Ubuntu如何配置SSH服务端支持远程登陆

目标

用另一台电脑ssh访问Ubuntu系统的电脑

硬件及软件版本

被访问电脑 电脑：联想笔记本G470 系统：Ubuntu 16.04

客户端电脑 电脑：MBP 系统：10.15.2

准备

SSH

SSH 为Secure Shell的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为创建在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登陆会话和其余网络服务提供安全性的协议。利用 SSH 协议能够有效防止远程管理过程当中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其余操做平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎全部UNIX平台—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix，以及其余平台，均可运行SSH。-- 搜狗百度：SSH

目标分析

如今咱们知道SSH其实最先是一个安全协议，这个协议就是为远程登陆会话而生。由于这个协议，衍生的的SSH程序是咱们要安装的软件。要利用SSH链接两台机器，可想可知一个要做为客户端访问，另一台要做为服务端提供被访问的服务。咱们也知道不少Linux、OSX等类Unix系统都已自带了SSH的客户端，Windows也有很多相似PuTTY这样优秀的软件。
So，咱们接下来要作的实际上是如何安装并开启SSH Server。

步骤

① 肯定Ubuntu是否安装SSH服务

systemctl status ssh
复制代码

好比，这台新系统的机器执行结果以下：

咱们注意到两个内容，第一行 加载结果是 未发现，缘由没有这个文件或目录，第二行 服务状态是不活跃的，死亡的。从这些词咱们能猜到其实这个服务压根就没安装。
同理，假如你看到的状态是相似红色的stopped字样，是终止态的，能够用命令 sudo systemctl start ssh 尝试启动，执行结果也能够参考第③步。

② 安装SSH Server

sudo apt install openssh-server
复制代码

执行过程以下

③ 肯定Ubuntu SSH服务状态

systemctl status ssh
复制代码

执行结果以下

如今能看到：
第一行加载状态，已加载ssh.service文件；
第二行是否活动，正在运行；而且留意到一个守护进程sshd；
再往下看到监听的端口是22。

至此，咱们的SSH服务端已经安装启动OK。

④ 肯定Ubuntu机器的IP

咱们在局域网测试，那就是查看如今这台局域网IP，能够点击网络设置查看，亦或命令行 ifcofnig 以下图的一个参考，找到你活跃的网卡。好比这台机器的是 192.168.0.145。

⑤ 肯定是否可访问Ubuntu

ping 192.168.0.145
复制代码

若是能ping通，这说明网络是通的，那么能够尝试第⑦步。
若是有相似  ssh: connect to host 192.168.0.145 port 22: Connection refused 这样的问题是说明端口不能访问，要检查下防火墙。

⑥ 若不能访问，检查Ubuntu防火墙

# 检查防火墙
sudo ufw status verbose

# 开启防火墙
sudo ufw enable

# 开放端口
sudo ufw allow 22
复制代码

以下命令，能够设置开放来自某IP访问某端口的权限

sudo ufw allow from your_ip to any port 22
复制代码

⑦ 使用帐号密码登陆Ubuntu

如今，使用另一台电脑尝试登陆 Ubuntu

ssh baiyutang@192.168.0.145 -p 22
复制代码

对于第一次登录的会提示主机不被承认，加密签名的指

输入 yes 确认，继续
须要验证 Ubuntu 当前用户 baiyutang 的登陆密码，输入确认便可登陆成功。

延伸

• openssh-server是什么？

Ubuntu Wiki OpenSSH Server About OpenSSH

• SSH服务端开放的端口能够更改吗？

能够，在文件 /etc/ssh/sshd_config 里能够配置 SSH Server 开放的端口，修改后记得 sudo systemctl restart sshd 重启下生效。修改位置以下图第 5 行所示：

• ufw及基本的管理操做

Ubuntu防火墙设置能够单独抽出来说，或者能够先看参考资料第四条。

• 如何使用公钥免密登陆？
• SSH加密传输的过程原理？
• 加密签名指纹是什么？

这个等下篇专门来作记录，三个问题能够放在一块儿。

• 如何配置跳板机？

这个也后续单独作。

• 安全问题及中间人攻击

在参考第一条有讲到这个问题。

• 内网穿透是什么？

后续了解及研究，由于有段时间也在寻找和远程控制相关软件，能够做为研究课题。

参考

1. ssh 基本原理和免密码登陆
2. 五条强化 SSH 安全的建议
3. 牢记25个最佳的SSH命令
4. 在Ubuntu中用UFW配置防火墙
5. 在 Mac 上使用防火墙来防止非法链接