安全shell(SSH)是用于客户端和服务器之间安全连接的加密网络协议。

在本教程中,我们将向您展示如何在Ubuntu桌面计算机上启用SSH。启用S​​SH将使您可以远程连接到Ubuntu计算机,并安全地传输文件或执行管理任务。

先决条件

在继续学习本教程之前,请确保您以具有sudo权限的用户身份登录

在Ubuntu上启用SSH

SSH服务器默认未安装在Ubuntu桌面系统上,但是可以从标准Ubuntu存储库中轻松安装。

要在Ubuntu系统上安装并启用SSH,请完成以下步骤:

使用Ctrl+Alt+T键盘快捷键或单击终端图标打开终端,然后通过键入以下内容来安装openssh-server程序包:

sudo apt update
sudo apt install openssh-server

出现提示时输入密码,然后输入Y继续安装。

安装完成后,SSH服务将自动启动。要验证安装是否成功并且SSH服务正在运行,请键入以下命令,该命令将显示SSH服务器状态:

sudo systemctl status ssh

您应该看到类似以下内容Active: active (running)

[sudo] password for huangyanxiong: 
● ssh.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

q返回命令行提示符。

现在,SSH已安装并在Ubuntu系统上运行,您可以从任何远程计算机通过SSH连接到它。 Linux和macOS系统默认安装了SSH客户端。如果要从Windows计算机连接,则可以使用SSH客户端,例如 PuTTY

通过LAN连接到SSH

要通过LAN连接到Ubuntu计算机,只需输入以下命令:

ssh username@ip_address

使用实际用户名更改username,将安装SSH的Ubuntu计算机的IP地址更改为ip_address

如果您不知道自己的IP地址,则可以使用 ip命令轻松找到它:

ip a

从输出中可以看到,系统IP地址为192.168.121.111

找到IP地址后,请返回尝试登录的远程计算机,然后输入以下命令:

ssh myfreax@192.168.121.111

首次通过SSH连接时,您会看到一条类似于以下内容的消息:

The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?

输入yes,系统会提示您输入密码。

Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known hosts.
myfreax@192.168.121.111's password:

输入密码后,将会收到类似以下内容的消息。

Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

...

您现在已登录到Ubuntu计算机。

通过互联网连接到SSH

要通过Internet连接到Ubuntu计算机,您将需要知道您的公共IP地址,并将路由器配置为在端口22上接受数据并将其发送到运行SSH的Ubuntu计算机。

要确定您要通过SSH进行访问的计算机的公共IP地址,只需访问以下URL: https://ifconfig.co/ip

设置端口转发时,每个路由器都有不同的方式来设置端口转发。您应该查阅路由器文档,以了解如何设置端口转发。简而言之,您需要输入将在其中运行请求的端口号(默认SSH端口为22)和您先前在运行SSH的计算机上找到的私有IP地址(使用ip a命令)。

找到IP地址并配置路由器后,您可以通过输入以下内容登录:

ssh username@public_ip_address

如果要将机器暴露在Internet上,则最好实施一些安全措施。最基本的方法是将路由器配置为在非标准端口上接受SSH流量,并将其转发到运行SSH服务的计算机上的端口22。

您也可以设置基于SSH密钥的身份验证,然后无需输入密码即可连接到Ubuntu计算机。

在Ubuntu上禁用SSH

如果出于某些原因要在Ubuntu计算机上禁用SSH,则只需运行以下命令即可停止SSH服务:

sudo systemctl stop ssh

要重新启动,请运行:

sudo systemctl start ssh

要禁用SSH服务以在系统引导运行期间启动:

sudo systemctl disable ssh

要再次启用它,请输入:

sudo systemctl enable ssh

结论

您已经了解了如何在Ubuntu 18.04上安装和启用SSH。现在,您可以登录计算机并通过命令提示符执行常见的sysadmin任务。

默认情况下,SSH侦听端口22。更改默认SSH端口通过降低自动攻击的风险为服务器增加了一层安全保护。

如果要管理多个系统,则可以通过在 SSH配置文件中定义所有连接来简化工作流程。

有关如何配置SSH服务器的详细信息,请阅读Ubuntu的 SSH / OpenSSH / Configuring 指南和官方SSH手册页。

如有任何疑问,请在下面发表评论。

如果你喜欢我们的内容可以选择在下方二维码中捐赠我们,或者点击广告予以支持,感谢你的支持