Ubuntu 18.04 SSH 配置

简介

SSH (Secure Shell) 是一种网络协议，用于在不安全的网络上安全地执行网络服务。它使用加密技术来保护连接并防止不必要的访问。

在 Ubuntu 18.04 上配置 SSH 可以让您通过远程访问来管理系统，并为您的系统提供安全保护。

安装 SSH

在 Ubuntu 18.04 上，默认情况下已经安装了 SSH。如果您需要安装，请运行以下命令：

sudo apt-get update
sudo apt-get install ssh

配置 SSH

更改默认端口

更改 SSH 的默认端口可以提高系统的安全性。使用默认端口意味着任何拥有 SSH 服务的人都可以尝试通过这个端口来连接到您的系统。

打开 SSH 配置文件：

sudo nano /etc/ssh/sshd_config

找到以下代码行：

#Port 22

将其改为：

Port 2222

注：这里的 2222 是一个示例，您可以将其更改为您喜欢的端口号。

禁用 SSH 的 root 登录

禁用 SSH 的 root 登录可以增加系统的安全性，因为这将防止任何人以 root 用户的身份连接到您的系统。

打开 SSH 配置文件：

sudo nano /etc/ssh/sshd_config

找到以下代码行：

#PermitRootLogin yes

将其改为：

PermitRootLogin no

重启 SSH 服务

完成上述操作后，需要重启 SSH 服务。

sudo systemctl restart sshd

使用 SSH

通过密码登录 SSH

假设您已经在远程客户端安装了 SSH 客户端。使用以下命令连接到目标系统：

ssh username@ip_address

其中，username 是您在目标系统上的用户名，ip_address 是目标系统的 IP 地址。

在首次连接时，您将需要验证远程主机并接受其公钥。一旦验证成功，您将被要求输入目标系统的密码。

通过 SSH 密钥登录

使用 SSH 密钥是更安全的选项，因为它不需要您输入密码。

生成 SSH 密钥

在客户端运行以下命令生成密钥：

ssh-keygen

接下来，系统将会要求您输入要存储密钥的文件名和密码。默认情况下，它们都是 ~/.ssh/id_rsa 和空密码。

将公钥添加到目标系统

将客户端的公钥添加到目标系统上的授权密钥中：

ssh-copy-id username@ip_address

通过 SSH 密钥登录 SSH

使用以下命令连接到目标系统：

ssh username@ip_address

这将自动使用您的 SSH 密钥进行身份验证，而无需输入密码。