Ubuntu如何配置SSH服務端支持遠程登陸

目標

用另一臺電腦ssh訪問Ubuntu系統的電腦

硬件及軟件版本

被訪問電腦 電腦：聯想筆記本G470 系統：Ubuntu 16.04

客戶端電腦 電腦：MBP 系統：10.15.2

準備

SSH

SSH 爲Secure Shell的縮寫，由 IETF 的網絡小組（Network Working Group）所制定；SSH 爲創建在應用層基礎上的安全協議。SSH 是目前較可靠，專爲遠程登陸會話和其餘網絡服務提供安全性的協議。利用 SSH 協議能夠有效防止遠程管理過程當中的信息泄露問題。SSH最初是UNIX系統上的一個程序，後來又迅速擴展到其餘操做平臺。SSH在正確使用時可彌補網絡中的漏洞。SSH客戶端適用於多種平臺。幾乎全部UNIX平臺—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix，以及其餘平臺，均可運行SSH。-- 搜狗百度：SSH

目標分析

如今咱們知道SSH其實最先是一個安全協議，這個協議就是爲遠程登陸會話而生。由於這個協議，衍生的的SSH程序是咱們要安裝的軟件。要利用SSH鏈接兩臺機器，可想可知一個要做爲客戶端訪問，另一臺要做爲服務端提供被訪問的服務。咱們也知道不少Linux、OSX等類Unix系統都已自帶了SSH的客戶端，Windows也有很多相似PuTTY這樣優秀的軟件。
So，咱們接下來要作的實際上是如何安裝並開啓SSH Server。

步驟

① 肯定Ubuntu是否安裝SSH服務

systemctl status ssh
複製代碼

好比，這臺新系統的機器執行結果以下：

咱們注意到兩個內容，第一行 加載結果是 未發現，緣由沒有這個文件或目錄，第二行 服務狀態是不活躍的，死亡的。從這些詞咱們能猜到其實這個服務壓根就沒安裝。
同理，假如你看到的狀態是相似紅色的stopped字樣，是終止態的，能夠用命令 sudo systemctl start ssh 嘗試啓動，執行結果也能夠參考第③步。

② 安裝SSH Server

sudo apt install openssh-server
複製代碼

執行過程以下

③ 肯定Ubuntu SSH服務狀態

systemctl status ssh
複製代碼

執行結果以下

如今能看到：
第一行加載狀態，已加載ssh.service文件；
第二行是否活動，正在運行；而且留意到一個守護進程sshd；
再往下看到監聽的端口是22。

至此，咱們的SSH服務端已經安裝啓動OK。

④ 肯定Ubuntu機器的IP

咱們在局域網測試，那就是查看如今這臺局域網IP，能夠點擊網絡設置查看，亦或命令行 ifcofnig 以下圖的一個參考，找到你活躍的網卡。好比這臺機器的是 192.168.0.145。

⑤ 肯定是否可訪問Ubuntu

ping 192.168.0.145
複製代碼

若是能ping通，這說明網絡是通的，那麼能夠嘗試第⑦步。
若是有相似  ssh: connect to host 192.168.0.145 port 22: Connection refused 這樣的問題是說明端口不能訪問，要檢查下防火牆。

⑥ 若不能訪問，檢查Ubuntu防火牆

# 檢查防火牆
sudo ufw status verbose

# 開啓防火牆
sudo ufw enable

# 開放端口
sudo ufw allow 22
複製代碼

以下命令，能夠設置開放來自某IP訪問某端口的權限

sudo ufw allow from your_ip to any port 22
複製代碼

⑦ 使用帳號密碼登陸Ubuntu

如今，使用另一臺電腦嘗試登陸 Ubuntu

ssh baiyutang@192.168.0.145 -p 22
複製代碼

對於第一次登錄的會提示主機不被承認，加密簽名的指

輸入 yes 確認，繼續
須要驗證 Ubuntu 當前用戶 baiyutang 的登陸密碼，輸入確認便可登陸成功。

延伸

• openssh-server是什麼？

Ubuntu Wiki OpenSSH Server About OpenSSH

• SSH服務端開放的端口能夠更改嗎？

能夠，在文件 /etc/ssh/sshd_config 裏能夠配置 SSH Server 開放的端口，修改後記得 sudo systemctl restart sshd 重啓下生效。修改位置以下圖第 5 行所示：

• ufw及基本的管理操做

Ubuntu防火牆設置能夠單獨抽出來說，或者能夠先看參考資料第四條。

• 如何使用公鑰免密登陸？
• SSH加密傳輸的過程原理？
• 加密簽名指紋是什麼？

這個等下篇專門來作記錄，三個問題能夠放在一塊兒。

• 如何配置跳板機？

這個也後續單獨作。

• 安全問題及中間人攻擊

在參考第一條有講到這個問題。

• 內網穿透是什麼？

後續瞭解及研究，由於有段時間也在尋找和遠程控制相關軟件，能夠做爲研究課題。

參考

1. ssh 基本原理和免密碼登陸
2. 五條強化 SSH 安全的建議
3. 牢記25個最佳的SSH命令
4. 在Ubuntu中用UFW配置防火牆
5. 在 Mac 上使用防火牆來防止非法鏈接