Ubuntu 下 SSH 设置

作者: 关于计算机  发布:2019-10-21

方法如下:

  Ubuntu 下安装 OpenSSH Server 是不今不古轻易的如日方升件业务,需求的下令唯有一条:
  sudo apt-get install openssh-server

 

(查看再次来到的结果,若无出错,则用putty、SecureCRT、SSH Secure Shell Client等SSH 客商端软件,输入您服务器的 IP 地址。假诺蒸蒸日上切符合规律的话,等说话就足以接连上了。而且利用现成的顾客名和密码应该就足以登陆了。)

 

  然后确认sshserver是不是运转了:(或用“netstat -tlp”命令)

  ps -e | grep ssh

  假使只有ssh-agent那ssh-server还并未运行,须要/etc/init.d/ssh start,若是见到sshd那求证ssh-server已经运转了。

 

  ssh-server配置文件位于/ etc/ssh/sshd_config,在这里处能够定义SSH的服务端口,暗中同意端口是22,你能够团结定义成任何端口号,如222。然后重启SSH服务:

  sudo /etc/init.d/ssh resart

  事实上假设没什么非常供给,到这里 OpenSSH Server 就算安装好了。不过越来越设置一下,能够让 OpenSSH 登入时间越来越短,何况进一步安全。那风流罗曼蒂克切都以通过修改 openssh 的配备文件 sshd_config 实现的。
  首先,您刚才试验远程登入的时候或者会意识,在输入完客户名后须要等不长如日中天段时间才会提示输入密码。其实那是出于 sshd 必要反查客商端的 dns 新闻导致的。大家能够通过禁止使用那一个特点来小幅度进步登入的速度。首先,展开sshd_config 文件:
  sudo nano /etc/ssh/sshd_config
  找到 GSSAPI options 这后生可畏节,将下边两行注释掉:
  #GSSAPIAuthentication yes #GSSAPIDelegateCredentials no然后再行启航 ssh 服务就可以:
  sudo /etc/init.d/ssh restart
  再登入试试,应该特别快了吗
  利用 PuTTy 通过证书认证登入服务器
  SSH 服务中,全数的内容都以加密传输的,安全性基本有保管。不过只要能利用证书认证的话,安全性将会改进,並且经过一定的安装,还能够贯彻证书认证活动登陆的机能。
  首先修改 sshd_config 文件,开启证书认证选项:
  RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys修改变成后再一次开动 ssh 服务。
  下一步我们需求为 SSH 客商创建私钥和公钥。首先要登陆到必要树立密钥的账户下,这里注意脱离 root 客商,需求的话用 su 命令切换成其他顾客下。然后运行:
  ssh-keygen
  这里,大家将扭转的 key 存放在私下认可目录下就能够。建构的长河中会提醒输入 passphrase,这一定于给证书加个密码,也是抓好安全性的方法,那样就算证书不当心被人拷走也固然了。当然借使那些留空的话,前面就可以兑现 PuTTy 通过证书认证的电动登入。
  ssh-keygen 命令会变卦多少个密钥,首先大家必要将公钥改名留在服务器上:
  cd ~/.ssh mv id_rsa.pub authorized_keys然后将私钥 id_rsa 从服务器上复制出来,并删除掉服务器上的 id_rsa 文件。
  服务器上的装置就做完了,下边包车型大巴步调须求在顾客端计算机上来做。首先,大家要求将 id_rsa 文件转载为 PuTTy 帮助的格式。这里大家须求动用 PuTTyGEN 那个工具:
  点击 PuTTyGen 分界面中的 Load 开关,选取 id_rsa 文件,输入 passphrase(借使部分话),然后再点击 Save PrivateKey 按键,这样 PuTTy 接收的私钥就搞好了。
  展开 PuTTy,在 Session 中输入服务器的 IP 地址,在 Connection->SSH->Auth 下点击 Browse 开关,选用刚才生成好的私钥。然后重返 Connection 选项,在 Auto-login username 中输入证书所属的客户名。回到 Session 选项卡,输入个名字点 Save 保存下这些 Session。点击尾部的 Open 应该就足以透过证书认证登入到服务器了。假若有 passphrase 的话,登入进程中会须求输入 passphrase,不然将会一直登入到服务器上,非常的惠及。

图片 1

本文由贝博体育app发布于关于计算机,转载请注明出处:Ubuntu 下 SSH 设置

关键词: