如何在Ubuntu 18.04上啟用SSH

安全外殼(SSH)是用於客戶端與服務器之間安全連接的加密網絡協議。

在本教程中,我們將向您展示如何在Ubuntu桌面計算機上啟用SSH。 啟用S​​SH將使您可以遠程連接到Ubuntu計算機,並安全地傳輸文件或執行管理任務。

先決條件

在繼續本教程之前,請確保您以具有sudo特權的用戶身份登錄。

在Ubuntu上啟用SSH#

SSH服務器默認未安裝在Ubuntu桌面系統上,但可以從標準Ubuntu存儲庫中輕鬆安裝。

要在Ubuntu系統上安裝並啟用SSH,請完成以下步驟:

  1. 通過使用 Ctrl+Alt+T 鍵盤快捷鍵或單擊終端圖標並安裝 openssh-server 通過鍵入以下內容來打包:

    sudo apt updatesudo apt install openssh-server

    出現提示時輸入密碼,然後輸入 Y 繼續安裝。

  2. 安裝完成後,SSH服務將自動啟動。 要驗證安裝是否成功並且SSH服務正在運行,請鍵入以下命令,該命令將顯示SSH服務器狀態:

    sudo systemctl status ssh

    你應該看到類似 Active: active (running)

    ubuntu ssh狀態

    q 返回命令行提示符。

  3. Ubuntu附帶了一個名為UFW的防火牆配置工具。 如果在系統上啟用了防火牆,請確保打開SSH端口:

    sudo ufw allow ssh

現在已經在您的Ubuntu系統上安裝並運行了SSH,您可以從任何遠程計算機通過SSH連接到它了。 Linux和macOS系統默認情況下安裝了SSH客戶端。 如果要從Windows計算機連接,則可以使用SSH客戶端(例如PuTTY)。

通過LAN連接到SSH#

要通過LAN連接到Ubuntu計算機,只需輸入以下命令:

ssh [email protected]_address

改變 username 與實際的用戶名和 ip_address 使用安裝了SSH的Ubuntu計算機的IP地址。

如果您不知道IP地址,則可以使用ip命令輕鬆找到它:

ip a

ubuntu查找IP地址

從輸出中可以看到,系統IP地址為 192.168.121.111

找到IP地址後,通過運行以下命令登錄到遠程計算機 ssh 命令:

ssh [email protected]

首次通過SSH連接時,您會看到一條類似於以下內容的消息:

The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?

類型 yes 並提示您輸入密碼。

Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known hosts.
[email protected]'s password:

輸入密碼後,將收到類似以下內容的消息。

Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

...

現在,您已登錄到Ubuntu計算機。

通過Internet連接到SSH#

要通過Internet連接到Ubuntu計算機,您將需要知道您的公共IP地址,並將路由器配置為在端口22上接受數據並將其發送到運行SSH的Ubuntu計算機。

要確定您要通過SSH連接的計算機的公共IP地址,只需訪問以下URL: https://api.ipify.org

關於設置端口轉發,每個路由器都有不同的方式來設置端口轉發。 您應該查閱路由器文檔,以了解如何設置端口轉發。 簡而言之,您需要輸入進行請求的端口號(默認SSH端口為22)和您之前找到的專用IP地址(使用 ip a SSH所在計算機的命令)。

找到IP地址並配置路由器後,您可以通過輸入以下內容登錄:

ssh [email protected]_ip_address

如果要將計算機暴露在Internet上,則最好實施一些安全措施。 最基本的方法是將路由器配置為在非標準端口上接受SSH流量,並將其轉發到運行SSH服務的計算機上的端口22。

您還可以設置基於SSH密鑰的身份驗證並連接到Ubuntu計算機,而無需輸入密碼。

在Ubuntu上禁用SSH#

如果出於某種原因要在Ubuntu計算機上禁用SSH,則可以通過運行以下命令停止SSH服務:

sudo systemctl stop ssh

要再次啟動它,請運行:

sudo systemctl start ssh

要禁用SSH服務以在系統引導運行期間啟動:

sudo systemctl disable ssh

要再次啟用它,請輸入:

sudo systemctl enable ssh

結論#

您已經了解了如何在Ubuntu 18.04上安裝和啟用SSH。 現在,您可以登錄計算機並通過命令提示符執行常見的sysadmin任務。

默認情況下,SSH偵聽端口22。更改默認SSH端口可降低自動攻擊的風險,從而為服務器增加一層額外的安全保護。

如果要管理多個系統,則可以通過在SSH配置文件中定義所有連接來簡化工作流程。

有關如何配置SSH服務器的更多信息,請閱讀Ubuntu的SSH / OpenSSH /配置指南和官方SSH手冊頁。

如有任何疑問,請在下面發表評論。

ssh ubuntu

Sidebar