117笔记问答在Ubuntu系统中配置SSH服务,可以按照以下步骤进行:
1. 安装SSH服务器
首先,确保你的Ubuntu系统上已经安装了OpenSSH服务器。如果没有安装,可以使用以下命令进行安装:
sudo apt update sudo apt install openssh-server
2. 启动SSH服务
安装完成后,启动SSH服务并设置开机自启动:
sudo systemctl start ssh sudo systemctl enable ssh
3. 检查SSH服务状态
确保SSH服务正在运行:
sudo systemctl status ssh
4. 配置SSH服务器
SSH服务器的主要配置文件是/etc/ssh/sshd_config。你可以使用文本编辑器(如nano或vim)来编辑这个文件:
sudo nano /etc/ssh/sshd_config
常见配置项:
- Port: 更改SSH服务器监听的端口(默认是22)。
Port 2222
- PermitRootLogin: 是否允许root用户通过SSH登录(不推荐设置为yes)。
PermitRootLogin no
- PasswordAuthentication: 是否允许密码认证(推荐使用密钥认证)。
PasswordAuthentication no
- AllowUsers: 允许哪些用户通过SSH登录。
AllowUsers your_username
- DenyUsers: 拒绝哪些用户通过SSH登录。
DenyUsers some_user
5. 重启SSH服务
修改配置文件后,重启SSH服务以使更改生效:
sudo systemctl restart ssh
6. 配置防火墙
确保防火墙允许SSH连接。如果你使用的是ufw(Uncomplicated Firewall),可以运行以下命令:
sudo ufw allow 2222/tcp sudo ufw reload
7. 测试SSH连接
从另一台机器上测试SSH连接:
ssh your_username@your_server_ip -p 2222
如果一切配置正确,你应该能够成功登录到你的Ubuntu服务器。
8. 配置密钥认证(可选)
为了提高安全性,推荐使用SSH密钥认证而不是密码认证。
生成SSH密钥对
在本地机器上生成SSH密钥对:
ssh-keygen -t rsa -b 4096
将公钥复制到服务器
将生成的公钥复制到服务器的~/.ssh/authorized_keys文件中:
ssh-copy-id -p 2222 your_username@your_server_ip
配置SSH服务器以使用密钥认证
编辑/etc/ssh/sshd_config文件,确保以下配置项存在并设置为yes:
PubkeyAuthentication yes
然后重启SSH服务:
sudo systemctl restart ssh
现在,你应该能够使用密钥认证登录到你的Ubuntu服务器了。
通过以上步骤,你应该能够成功配置Ubuntu系统的SSH服务。