在 Linux 中,SSH 服务采用一种称为端到端加密的方法,其中一个用户拥有公钥,另一个用户拥有私钥。当两个用户输入正确的加密密钥时,就可以进行数据传输。 SSH 通过终端命令行界面运行。大多数 Apache 服务器和 Nginx 服务器使用 SSH 服务来获得远程访问并向其客户端提供服务。在这篇文章中,我将展示如何在几个 Linux 发行版中启用和使用 SSH 服务。
1.在Ubuntu Linux上安装SSH服务
SSH 服务默认安装在所有 Linux 或类 Unix 操作系统中。您可以通过检查 SSH 版本来检查您的 Linux 机器中是否安装了 SSH 服务。如果您发现您的 Ubuntu 安装了 SSH,那么您就可以开始了。如果您在 Ubuntu Linux 中找不到安全 shell 服务,可以通过 apt-get install 命令安装它。
$ ssh -V
在安装任何软件包之前,您应该更新和升级 Ubuntu 存储库。然后使用终端 shell 命令安装 Openssh Server 软件包。下面给出了所有终端命令行。
$ sudo apt update
$ sudo apt upgrade
$ sudo apt install openssh-server
2.在 Red Hat Linux 和 CentOS 上启用 SSH
Red Hat Linux 主要是为了工作负载分配、云和 Docker 利用率以及演进目的而创建的。以下是用于在 Red Hat Linux 上检查、安装、启动和启用 SSH 服务的终端命令行。与其他Linux发行版一样,Red Hat也使用端口22来建立SSH服务。您可能还需要允许 CentOS 和 Red Hat Linux 上的 SSH 服务的防火墙访问。
$ dnf install openssh-server
$ yum install openssh-server
$ systemctl start sshd
$ systemctl status sshd
$ systemctl enable sshd
firewall-cmd --zone=public --permanent --add-service=ssh
3.在 Arch Linux 上启用 SSH
Arch Linux 使用包管理器 (packman) 命令来安装任何应用程序。首先,您需要更新Arch Linux的系统存储库。然后就可以通过packman命令在Arch Linux上安装OpenSSH服务了。您可以使用 systemctl 终端命令在 Arch Linux 上启动或停止任何 SSH 服务、检查 SSH 状态以及禁用 SSH 服务。
$ sudo pacman -Sy
$ sudo pacman -S openssh
$ sudo systemctl status sshd
$ sudo systemctl start sshd
$ sudo systemctl status sshd
$ sudo systemctl stop sshd
$ sudo systemctl enable sshd
$ sudo systemctl disable sshd
$ sudo systemctl restart sshd
要在Arch Linux上配置SSH服务脚本,您需要从/etc/ssh/目录中打开配置文件。
$ man sshd_config / config files
$ sudo nano /etc/ssh/sshd_config
4.在 Fedora Linux 上启用 SSH
在Fedora Linux上安装SSH服务之前,我们先检查一下机器内部是否已经安装了SSH服务。我们将使用 grep 终端命令来检查 Fedora Linux 上 SSH 服务的可用性。 Fedora Linux 还使用端口 22 建立安全 shell 连接。
此外,我们可以通过在终端 shell 上使用 systemctl 命令来检查 SSH 服务的总体状态。除此之外,您还可以使用下面给出的终端命令行在 Fedora Linux 上启动、停止、启用和禁用安全 shell。
$ rpm -qa | grep openssh-server
$ sudo dnf install -y openssh-server;
$ sudo systemctl status sshd
$ sudo ss -lt
$ sudo systemctl start sshd.service;
$ sudo systemctl stop sshd.service;
$ sudo systemctl disable sshd.service;
SSH服务的几个主要命令
到目前为止,我们已经完成了如何在 Linux 发行版上启用和配置 SSH 服务的过程。现在,我们将了解如何在 Linux 上运行 SSH 服务的一些基本命令。在这里,我将展示在 Linux 上建立安全服务、获取防火墙访问和隧道转发的主要规则。一旦了解了 SSH 服务的基本现象,您将能够自行启用和配置其他 SSH 服务。
任务1:Linux上SSH服务的基本命令
在 Linux 计算机中安装 SSH 服务后,您现在可以检查系统状态、启用 SSH 服务并开始使用安全 shell 系统。这里给出了一些基本的 SSH 命令。如果不需要,也可以关闭 SSH 系统。
$ sudo systemctl status ssh
$ sudo service ssh status
$ sudo systemctl enable ssh
$ sudo systemctl start ssh
$ sudo systemctl stop ssh
任务 2:获取 SSH 服务的防火墙访问权限
当您处理互联网传输协议时,您需要获得防火墙访问权限。否则,防火墙可能会阻止并中断您的连接。这里,我使用UFW防火墙系统在Linux上配置SSH服务。启用UFW防火墙后,您现在可以检查防火墙状态。防火墙系统将监控您设备的所有传入和传出网络。
$ sudo ufw allow ssh
$ sudo ufw enable
$ sudo ufw status
任务3:在Linux上通过SSH服务连接到特定IP
如果您使用静态 IP 地址进行安全 shell 连接,则可以为特定网络和端口设置规则。对于 SSH 服务,默认端口为 22。您可以根据需要更改端口。我们将运行 vvv 命令来检查和设置针对特定 IP 地址的 SSH 协议。就我而言,我正在尝试连接 localhost 网络。不知道如何在 Linux 中获取 localhost 网络的人可以查看如何在 Linux 上安装 Apache 服务器的过程。
$ vvv-ssh
$ ssh -vvv localhos
让您知道您的用户名和静态 IP 地址,您现在可以构建从 Linux 计算机到另一台设备的安全 shell 网络。如果您不知道您的用户名,可以按照下面给出的终端命令进行操作。
$ whoami
要连接到本地主机地址,请在 Linux 终端 shell 上使用这些终端命令行。我演示了使用特定用户名和 IP 地址访问 SSH 服务的几种方法。
$ ssh
$ ssh username@ip_address
$ ssh UbuntuPIT@server-ip
$ sss jahid@localhost
要查找您的 IP 地址,您可以使用基本的 net-tool 命令来获取您的互联网协议详细信息。现在,我假设您知道您的 IP 地址和用户名。这是连接到特定IP地址的方法。我可能会提到,您还可以通过 Linux 上的 SSH 服务连接到公共 IP 地址。
$ ip a
$ ifconfig
$ ssh [email
$ ssh UbuntuPIT@public_ip_address
任务 4:在 Linux 上配置端口转发
我们已经知道互联网协议需要指定的 IP 地址和端口号。术语“端口转发”或“隧道”是通过隐藏和保护您的数字足迹的隧道绕过数据包的方法。当您面临某些防火墙保护或到达目标服务器的任何限制时,将应用端口转发方法。
但是,在开始隧道之前,请确保有足够的开放端口可用于转发端口。端口转发有多种类型,例如本地转发、虚拟转发和动态端口转发。
这里,我将介绍Linux上的本地端口转发、动态端口转发以及通过SSH服务实现的远程端口转发系统。要启用端口转发,我们需要检查SSH服务的配置文件。我们可以在root/etc/ssh目录下找到SSH配置文件。
我们可以通过Nano编辑器直接打开配置脚本。在这里,最好将 PermitTunnel 的值更改为 yes,并将 GatewayPorts 的值更改为 yes。然后保存脚本文件。配置 SSH 脚本后,您必须在 Linux 计算机上重新启动 SSH 服务。
$ sudo nano /etc/ssh/sshd_config
$ nano ~/.ssh/config
$ vi $HOME/.ssh/config
$ sudo vim /etc/ssh/sshd_config
GatewayPorts yes
$ sudo systemctl restart sshd
$ sudo service sshd restart
现在,让您希望通过 SSH 隧道服务将 IP 地址从本地 Linux 计算机转发到服务器。您需要做的就是打开终端 shell 并输入 ssh,然后输入您的用户名@destination_address。
$ ssh admin@destination_address.com
对于远程端口转发,您可以使用Linux中的SSH服务的相同过程。但如果您想在后台执行该过程,则必须在服务器地址之前添加 -f-N 语法。您还可以通过 Linux 中的 SSH 服务设置动态和本地端口转发。
$ ssh -f -N [email -R 5000:localhost:3000
$ ssh -f -N -D 1080 [email
$ ssh -L 8080:www.bytesbuzz.com:80 jahid
$ ssh -R 5900:localhost:5900 jahid
要允许特定软件的端口映射应用程序,您可以在 Linux 计算机中使用 SSH 服务。在这里,我使用 Firefox 的端口 15169。然后,您可能还需要配置 Firefox 网络。
$ ssh -X jahid
$ firefox &
$ ssh -fTXC jahid firefox
$ ssh -C -D 15169 jahid
任务 5:启用和授权 SSH 系统
在Linux中,您可以使用systemctl命令来启动、停止、启用、禁用和重新启动SSH服务。启用 SSH 服务后,您现在可以检查将用于建立安全 shell 连接的端口。我们可以从 SSH 配置脚本文件中查看端口号。 SSH 配置文件位于 /etc/ssh/ 目录中。我们可以使用Nano脚本编辑器直接打开配置文件。
$ sudo systemctl stop ssh
$ sudo systemctl start ssh
$ sudo systemctl enable ssh
$ sudo service ssh restar
打开脚本后,您将能够看到AddressFamily、端口号、侦听IP 地址和其他日志文件。如果发现配置脚本有问题,也可以重置配置文件。
$ sudo nano /etc/ssh/sshd_config
$ /etc/init.d/sshd restart
$ sudo nano /etc/ssh/sshd_config
$ /etc/init.d/sshd restart
$ vi /etc/ssh/sshd_config
您还可以尝试其他方法在Linux上启用和配置SSH服务。此方法将要求用户创建一个目录来配置和存储数据。您可以为 Linux 上的每个用户创建特定的 SSH 服务。我将使用 touch 命令来配置脚本文件。在这里,我使用我的主机名,请注意使用您的主机名。然后重新启动SSH服务。
$ /etc/ssh/ssh_config
$ ~/.ssh/config or $HOME/.ssh/config
$ mkdir -p ~/.ssh
$ chmod 0700 ~/.ssh
$ touch ~/.ssh/config
$ chmod 0700 ~/.ssh/config
~/.ssh/config
$ ssh UbuntuPIT
$ /etc/init.d/sshd restart
管理 Secure Shell 服务的其他帮助
有时,维护安全和双工的网络连接可能有点棘手。作为一名 Linux 网络管理员,您必须知道如何处理安全 shell 操作中不可预见的问题。您需要知道当正在运行的 SSH 服务突然断开连接时该怎么办。您还需要了解如何在客户端设备上安装 SSH 服务。
$ sudo apt-get remove openssh-client openssh-server
$ sudo apt-get install openssh-client openssh-server
要获得有关 Linux 上 SSH 服务的更多帮助,您可以使用终端 shell 中的默认帮助功能。以下是一些与 SSH 服务相关的基本终端命令,您可能会发现这些命令对于在 Linux 上验证 SSH 和 SSHD 很有用且方便。
$ ssh –help
$ which ssh
$ which sshd
$ whereis ssh
$ ssh -v localhost
2658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
