ubuntu设置ssh远程连接设置duankou

SSH简介

SSH(Secure Shell)是一种加密的网络传输协议，用于在不安全的网络环境中保护数据的安全，它最初是由芬兰程序员Niels Provos和David Kolen在1990年代开发的，后来由RSA Security公司收购并进行了开源，SSH协议可以替代传统的加密算法，如DES(数据加密标准)和3DES(三重数据加密算法),提供更加安全的远程连接方式。

Ubuntu设置SSH远程连接

1、安装OpenSSH服务器

在Ubuntu系统中，可以使用以下命令安装OpenSSH服务器：

sudo apt-get update
sudo apt-get install openssh-server

2、配置SSH服务

安装完成后，需要对SSH服务进行配置，编辑/etc/ssh/sshd_config文件，可以使用任何文本编辑器，例如nano或vim:

sudo nano /etc/ssh/sshd_config

在配置文件中，可以根据需要修改以下选项：

Port:指定SSH服务的端口号，默认为22，建议使用大于1024的端口号以避免与系统服务冲突。

PermitRootLogin:是否允许root用户通过SSH登录，建议将其设置为no,以增加系统的安全性。

PasswordAuthentication:是否允许使用密码进行身份验证，建议将其设置为yes,以便使用密码登录。

PubkeyAuthentication:是否允许使用公钥进行身份验证，如果希望启用此功能，需要在客户端上配置公钥。

AllowUsers或DenyUsers:指定允许或拒绝特定用户或用户组通过SSH登录，如果需要限制特定用户的访问权限，可以在此选项中添加相应的用户名或用户组。

保存并退出编辑器后，重启SSH服务以使更改生效：

sudo systemctl restart ssh

3、生成SSH密钥对

为了方便远程登录，可以为每个用户生成一对SSH密钥，在终端中输入以下命令：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

按照提示操作，可以选择密钥存储位置和设置密钥密码，完成后，会在指定目录下生成两个文件：id_rsa(私钥)和id_rsa.pub(公钥)，将公钥添加到远程服务器的~/.ssh/authorized_keys文件中，以便实现免密登录。

4、测试SSH连接

现在可以使用SSH客户端尝试连接到远程服务器，在本地计算机上打开终端，输入以下命令：

ssh username@remote_host -p port_number

username是远程服务器上的用户名，remote_host是远程服务器的IP地址或域名，port_number是之前设置的SSH端口号，如果一切正常，将会看到类似于以下的输出：

Last login: Mon Jan _2 15:30:05 2022 from your_local_ip_address
Welcome to your_remote_server! (password: none)

至此，已经成功设置了Ubuntu的SSH远程连接，如果遇到问题，请参考相关问题与解答栏目中的解答。