ubuntu開啓SSH服務，並容許ROOT權限遠程登陸。

服務器配完ubuntu系統以及LNMP環境之後，想用WINSCP遠程登陸，就須要開啓SSH服務才能支持。

 SSH服務分爲客戶端和服務器。顧名思義，我想用WINSCP遠程登陸Ubuntu服務器，因此須要安裝SSH server。

OK，下面介紹如何開啓SSH服務。

1、檢查是否開啓SSH服務 

由於Ubuntu默認是不安裝SSH服務的，因此在安裝以前能夠查看目前系統是否安裝，經過如下命令：

 ps -e|grep ssh 

輸出的結果ssh-agent表示ssh-client啓動，sshd表示ssh-server啓動。咱們是須要安裝服務端因此應該看是否有sshd，若是沒有則說明沒有安裝。

2、安裝SSH服務

 sudo apt-get install openssh-client 客戶端

 sudo apt-get install openssh-server 服務器

　　或者

 apt-get install ssh

3、啓動SSH服務 

 sudo /etc/init.d/ssh start

4、修改SSH配置文件 

能夠經過SSH配置文件更改包括端口、是否容許root登陸等設置，配置文件位置：

 /etc/ssh/sshd_config

 默認是不容許root遠程登陸的，能夠再配置文件開啓。

 sudo vi /etc/ssh/sshd_config

 找到PermitRootLogin without-password 修改成PermitRootLogin yes

 5、重啓SSH服務

 service ssh restart

 便可經過winscp 、putty使用ROOT權限遠程登陸。

 啓用root用戶：sudo passwd root      //修改密碼後就啓用了。

 客戶端若是是ubuntu的話，則已經安裝好ssh client,能夠用下面的命令鏈接遠程服務器。

$ ssh xxx.xxx.xxx.xxx

 

 簡單介紹下SSH：

SSH：是一種安全通道協議，主要用來實現字符界面的遠程登陸，遠程複製等功能(使用TCP的22號端口)。SSH協議對通訊雙方的數據傳輸進行了加密處理，其中包括用戶登陸時輸入的用戶口令。

在RHEL 5系統中使用的是OpenSSH服務器由openssh，openssh-server等軟件包提供的(默認已經安裝)，並以將sshd添加爲標準的系統服務。

SSH提供一下兩種方式的登陸驗證：

一、密碼驗證：以服務器中本地系統用戶的登陸名稱，密碼進行驗證。

二、祕鑰對驗證：要求提供相匹配的祕鑰信息才能經過驗證。一般先在客戶機中建立一對祕鑰文件(公鑰和私鑰)，而後將公鑰文件放到服務器中的指定位置。

注意：當密碼驗證和私鑰驗證都啓用時，服務器將優先使用祕鑰驗證。

SSH的配置文件：

sshd服務的配置文件默認在/etc/ssh/sshd_config，正確調整相關配置項，能夠進一步提升sshd遠程登陸的安全性。

配置文件的內容能夠分爲如下三個部分：

一、常見SSH服務器監聽的選項以下：

Port 22                    //監聽的端口爲22

Protocol 2                //使用SSH V2協議

ListenAdderss 0.0.0.0    //監聽的地址爲全部地址

UseDNS no                //禁止DNS反向解析

二、常見用戶登陸控制選項以下：

PermitRootLogin no            //禁止root用戶登陸

PermitEmptyPasswords no        //禁止空密碼用戶登陸

LoginGraceTime 2m            //登陸驗證時間爲2分鐘

MaxAuthTries 6                //最大重試次數爲6

AllowUsers user            //只容許user用戶登陸，與DenyUsers選項相反

三、常見登陸驗證方式以下：

PasswordAuthentication yes                //啓用密碼驗證

PubkeyAuthentication yes                    //啓用祕鑰驗證

AuthorsizedKeysFile .ssh/authorized_keys    //指定公鑰數據庫文件