|
本文介绍的内容有:在Ubuntu 20.04上安装并启用SSH、连接到SSH服务器、在NAT后连接到SSH及在Ubuntu 20.04上禁用SSH。启用SSH将允许您远程连接到系统并执行管理任务,您还可以通过scp和sftp安全地传输文件。
在Ubuntu 20.04上启用SSH 默认情况下,首次安装Ubuntu 20.04时,不允许通过SSH进行远程访问,不过在Ubuntu 20.04上启用SSH非常简单。 以root用户或具有sudo特权的用户执行以下步骤,以在Ubuntu 20.04系统上安装并启用SSH: 1、使用Ctrl+Alt+T打开终端并安装openssh-server软件包: sudo apt update sudo apt install openssh-server 出现提示时,输入密码,然后按Enter继续安装:
2、安装完成后,SSH服务将自动启动,您可以通过键入以下命令来验证SSH是否正在运行: sudo systemctl status ssh 输出应告诉您该服务正在运行,并已启用以在系统引导时启动:
按q返回到命令行提示符。 3、Ubuntu 20.04系统随附了一个名为UFW的防火墙配置工具,如果在系统上启用了防火墙,请确保打开SSH端口: sudo ufw allow ssh 现在,您可以从任何远程计算机通过SSH连接到Ubuntu 20.04系统,Linux和macOS系统默认安装了SSH客户端,要从Windows计算机连接,请使用SSH客户端(例如PuTTY),参考在Linux上安装和使用PuTTY的详细方法。
连接到SSH服务器 要通过LAN连接到Ubuntu 20.04计算机,请调用ssh命令,然后输入用户名和IP地址,格式如下: ssh username@ip_address 注:确保使用实际用户名更改用户名,并使用安装SSH的Ubuntu 20.04计算机的IP地址更改ip_address。 如果您不知道IP地址,则可以使用ip命令轻松找到它: ip a
从输出中可以看到,系统IP地址是10.0.2.15。 找到IP地址后,通过运行以下ssh命令登录到远程计算机: ssh linuxize@10.0.2.15 注:请注意更改为自身计算机的IP地址。 首次连接时,您会看到如下消息:
输入yes,系统会提示您输入密码:
警告:将“10.0.2.15”(ECDSA)永久添加到已知主机列表中。 输入密码后,将收到默认的Ubuntu 20.04消息:
即欢迎使用Ubuntu 20.04 LTS(GNU/Linux 5.4.0-26-generic x86_64) 现在,您已登录到Ubuntu 20.04计算机。
在NAT后连接到SSH 要通过Internet连接到您的家用Ubuntu 20.04计算机,您需要知道您的公共IP地址,并将路由器配置为接受22端口上的数据,并将其发送到运行SSH的Ubuntu 20.04系统。 要确定您要通过SSH进行访问的计算机的公共IP地址,只需访问URL:https://api.ipify.org。 在设置端口转发时,每个路由器都有不同的方式来设置端口转发,您应该查阅路由器文档,以了解如何设置端口转发。简而言之,您需要输入进行请求的端口号(默认SSH端口为22)和您先前在运行SSH的计算机上找到的私有IP地址(使用ip a命令)。 找到IP地址并配置路由器后,您可以通过输入以下命令登录: ssh username@public_ip_address 如果要将计算机暴露在Internet上,则最好实施一些安全措施,最基本的方法是将路由器配置为在非标准端口上接受SSH流量,并将其转发到运行SSH服务的计算机上的22端口。 您还可以设置基于SSH密钥的身份验证并连接到Ubuntu 20.04计算机,而无需输入密码,参考在Debian 10上设置SSH密钥,包括介绍使用SSH密钥登录到服务器。
在Ubuntu 20.04上禁用SSH 要在您的Ubuntu 20.04系统上禁用SSH服务器,只需运行以下命令即可停止SSH服务: sudo systemctl disable --now ssh 如果想要重新启用它,请输入: sudo systemctl enable --now ssh
结论 我们已经向您展示了如何在Ubuntu 20.04系统上安装和启用SSH,现在,您可以登录计算机并通过命令提示符执行日常sysadmin任务。 如果要管理多个系统,则可以通过在SSH配置文件中定义所有连接来简化工作流程,更改默认的SSH端口,可以降低自动攻击的风险,从而为您的系统增加一层额外的安全保护。
相关主题 |
