一��、準備工作
-
安裝SSH服務
在Ubuntu服務器上執行以下命令安裝OpenSSH服務器:
sudo apt update
sudo apt install openssh-server
安裝后服務會自動啟動��,可通過sudo systemctl status ssh查看狀態�。
-
配置SSH(可選)
- 修改默認端口:編輯配置文件
/etc/ssh/sshd_config���,找到Port 22改為其他端口(如2222)����,重啟服務生效�����。
- 禁用root登錄:將
PermitRootLogin設為no���,增強安全性����。
- 允許密鑰登錄:確保
PubkeyAuthentication yes�,并配置authorized_keys文件����。
修改后需重啟服務:sudo systemctl restart ssh�。
-
配置防火墻(若啟用)
若使用UFW防火墻�,需放行SSH端口:
sudo ufw allow ssh
sudo ufw enable
二���、遠程登錄操作
1. 密碼登錄(默認方式)
在客戶端終端輸入:
ssh username@server_ip -p port
username:服務器上的用戶名(如ubuntu)�����。server_ip:服務器IP地址(可通過ip a查看)���。port:SSH端口(默認22�����,若修改需指定)���。
首次連接會提示確認服務器指紋���,輸入yes即可��。
2. 密鑰登錄(免密碼���,推薦)
- 生成密鑰對:在客戶端執行:
ssh-keygen -t rsa -b 4096
按提示回車使用默認路徑和密碼(可選)�����。
- 復制公鑰到服務器:
ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip -p port
或手動將~/.ssh/id_rsa.pub內容追加到服務器~/.ssh/authorized_keys文件���。
- 登錄:
ssh -i ~/.ssh/id_rsa username@server_ip -p port
(若私鑰路徑為默認����,可省略-i參數)�����。
三�����、常見問題排查
- 連接失敗:
- 檢查SSH服務是否運行:
sudo systemctl status ssh���。
- 確認防火墻放行SSH端口:
sudo ufw status��。
- 檢查配置文件
/etc/ssh/sshd_config是否正確(如端口��、密碼認證等)���。
- 權限問題:
確保~/.ssh目錄權限為700�����,authorized_keys文件權限為600�����。
四�����、常用命令總結
| 操作 |
命令 |
| 安裝SSH服務 |
sudo apt install openssh-server |
| 啟動/重啟SSH服務 |
sudo systemctl start/stop/restart ssh |
| 查看SSH狀態 |
sudo systemctl status ssh |
| 生成密鑰對 |
ssh-keygen -t rsa -b 4096 |
| 復制公鑰到服務器 |
ssh-copy-id username@server_ip -p port |
| 連接SSH服務器 |
ssh username@server_ip -p port |
參考來源:
