其中:作为被控端需安装...
Ubuntu 上安装与使用 SSH 的完整指南
一 概念与准备
- SSH(Secure Shell)用于在不可信网络中建立加密的远程登录与数据传输通道,基于客户端-服务器模型。Ubuntu 常用实现为 OpenSSH,其中:作为被控端需安装openssh-server,作为控制端通常安装openssh-client。多数桌面版 Ubuntu 已预装客户端。准备事项包括:一个具有 sudo 权限的用户、可联网环境、以及目标机器的 IP 地址或域名。
二 安装与启动 SSH 服务
- 更新索引并安装服务器组件:
sudo apt update sudo apt install openssh-server - 检查服务状态(安装后通常会自动启动):
sudo systemctl status ssh - 若未运行,可手动启动并设为开机自启:
sudo systemctl start ssh sudo systemctl enable ssh - 验证 sshd 是否在监听:
以上步骤适用于 Ubuntu 24.04 LTS 等现代版本。sudo ss -tlnp | grep :22
三 连接与常用用法
- 基本登录(默认端口 22):
ssh username@server_ip - 指定端口(例如 2222):
ssh username@server_ip -p 2222 - 使用私钥登录(推荐):
ssh -i ~/.ssh/id_rsa username@server_ip - 文件传输(SCP,基于 SSH):
# 上传 scp local_file username@server_ip:/remote/path # 下载 scp username@server_ip:/remote/file local_path - 退出会话:
exit - 客户端提示:Linux/macOS 自带 ssh;Windows 可用 PuTTY 或 Windows Terminal 的 OpenSSH 客户端。
四 安全与进阶配置
- 编辑配置文件(修改前建议备份):
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak sudo nano /etc/ssh/sshd_config - 常见加固项与示例:
- 修改默认端口(减少自动化扫描):
Port 2222 - 禁用 root 密码登录(提升安全性,必要时仅允许密钥):
PermitRootLogin no # 或仅允许密钥:PermitRootLogin prohibit-password - 限制可登录用户(按需开启):
AllowUsers alice bob
- 修改默认端口(减少自动化扫描):
- 使配置生效:
sudo systemctl reload ssh # 或 sudo systemctl restart ssh - 防火墙放行(如使用 ufw):
- 默认端口:
sudo ufw allow ssh - 自定义端口(如 2222):
sudo ufw allow 2222/tcp sudo ufw enable
- 默认端口:
- 密钥登录(免密且更安全):
- 本地生成密钥对(如尚未生成):
ssh-keygen -t rsa -b 4096 - 将公钥复制到服务器(推荐方式):
ssh-copy-id username@server_ip - 如自定义端口,使用:
ssh-copy-id -p 2222 username@server_ip
- 本地生成密钥对(如尚未生成):
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Ubuntu SSH如何安装和使用
本文地址: https://pptw.com/jishu/759574.html
