mirror of
https://github.com/LCTT/TranslateProject.git
synced 2024-12-26 21:30:55 +08:00
243 lines
9.4 KiB
Markdown
243 lines
9.4 KiB
Markdown
[#]: subject: (Complete Guide to Configuring SSH in Ubuntu)
|
||
[#]: via: (https://itsfoss.com/set-up-ssh-ubuntu/)
|
||
[#]: author: (Chris Patrick Carias Stas https://itsfoss.com/author/chris/)
|
||
[#]: collector: (lujun9972)
|
||
[#]: translator: (Donkey-Hao)
|
||
[#]: reviewer: (wxy)
|
||
[#]: publisher: (wxy)
|
||
[#]: url: (https://linux.cn/article-15175-1.html)
|
||
|
||
在 Ubuntu 中配置 SSH 的完整指南
|
||
======
|
||
|
||
![](https://img.linux.net.cn/data/attachment/album/202210/25/102118u33grazpccrvxwdf.jpg)
|
||
|
||
> 如今 SSH 已成为了登录远程服务器的默认方式。
|
||
|
||
SSH 的全称是 “<ruby>安全的 Shell<rt>Secure Shell</rt></ruby>”,它功能强大、效率高,这个主流的网络协议用于在两个远程终端之间建立连接。让我们不要忘记它名称的“安全”部分,SSH 会加密所有的通信流量,以防止如劫持、窃听等攻击,同时提供不同的身份认证方式和无数个配置选项。
|
||
|
||
在这份新手指南中,你会学到:
|
||
|
||
- SSH 的基本概念
|
||
- 设置 SSH 服务器(在你想要远程登录的系统上)
|
||
- 从客户端(你的电脑)通过 SSH 连接远程服务器
|
||
|
||
### SSH 的基本概念
|
||
|
||
在学习配置过程前,让我们先了解一下 SSH 的全部基础概念。
|
||
|
||
SSH 协议基于<ruby>客户端-服务器<rt>server-client</rt></ruby>(CS)架构。“<ruby>服务器<rt>Server</rt></ruby>”允许“<ruby>客户端<rt>Client</rt></ruby>”通过通信通道进行连接。该信道是经过加密的,信息交换通过 SSH 公私钥进行管理。
|
||
|
||
![Image credit: SSH][1]
|
||
|
||
[OpenSSH][2] 是在 Linux、BSD 和 Windows 系统上提供 SSH 功能的最流行的开源工具之一。
|
||
|
||
想要成功配置 SSH,你需要:
|
||
|
||
- 在作为服务器的机器上部署 SSH 服务器组件,它由 `openssh-server` 包提供。
|
||
- 在你远程访问服务器的客户端机器上部署 SSH 客户端组件,它由 `openssh-client` 包提供,大多数 Linux 和 BSD 发行版都已经预装好了。
|
||
|
||
区分服务器和客户端是十分重要的事情。或许你不想要你的 PC 作为 SSH 服务器,除非你有充分理由希望其他人通过 SSH 连接你的系统。
|
||
|
||
通常来说,你有一个专用的服务器系统。例如,一个 [运行 Ubuntu 的树莓派][3]。你可以 [启用树莓派的 SSH 服务][4],这样你可以在你 PC 中的终端中,通过 SSH 控制并管理该设备。
|
||
|
||
有了这些信息,让我们看看如何在 Ubuntu 上设置 SSH 服务器。
|
||
|
||
### 在 Ubuntu 服务器中配置 SSH
|
||
|
||
设置 SSH 并不复杂,只需要以下几步。
|
||
|
||
#### 前提
|
||
|
||
- 一个在服务器端拥有 `sudo` 权限的用户
|
||
- 可以下载所需包的互联网连接
|
||
- 在你的网络中至少有另一个系统。可以是局域网中的另一台电脑,远程服务器或者计算机中托管的虚拟机。
|
||
|
||
**再次强调,在你想要通过 SSH 远程登录的系统上安装 SSH 服务。**
|
||
|
||
#### 第一步:安装所需包
|
||
|
||
让我们从打开终端输入一些必要命令开始。
|
||
|
||
注意,在安装新的包或者软件前,要 [更新你的 Ubuntu 系统][5],以确保运行的是最新版本的程序。
|
||
|
||
```
|
||
sudo apt update && sudo apt upgrade
|
||
```
|
||
|
||
你要运行 SSH 服务器的包由 OpensSSH 的 `openssh-server` 组件提供:
|
||
|
||
```
|
||
sudo apt install openssh-server
|
||
```
|
||
|
||
![][6]
|
||
|
||
#### 第二步:检查服务器状态
|
||
|
||
当你下载并安装完包后,SSH 服务器应该已经运行了,但是为了确保万无一失我们需要检查一下:
|
||
|
||
```
|
||
service ssh status
|
||
```
|
||
|
||
你还可以使用 `systemctl` 命令:
|
||
|
||
```
|
||
sudo systemctl status ssh
|
||
```
|
||
|
||
你应该会看到这样的结果,其中 `active` 是高亮的。输入 `q` 退出该页面。
|
||
|
||
![][7]
|
||
|
||
如果你的结果中 SSH 服务没有运行,使用这个命令运行它:
|
||
|
||
```
|
||
sudo systemctl enable --now ssh
|
||
```
|
||
|
||
#### 第三步:允许 SSH 通过防火墙
|
||
|
||
Ubuntu 带有名为 [UFW][8](<ruby>简单的防火墙<rt>Uncomplicated Firewall</rt></ruby>)的防火墙,这是管理网络规则的 `iptables` 的一个接口。如果启动了防火墙,它可能会阻止你连接服务器。
|
||
|
||
想要配置 UFW 允许你的接入,你需要运行如下命令:
|
||
|
||
```
|
||
sudo ufw allow ssh
|
||
```
|
||
|
||
UFW 的运行状态可以通过运行 `sudo ufw status` 来检查。
|
||
|
||
现在,我们的 SSH 服务器已经开始运行了,在等待来自客户端的连接。
|
||
|
||
### 连接远程服务器
|
||
|
||
你本地的 Linux 系统已经安装了 SSH 客户端。如果没有,你可以在 Ubuntu 中使用如下命令安装:
|
||
|
||
```
|
||
sudo apt install openssh-client
|
||
```
|
||
|
||
要连接你的 Ubuntu 系统,你需要知道它的 IP 地址,然后使用 `ssh` 命令,就像这样:
|
||
|
||
```
|
||
ssh username@address
|
||
```
|
||
|
||
将 **用户名**(`username`)改为你的系统上的实际用户名,并将 **地址**(`address`)改为你服务器的 IP 地址。
|
||
|
||
如果你 [不知道 IP 地址][9],可以在服务器的终端输入 `ip a` 查看结果。应该会看到这样的结果:
|
||
|
||
![Using “ip a” to find the IP address][10]
|
||
|
||
可以看到我的 IP 地址是 `192.168.1.111`。让我们使用 `username@address` 格式进行连接。
|
||
|
||
```
|
||
ssh team@192.168.1.111
|
||
```
|
||
|
||
这是你第一次连接到该 SSH 服务器,它会请求添加主机。输入 `yes` 并回车即可。
|
||
|
||
![First time connecting to the server][12]
|
||
|
||
SSH 会立即告诉你该主机已经被永久添加了,并要求你输入指定用户的密码,输入密码并再次按回车即可。
|
||
|
||
![Host added, now type in the password][13]
|
||
|
||
瞧,你远程登录了你的 Ubuntu 系统!
|
||
|
||
![Connected!][14]
|
||
|
||
现在,你可以在远程服务器的终端里和寻常一样工作了。
|
||
|
||
#### 关闭 SSH 连接
|
||
|
||
你只需要输入 `exit` 即可关闭连接,它会立马关闭不需要确认。
|
||
|
||
![Closing the connection with “exit”][15]
|
||
|
||
### 在 Ubuntu 中关闭并禁止 SSH
|
||
|
||
如果你想要停止 SSH 服务,需要运行该命令:
|
||
|
||
```
|
||
sudo systemctl stop ssh
|
||
```
|
||
|
||
该命令会关闭 SSH 服务,直到重启它或者系统重启。想要重启它,输入:
|
||
|
||
```
|
||
sudo systemctl start ssh
|
||
```
|
||
|
||
现在,如果你想要禁止 SSH 跟随系统启动,使用该命令:
|
||
|
||
```
|
||
sudo systemctl disable ssh
|
||
```
|
||
|
||
该命令不会停止当前的 SSH 会话,只会在启动的时候生效。如果你想要它跟随系统启动,输入:
|
||
|
||
```
|
||
sudo systemctl enable ssh
|
||
```
|
||
|
||
#### 其他 SSH 客户端
|
||
|
||
从 Linux 到 macOS,大多数 *nix 系统中都有 `ssh` 工具,但这并不是唯一的选项,这里有几个可以在其他操作系统中使用的客户端:
|
||
|
||
* [PuTTY][16] 是一个自由开源的 Windows 系统上的 SSH 客户端。它功能强大并且简单易用。如果你从 Windows 系统上连接你的 Ubuntu 服务器,PuTTY 是最好的选择。(LCTT 译注:切记从官方网站下载。)
|
||
* 对安卓用户来说,[JuiceSSH][17] 是十分优秀的工具。如果你在旅途中需要一个移动客户端来连接你的 Ubuntu 系统,我强烈建议你试试 JuiceSSH。它已经出现了将近 10 年,并且可以免费使用。
|
||
* 最后是 [Termius][18],它可用于 Linux、Windows、macOS、iOS 和安卓。它有一个免费版本和几个付费选项。如果你运行大量服务器并进行共享连接的团队合作,那么 Termius 对你来说是一个不错的选择。
|
||
|
||
#### 总结
|
||
|
||
在这份指导中,你可以在 Ubuntu 系统中设置 SSH 作为服务器,允许来自你电脑的远程安全的连接,便于你通过命令行开展工作。
|
||
|
||
此,我推荐以下文章:
|
||
|
||
* [Linux SSH 入门教程][19]
|
||
* [利用 SSH 配置文件管理多个 SSH 连接][20]
|
||
* [向 SSH 服务器添加公钥以进行无密码身份验证][21]
|
||
* [保护你的 SSH 服务器的 SSH 加固技巧][22]
|
||
|
||
远程工作快乐!
|
||
|
||
--------------------------------------------------------------------------------
|
||
|
||
via: https://itsfoss.com/set-up-ssh-ubuntu/
|
||
|
||
作者:[Chris Patrick Carias Stas][a]
|
||
选题:[lujun9972][b]
|
||
译者:[Donkey-Hao](https://github.com/Donkey-Hao)
|
||
校对:[wxy](https://github.com/wxy)
|
||
|
||
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
|
||
|
||
[a]: https://itsfoss.com/author/chris/
|
||
[b]: https://github.com/lujun9972
|
||
[1]: https://i2.wp.com/itsfoss.com/wp-content/uploads/2021/05/ssh-diagram.png?resize=800%2C259&ssl=1
|
||
[2]: https://www.openssh.com/
|
||
[3]: https://itsfoss.com/install-ubuntu-server-raspberry-pi/
|
||
[4]: https://itsfoss.com/ssh-into-raspberry/
|
||
[5]: https://itsfoss.com/update-ubuntu/
|
||
[6]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2021/05/ssh-0001.png?resize=800%2C253&ssl=1
|
||
[7]: https://i1.wp.com/itsfoss.com/wp-content/uploads/2021/05/ssh-0002.png?resize=800%2C263&ssl=1
|
||
[8]: https://itsfoss.com/set-up-firewall-gufw/
|
||
[9]: https://itsfoss.com/check-ip-address-ubuntu/
|
||
[10]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2021/05/ssh-find-ip.png?resize=800%2C341&ssl=1
|
||
[11]: https://itsfoss.com/cdn-cgi/l/email-protection
|
||
[12]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2021/05/ssh-0004.png?resize=800%2C87&ssl=1
|
||
[13]: https://i2.wp.com/itsfoss.com/wp-content/uploads/2021/05/ssh-0005.png?resize=800%2C57&ssl=1
|
||
[14]: https://i0.wp.com/itsfoss.com/wp-content/uploads/2021/05/ssh-0006.png?resize=800%2C322&ssl=1
|
||
[15]: https://i2.wp.com/itsfoss.com/wp-content/uploads/2021/05/ssh-0007.png?resize=800%2C87&ssl=1
|
||
[16]: https://www.putty.org/
|
||
[17]: https://juicessh.com/
|
||
[18]: https://termius.com/
|
||
[19]: https://linuxhandbook.com/ssh-basics/
|
||
[20]: https://linuxhandbook.com/ssh-config-file/
|
||
[21]: https://linuxhandbook.com/add-ssh-public-key-to-server/
|
||
[22]: https://linuxhandbook.com/ssh-hardening-tips/
|
||
[23]: https://linuxhandbook.com/sshcourse/
|