SSH服务详解
SSH服务详解
ZhangCurrySSH服务详解
一、SSH是什么?
那我们就不得不提起SSH协议,SSH是Secure Shell的缩写,是一种网络协议。主要的功能是加密两台计算机之间的通信服务,并且支持各种身份验证机制。
SSH是一种网络协议,然而为了实现这种协议是需要软件支持的,比如大名鼎鼎的openssh就是这么一个软件。
二、安装openssh:
一般的Linux系统都会自带ssh,但是Ubuntu是没有预装SSH的。
1)、桌面空白地方–右击–Terminal:
2)、Terminal里面输入sudo apt update命令:
1 | sudo apt update |
(1)、最好不要直接使用root账号,使用有sudo权限的用户,这里会让我们输入密码:
(2)、看到这界面,这个命令就执行完成了
(3)、sudo apt update这个命令的作用:
sudo命令作用:
因为超级用户root的权限太大,非必要我们一般不会使用root账号来进行操作,但是有些命令我们必须要有超级用户的权限才能执行,sudo命令就是临时把超级用户的权限借给你用。
apt update命令作用:
同步远程软件源的最新安装包的信息到本地的缓存,但是不下载或者安装任何包,一般在安装软件的时候都会优先执行这个命令,否则可能无法识别哪些包可以安装升级。
2)、继续输入sudo apt upgrade这个命令:
1 | sudo apt upgrade |
(1)、这里需要输入Y,确定下载:
(2)、接下来看你带宽的大小决定你等待的时间:
(3)、看到这个界面就表明这个命令执行成功了:
(4)、apt upgrade命令作用:
这个命令是根据update获取的索引,下载并安装所有可以升级的包,但是默认不处理依赖冲突或者删除旧包。一般都会在apt update后面执行,安装应用之前都会先执行这两条命令。
也可以将两个命令合起来执行:
1 | sudo apt update && sudo apt upgrade -y |
加上-y就不用输入y了,可以理解为你告诉系统让他自己帮你输入个y。
3)、开始安装openssh:
1 | sudo apt install openssh-server -y |
(1)、看到界面就是安装成功了
(2)、apt install openssh-server -y命令作用:
Install就是安装的意思,这里就是安装openssh的server的服务,-y的作用就是不需要再确认下载安装,系统自己帮你确认了。
4)、启动并查看ssh服务:
systemctl命令作用:
systemctl是Linux系统中用于管理系统服务的工具,用于启动、停止、重启和查看服务状态等操作。
(1)、先看看服务状态:
1 | sudo systemctl status ssh |
Active:inactive(dead)表示ssh服务没有启动
(2)、启动ssh服务
1 | sudo systemctl start ssh |
(3)、查看ssh服务状态:
1 | sudo systemctl status ssh |
看到黄色的disabled意思是不会开机启动,active(runing)是绿色的,runing是表示服务已经在运行,绿色也表示服务已经启动。
5)、设置开机启动ssh
1 | sudo systemctl enable ssh |
这个命令的意思就是开机的时候就会自动启用ssh服务,可以再看一下ssh的状态。
1 | sudo systemctl status ssh |
这下黄色的disabled变成了绿色的enabled,表示ssh服务开机会自动启动。
6)、查看一下Ubuntu的IP地址:
(1)、用ifconfig命令看一下:
1 | ifconfig |
ifconfig是一个常用的网络配置工具,可以显示网络接口的详细信息,但是需要安装一个net-tools的工具。
(2)、安装一下net-tools这个网络工具:
1 | sudo apt install net-tools |
(3)、再用ifconfig看一下IP地址:
1 | ifconfig |
这个用红框框出来的就是IP地址,我们来远程试一试。
三、用Windows工具远程一下Ubuntu试一下:
1)、打开远程工具,我用的是MobaXterm:
2)、点击会话–SSH-远程主机输入192.168.8.128–回车:
3)、输入用户名:
4)、输入密码:
5)、登录成功:
最后我们来看看ssh的配置文件的设置:
四、查看和配置ssh的配置文件:
1)、用vim编辑一下ssh的配置文件:
1 | vim /etc/ssh/sshd_config |
vim是一个文本编辑的工具,这里也没有安装,需要安装一下。
2)、安装vim:
1 | sudo apt install vim |
3)、再编辑一下ssh配置文件:
1 | sudo vim /etc/ssh/sshd_config |
上图只是部分信息,我们选几个重要的来说一下:
4)、看看有哪些重要的配置信息:
(1)、Port:这个是指SSH服务监听的端口号,默认是22,可以修改端口号,增强服务器的安全性。
1 | #Port 22 |
(2)、PermitRootLogin:可以准许或者禁用root用户通过SSH登录,可以禁用root用户登录,增强服务器的安全性。
1 | PermitRootLogin no |
(3)、AllowUsers:限制哪些用户可以通过SSH登录,增强服务器的安全性。
1 | AllowUsers ximen |
(4)、AllowGroups:限制某些用户组的登录,目的也是增强服务器的安全。
1 | AllowGroups @ximen |
(5)、DenyUsers/DenyGroups:禁止某些用户和用户组通过SSH登录
1 | DenyUsers ximenDenyGroups @ximen |
(6)、保存编辑好的配置文件:
1 | :wq |
5)、修改完配置文件之后,记得重启ssh服务:
1 | sudo systemctl restart ssh |
其他参数的可以自行百度查看,现在快去试试SSH能不能用。
