在Ubuntu上配置SSH服務器的步驟如下:
-
安裝 SSH 服務器:
打開終端�����,輸入以下命令以安裝OpenSSH服務器:
sudo apt update
sudo apt install -y openssh-server
-
啟動 SSH 服務:
安裝完成后�����,啟動SSH服務并設置為開機自啟:
sudo systemctl start ssh
sudo systemctl enable ssh
-
配置 SSH 允許遠程訪問:
使用文本編輯器(如 nano 或 vim)編輯 SSH 配置文件:
sudo nano /etc/ssh/sshd_config
確保以下選項正確:
PermitRootLogin no # 禁止 root 登錄(建議)PasswordAuthentication yes # 允許密碼登錄PubkeyAuthentication yes # 允許密鑰登錄
如果做了修改��,重啟 SSH 服務:
sudo systemctl restart ssh
-
允許防火墻放行 SSH(如果啟用了 UFW 防火墻):
如果 Ubuntu 運行 UFW 防火墻���,你需要放行 SSH 端口:
sudo ufw allow ssh
或者手動放行默認 SSH 端口 22:
sudo ufw allow 22/tcp
然后啟用防火墻:
sudo ufw enable
-
查找本機 SSH 服務器 IP:
在局域網內�����,其他設備可以通過你的 Ubuntu 機器的 IP 訪問 SSH 服務器:
ip a
一般情況下�����,eth0 或 wlan0(有線/無線網絡)下面的 inet 地址是你的 IP����,例如:
inet 192.168.1.100/24
表示你的 SSH 服務器地址是 192.168.1.100��。
-
在其他設備上連接 SSH:
在 Windows(Git Bash/PowerShell)����、Linux 或 Mac 終端上���,使用以下命令連接 Ubuntu 服務器:
ssh username@192.168.1.100
(將 username 替換為你的 Ubuntu 用戶名�����,192.168.1.100 替換為你的 Ubuntu IP)
如果使用默認 22 端口���,直接連接:
ssh username@192.168.1.100
如果你在 SSH 配置中修改了端口��,例如 2222����,則需要:
ssh -p 2222 username@192.168.1.100
-
(可選)啟用 SSH 公鑰認證:
如果你不想使用密碼登錄�,可以配置 SSH 公鑰認證:
7.1 在客戶端生成 SSH 密鑰:
在你的客戶端(比如 Windows 或其他 Linux 設備)運行:
ssh-keygen -t rsa -b 4096
然后����,將公鑰復制到 Ubuntu 服務器:
ssh-copy-id username@192.168.1.100
或者手動復制:
cat ~/.ssh/id_rsa.pub | ssh username@192.168.1.100 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
之后��,你就可以使用 SSH 免密碼登錄了:
ssh username@192.168.1.100
通過以上步驟�����,你應該能夠在Ubuntu系統上成功配置SSH服務器����,并使用SSH密鑰對進行安全登錄���。
