在 Ubuntu 中配置 SSH 的完整指南

技術文檔 2021年6月14日

如今，SSH 已成為訪問遠程 Linux 服務器的默認方法。

SSH 代表 Secure Shell，它是一種強大、高效且流行的網絡協議，用于以遠程方式在兩臺計算機之間建立通信。讓我們不要忘記其名稱的安全部分；SSH 加密所有流量以防止諸如劫持和竊聽等攻擊，同時提供不同的身份驗證方法和無數的配置選項。

在本初學者指南中，您將了解：

• SSH的基本概念
• 設置 SSH 服務器（在您要遠程訪問的系統上）
• 從客戶端機器（您的個人計算機）通過 SSH 連接到遠程服務器

SSH 的絕對基礎

在您看到任何配置過程之前，最好先了解一下 SSH 的絕對基本概念。

SSH 協議基于服務器-客戶端架構。“服務器”允許通過通信通道連接“客戶端”。該通道是加密的，交換是通過使用公共和私人 SSH 密鑰來管理的。

OpenSSH是最流行的開源工具之一，它在 Linux、BSD 和 Windows 上提供 SSH 功能。

要成功設置 SSH，您需要：

• 在充當服務器的機器上安裝 SSH 服務器組件。這是由openssh-server包提供的。
• 在要連接到遠程服務器機器的機器上安裝 SSH 客戶端組件。這是由openssh-client包提供的，大多數 Linux 和 BSD 發行版都預裝了它。

區分服務器和客戶端很重要。您可能不希望您的個人計算機充當 SSH 服務器，除非您有充分的理由希望其他人通過 SSH 連接到您的系統。

通常，您有一個專用系統作為服務器。例如，運行 Ubuntu 服務器的Raspberry Pi。您可以在 Raspberry Pi 上啟用 SSH，以便您可以在終端中使用 SSH 從您的主個人計算機控制和管理設備。

有了這些信息，讓我們看看如何在 Ubuntu 上設置 SSH 服務器。

在 Ubuntu 上配置 SSH 服務器

設置 SSH 并不復雜，只需幾個步驟即可完成。

先決條件

• 在服務器機器上具有sudo權限的用戶
• 互聯網連接以下載所需的軟件包
• 至少是您網絡中的另一個系統。它可以是 LAN 上的另一臺計算機、通過 Internet 的遠程服務器或托管在您計算機中的虛擬機。

同樣，SSH 服務器安裝應該在您想要充當服務器并且想要通過 SSH 遠程連接到的系統上完成。

第 1 步：安裝所需的軟件包

讓我們首先打開一個終端窗口來輸入必要的命令。

請記住在安裝新軟件包或軟件之前更新您的 Ubuntu 系統，以確保您運行的是最新版本。

 sudo apt update && sudo apt upgrade 

運行 SSH Server 所需的包由 OpenSSH 的 openssh-server 組件提供：

sudo apt install openssh-server

第二步：查看服務器狀態

一旦包的下載和安裝完成，SSH 服務應該已經在運行，但為了確保我們將檢查它：

service ssh status

您也可以使用 systemd 命令：

sudo systemctl status ssh

您應該會看到類似這樣的內容，其中突出顯示了 Active 一詞。點擊q返回命令提示符。

如果在您的情況下服務沒有運行，您將必須像這樣激活：

sudo systemctl enable --now ssh

第 3 步：允許 SSH 通過防火墻

Ubuntu 附帶了一個名為UFW（UncomplicatedFirewall）的防火墻實用程序，它是iptables 的一個接口，它反過來管理網絡規則。如果防火墻處于活動狀態，它可能會阻止連接到您的 SSH 服務器。

要配置 UFW 以允許所需的訪問，您需要運行以下命令：

sudo ufw allow ssh

可以檢查 UFW 的狀態 running sudo ufw status。

此時我們的 SSH 服務器已經啟動并運行，只是在等待來自客戶端的連接。

從本地機器連接到遠程系統

您的本地 Linux 系統應該已經安裝了 SSH 客戶端。如果沒有，您可以始終在 Ubuntu 上使用以下命令安裝它：

sudo apt install openssh-client

要連接到您的 Ubuntu 系統，您需要知道計算機的 IP 地址并使用ssh命令，如下所示：

ssh username@address 

將用戶名更改為系統中的實際用戶，將地址更改為 Ubuntu 機器的 IP 地址。

如果您不知道計算機的 IP 地址，您可以ip a在服務器的終端中輸入并檢查輸出。你應該有這樣的事情：

從這里可以看出，我的 IP 地址是192.168.1.111。讓我們嘗試使用username@address格式進行連接。

ssh team@192.168.1.111

第一次連接到 SSH 服務器時，它會要求添加主機的權限。輸入yes并點擊Enter繼續。

SSH 立即告訴您該主機已被永久添加，然后詢問分配給用戶名的密碼。輸入密碼并Enter再次點擊。

瞧！您將遠程登錄到您的 Ubuntu 系統！

現在您可以像往常一樣在遠程系統的終端中工作。

關閉 SSH 連接

要關閉連接，您只需要鍵入exit它就會立即關閉它，而無需確認。

在 Ubuntu 中停止和禁用 SSH

如果你想停止 SSH 服務，你需要這個命令：

sudo systemctl stop ssh

這將停止服務，直到您重新啟動它或直到系統重新啟動。要重新啟動它，請鍵入：

sudo systemctl start ssh

現在，如果您想在系統引導期間禁止它啟動，請使用以下命令：

sudo systemctl disable ssh

這不會阻止服務在當前會話期間運行，只是在啟動期間加載。如果要讓它在系統引導期間再次啟動，請鍵入：

sudo systemctl enable ssh

其他 SSH 客戶端

該工具ssh包含在大多數 *nix 系統中，從 Linux 到 macOS，但這些并不是唯一存在的選項，以下是一些可以從其他操作系統使用的客戶端：

• PuTTY是適用于 Windows 的免費 SSH 客戶端，它是開源的。它功能齊全，非常易于使用。如果您從 Windows 工作站連接到您的 Ubuntu 機器，PuTTY 是一個不錯的選擇。
• JuiceSSH對于 Android 用戶來說是一個了不起的工具。如果您在旅途中需要移動客戶端來連接到您的 Ubuntu 系統，我強烈建議您嘗試使用 JuiceSSH。它已經存在了將近 10 年，并且可以免費使用。
• 最后，Termius可用于 Linux、Windows、macOS、iOS 和 Android。它有一個免費版本和幾個高級選項。如果您運行大量服務器并與共享連接的團隊合作，那么 Termius 是您的不錯選擇。

關鍵詞：