開發與維運

如何在 Ubuntu 20.04 啟用 SSH

image.png
鏡像下載、域名解析、時間同步請點擊 阿里巴巴開源鏡像站

Secure Shell (SSH) 是一個網絡協議,它主要被用來加密客戶端和服務端之間的連接。 在客戶端和服務端的每一次交互都被加密。
本文將為大家介紹如何在 Ubuntu 機器上啟用 SSH。
啟用 SSH 將會允許你遠程連接到你的系統,並且執行管理員任務。你將能夠通過 scpsftp安全傳輸文件。

一、 在 Ubuntu 上啟用 SSH

默認情況下,當 Ubuntu 最初被安裝的時候,通過 SSH 進行遠程訪問是不被允許的。在 Ubuntu 上啟用 SSH 非常的簡單直接。
以 root 或者其他 sudo 用戶身份執行下面的步驟,在你的 Ubuntu 系統上安裝並且啟用 SSH。
1、使用Ctrl+Alt+T打開終端,並且安裝openssh-server軟件包:

sudo apt update
sudo apt install openssh-server

根據提示輸入你的密碼並且按 Enter,繼續安裝。
image.png
2、安裝完成後,SSH 服務將會被自動啟動。你可以驗證 SSH 是否正在運行,輸入:

sudo systemctl status ssh

輸出將會顯示服務正在運行,並且啟用開機啟動:

● ssh.service - OpenBSD Secure Shell server
    Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
    Active: active (running) since Mon 2020-06-01 12:34:00 CEST; 9h ago
...

q返回命令行。
3、Ubuntu 自帶一個配置防火牆配置工具,稱為 UFW。如果防火牆在你的系統上被啟用,請確保打開了 SSH 端口:

sudo ufw allow ssh

現在你可以從任何遠程機器上通過 SSH 連接到你的 Ubuntu 系統。Linux 和 macOS 系統默認都安裝了 SSH 客戶端。想要從一個 Window 機器上連接,使用一個 SSH 客戶端,例如:PUTTY。

二、連接到 SSH 服務器

想要在局域網內連接到你的 Ubuntu 機器,以下面的格式輸入 ssh 命令,加上用戶名和 IP 地址。

ssh username@ip_address

確保你將username修改成你自己的用戶名,ip_address修改成你安裝了 SSH 的 Ubuntu 機器的 IP 地址。
如果你不知道你的 IP 地址,你可以使用ip命令查看:

ip a

image.png
你可以從輸出中看到,系統 IP 地址是10.0.2.15
找到 IP 地址後,通過運行下面的ssh 命令登錄遠程機器:

ssh [email protected]

當你第一次連接時,你將看到下面的信息:

The authenticity of host '10.0.2.15 (10.0.2.15)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?

輸入yes並且根據提示輸入你的密碼:

Warning: Permanently added '10.0.2.15' (ECDSA) to the list of known hosts.
[email protected]'s password:

輸入密碼後,你將會看到默認的 Ubuntu 消息:

Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-26-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
...

現在你可以登錄到你的 Ubuntu 了。

三、連接到 NAT 後面的 SSH

想要通過互聯網連接到你的 Ubuntu 機器,你需要知道你的公網 IP 地址,並且配置你的路由器接收端口22的數據,並且發送它到正在運行 SSH 的 Ubuntu 機器。
想要獲取你嘗試通過 SSH 連接的機器的公網 IP,在這個機器上訪問 URL 地址:https://api.ipify.org
當設置端口轉發時,每一個路由器都有不同的方式來設置端口轉發。你應該參考你的路由器文檔,關於如何設置端口轉發的信息。簡單來講,你應該輸入之前設置的 SSH 端口號 22,以及之前服務器的私有 IP 地址。
找到 IP 地址後,配置你的路由器,輸入:

ssh username@public_ip_address

如果你將你的機器暴露在互聯網中,你最好採取一些安全措施。最基礎的一個措施就是配置你的路由器接受一個非標準端口的 SSH 流量,並且轉發到你運行 SSH 服務的機器的端口22。
你也可以設置 SSH 密鑰公鑰驗證方式,之後你就可以不使用密碼就可以連接到你的 Ubuntu 機器上了。

四、在 Ubuntu 上禁用 SSH

想要在你的 Ubuntu 系統上禁用 SSH 服務器,簡單停止 SSH 即可,輸入:

sudo systemctl disable --now ssh

稍後,你可以重新啟用,輸入:

sudo systemctl enable --now ssh

五、總結

至此,我們已經向你展示如何在你的 Ubuntu 20.04 上安裝和啟用 SSH。 現在你可以登錄你的機器,並且通過命令行執行每天的 sysadmin 任務。
如果你管理多個系統,你可以通過將你的所有連接都定義在 SSH 配置文件中,來簡化工作流程。修改默認的 SSH 端口將會使得你的系統更安全,減少自動攻擊的風險。

阿里巴巴開源鏡像站 提供全面,高效和穩定的鏡像下載服務。釘釘搜索 ' 21746399 ‘ 加入鏡像站官方用戶交流群。”

Leave a Reply

Your email address will not be published. Required fields are marked *