SSH 現在是訪問遠程 Linux 服務器的默認方法。
SSH 是 Secure Shell 的縮寫,是一種功能強大、高效且流行的網絡協議,用於在兩台計算機之間遠程建立通信。不要忘記其名稱中的安全部分;SSH 會加密您的所有流量以防止劫持和竊聽等攻擊,同時提供多種身份驗證方法和無數配置選項。
在本初學者指南中,您將學習:
- SSH的基本概念
- 設置 SSH 服務器(在您遠程訪問的系統上)。
- 從您的客戶端計算機(您的計算機)通過 SSH 連接到遠程服務器。
SSH 的絕對基礎
在查看配置過程之前,最好了解 SSH 的絕對基礎知識。
SSH 協議基於服務器-客戶端架構。 “服務器”允許“客戶端”通過通信通道進行連接。通道是加密的,交換是使用公共和私人 SSH 密鑰管理的。
開放SSH 它是在 Linux、BSD 和 Windows 上提供 SSH 功能的最流行的開源工具之一。
要成功設置 SSH,您需要:
- 在將充當服務器的機器上安裝 SSH 服務器組件。這是 openssh 服務器 盒。
- 在連接到遠程服務器機器的機器上安裝 SSH 客戶端組件。這是 openssh 客戶端 該軟件包預裝在大多數 Linux 和 BSD 發行版上。
區分服務器和客戶端很重要。除非您有充分的理由讓其他用戶通過 SSH 連接到您的系統,否則您可能不希望您的計算機充當 SSH 服務器。
專用系統通常用作服務器。例如,運行 Ubuntu Server 的 Raspberry Pi。 在您的 Raspberry Pi 上啟用 SSH 後,您可以在終端中使用 SSH 從您的主 PC 控制和管理設備。
讓我們使用這些信息來了解如何在 Ubuntu 上設置 SSH 服務器。
在 Ubuntu 上配置 SSH 服務器
設置 SSH 很簡單,只需幾個步驟。
先決條件
- 用戶 須藤 服務器機器特權
- 互聯網連接以下載所需的軟件包
- 至少在您的網絡中的另一個系統。 它可以是 LAN 上的另一台計算機、Internet 上的遠程服務器或託管在您計算機上的虛擬機。
同樣,SSH 服務器安裝應在將充當服務器並通過 SSH 遠程連接的系統上完成。
第 1 步:安裝所需的軟件包
讓我們首先打開一個終端窗口並輸入必要的命令。
在安裝任何新的軟件包或軟件之前,請始終更新您的 Ubuntu 系統以確保您運行的是最新版本。
sudo apt update && sudo apt upgrade 運行 SSH 服務器所需的軟件包由 OpenSSH 的 openssh-server 組件提供。
sudo apt install openssh-server第 2 步:檢查服務器狀態
下載並安裝軟件包後,SSH 服務應該已經在運行,但要檢查:
service ssh status您還可以使用 systemd 命令。
sudo systemctl status ssh單詞 Active 應該像這樣突出顯示。打 q 返回命令提示符。
在你的情況下,如果服務沒有運行,你應該像這樣激活它:
sudo systemctl enable --now ssh第 3 步:允許 SSH 通過您的防火牆
Ubuntu 附帶一個名為 UFW(UncomplicatedFirewall)的防火牆實用程序。 iptables 然後是管理網絡的規則。如果您的防火牆處於活動狀態,它可能會阻止您連接到 SSH 服務器。
要配置 UFW 以允許所需的訪問,您需要運行以下命令:
sudo ufw allow ssh可以查看UFW的運行狀態 sudo ufw status.
此時,SSH 服務器正在運行並等待來自客戶端的連接。
從本地計算機連接到遠程系統
您的本地 Linux 系統必須已經安裝了 SSH 客戶端。如果沒有,您可以隨時在 Ubuntu 上安裝它:
sudo apt install openssh-client要連接到您的 Ubuntu 系統,您需要知道並使用您計算機的 IP 地址。 ssh 命令,如下:
ssh [email protected] 改變 用戶名 對系統中的實際用戶 地址 到你的 Ubuntu 機器的 IP 地址。
如果您不知道計算機的 IP 地址,可以鍵入: ip a 檢查服務器終端中的輸出。我需要這樣的東西:
從這裡我的IP地址是 192.168.1.111讓我們使用 . [email protected] 格式。
ssh [email protected]第一次連接到 SSH 服務器時,系統會詢問您添加主機的權限。類型 yes 按 Enter 繼續。
SSH 會立即通知您主機已被永久添加,並要求您輸入分配給您的用戶名的密碼。輸入您的密碼,然後再次按 Enter。
主持人補充。請輸入您的密碼瞧! Telnet 到您的 Ubuntu 系統。
連接的!您現在可以在遠程系統的終端中正常工作。
關閉 SSH 連接
要關閉連接,只需鍵入 exit 立即關閉,無需確認。
用’exit’關閉連接在 Ubuntu 中停止和禁用 SSH
如果要停止 SSH 服務,需要以下命令:
sudo systemctl stop ssh這將停止服務,直到您重新啟動它或系統重新啟動。要重新啟動,請輸入:
sudo systemctl start ssh現在,如果您不希望它在系統引導期間啟動,請使用以下命令:
sudo systemctl disable ssh這不會阻止服務在當前會話期間運行,它只是在啟動時加載它。如果要在系統引導時重新引導,請鍵入:
sudo systemctl enable ssh其他 SSH 客戶端
工具 ssh 它包含在大多數 *nix 系統中,從 Linux 到 macOS,但這些並不是唯一存在的選項。以下是其他操作系統可用的客戶端:
- 油灰 一個免費的開源 Windows SSH 客戶端。它完美地工作並且非常易於使用。 如果您想從 Windows 工作站連接到 Ubuntu 機器,PuTTY 是一個不錯的選擇。
- 果汁SSH Android 用戶的好工具。如果您需要移動客戶端來隨時隨地連接到您的 Ubuntu 系統,我強烈建議您嘗試 JuiceSSH。它已經存在了大約 10 年,並且可以免費使用。
- 最後, 忒彌斯 適用於 Linux、Windows、macOS、iOS 和 Android。有一個免費版本和一些高級選項。如果您與運行許多服務器並共享連接的團隊合作,Termius 是一個不錯的選擇。
包起來
按照這些說明,您可以在 Ubuntu 系統上將 SSH 設置為服務器服務,以遠程安全地連接到您的計算機、使用命令行並執行您想要的任何任務。
另一個網站,The Linux Handbook,有很多關於 SSH 的有用文章。從這裡,我們推薦閱讀:
如果你感到不知所措, Linux 手冊有一個為初學者解釋 SSH 的高級視頻課程。 隨後將進行動手實驗室。這將使您對該主題有更合理的了解。
遠程辦公快樂!
