Ubuntu SSH命令行操作基礎指南

簡介

SSH（Secure Shell）是一種網絡協議，用于在不安全的網絡上安全地登錄遠程主機和執行命令。在Ubuntu系統中，SSH是一個非常常用且重要的命令，用于遠程訪問和管理Linux服務器。通過掌握SSH命令，可以有效地進行遠程服務器的管理和操作。

安裝與配置

安裝SSH服務器

在Ubuntu上安裝SSH服務器，可以使用以下命令：

sudo apt update
sudo apt install openssh-server

檢查SSH服務狀態

安裝完成后，檢查SSH服務的狀態以確保它正在運行：

sudo systemctl status ssh

如果服務未啟動，可以使用以下命令啟動它：

sudo systemctl start ssh

設置SSH服務開機自啟

確保SSH服務在系統啟動時自動啟動：

sudo systemctl enable ssh

配置SSH服務

SSH服務的配置文件通常位于 /etc/ssh/sshd_config?？梢酝ㄟ^編輯此文件來更改SSH服務器的配置。例如：

sudo nano /etc/ssh/sshd_config

常見的配置項包括：

• Port: 指定SSH服務器監聽的端口，默認為22。
• PermitRootLogin: 指定是否允許以root用戶身份登錄，建議設置為no，使用普通用戶登錄后再切換到root用戶進行管理操作。
• PasswordAuthentication: 指定是否允許使用密碼進行身份驗證，建議設置為no，使用公鑰身份驗證方式更安全。
• PubkeyAuthentication: 指定是否允許使用公鑰進行身份驗證，建議設置為yes，使用公鑰身份驗證方式更安全。

修改配置文件后，保存并重新加載SSH服務器配置：

sudo systemctl reload ssh

基本操作

遠程登錄

使用以下命令連接到遠程服務器：

ssh username@remote_host

其中，username是遠程服務器上的用戶名，remote_host是遠程服務器的IP地址或主機名。連接成功后，系統會提示輸入密碼。

使用密鑰對進行身份驗證

為了提高安全性，可以使用SSH密鑰對進行身份驗證。首先，在本地生成密鑰對：

ssh-keygen -t rsa

然后將公鑰復制到遠程服務器的 ~/.ssh/authorized_keys 文件中：

ssh-copy-id username@remote_host

這樣，下次連接時可以使用密鑰對進行身份驗證，而無需輸入密碼。

文件傳輸

使用SCP命令

scp命令用于在本地主機和遠程服務器之間進行文件傳輸。例如，將本地文件 file.txt 復制到遠程服務器的 /tmp 目錄：

scp file.txt username@remote_host:/tmp

將遠程服務器的 /var/log/syslog 日志文件下載到本地：

scp username@remote_host:/var/log/syslog ./

使用rsync命令

rsync命令提供了更強大的文件同步功能，可以只傳輸文件的不同部分，從而節省帶寬并提高傳輸效率：

rsync -avz local_file username@remote_host:/remote_folder

-a 表示歸檔模式，-v 表示詳細輸出，-z 表示啟用壓縮。

退出SSH連接

完成操作后，可以使用以下命令退出服務器：

exit

或者直接關閉終端。

提高安全性

使用強密碼

為SSH賬戶設置一個復雜且難以猜測的密碼，以增加攻擊者破解的難度。建議使用大小寫字母、數字和特殊字符的組合。

禁用root登錄

通過編輯 /etc/ssh/sshd_config 文件，將 PermitRootLogin 設置為 no，以防止攻擊者直接使用root賬戶登錄。

使用密鑰對認證

使用SSH密鑰對（公鑰和私鑰）進行身份驗證，而不是僅使用密碼。這樣可以大大提高安全性，因為即使私鑰泄露，攻擊者也無法輕易獲得登錄權限。

限制SSH訪問

通過編輯 /etc/ssh/sshd_config 文件，可以限制允許訪問SSH服務的客戶端IP地址。例如，可以將其設置為只允許特定IP地址或IP段訪問SSH服務。

使用防火墻限制訪問

使用iptables或其他防火墻軟件，限制對SSH端口的訪問。例如，可以僅允許來自特定IP地址的SSH連接。

定期更新SSH軟件

確保SSH客戶端和服務器軟件始終保持最新，以便修復已知的安全漏洞。

通過以上步驟，您可以安全且高效地使用SSH命令行工具來遠程管理和操作Ubuntu服務器。掌握這些基礎知識和操作技巧，將有助于提高您的遠程管理效率和系統安全性。