网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
- 安全通信:通过强大的加密功能,OpenSSH 确保主机之间传输的数据是安全的,并防止未经授权的访问。
- 远程服务器管理:OpenSSH 允许用户远程有效地管理服务器,从而简化启动和停止服务、修改配置和故障排除等任务。
- **多面性:**使用 OpenSSH,用户可以访问远程计算机、安全地传输文件以及出于各种目的的隧道流量。它的灵活性使定制能够满足特定需求。
- 开源:作为一个免费的开源应用程序,OpenSSH可供所有人访问,为昂贵的商业选择提供了可靠的替代方案。
凭借这些功能,OpenSSH 是用于远程服务器访问和管理的可靠且安全的工具,使其成为 Ubuntu 用户的首选。以下指南将引导您在 Ubuntu 22.04 Jammy Jellyfish 或 Ubuntu 20.04 Focal Fossa 上安装和启用 SSH,并附有增强安全性的配置提示。
在 Ubuntu 上安装 SSH 22.04 或 20.04 通过 APT
在安装 SSH 之前更新 Ubuntu
首先,使用以下命令更新软件包列表并升级现有软件包,以避免系统上出现任何冲突。
sudo apt update && sudo apt upgrade
接下来,通过运行以下命令安装 OpenSSH:
sudo apt install openssh-server
要检查 Ubuntu 系统上安装的 OpenSSH 服务器的版本,您可以在终端中使用以下命令:
ssh -V
在 Ubuntu 22.04/20.04 上配置 SSH
安装 OpenSSH 后,对其进行配置以满足您的需求。默认配置适合大多数用户,但如有必要,请编辑 /etc/ssh/sshd_config 文件以调整设置。
尽管 OpenSSH 默认使用安全加密和身份验证,但请考虑采取其他步骤来进一步增强安全性。
更改 Ubuntu 上的 OpenSSH 端口
更改默认的 OpenSSH 端口是防止未经授权访问您的 Ubuntu 计算机的有效方法。限制登录尝试次数和禁用 root 登录可以进一步增强安全性。
要更改默认的 OpenSSH 端口,请编辑 /etc/ssh/sshd_config 配置文件。请使用文本编辑器打开文件:
sudo vim /etc/ssh/sshd_config
在配置文件中,找到“端口”选项,并将端口号修改为所需的端口号。例如,若要将端口更改为 2222,请添加以下行:
Port 2222
保存文件并退出编辑器。若要应用更改,请使用以下命令重新启动 OpenSSH 服务:
sudo systemctl restart sshd
在 Ubuntu 上使用 SSH 限制登录尝试
接下来,您可以限制 OpenSSH 允许的登录尝试次数。这有助于防止暴力攻击。为此,请再次编辑 /etc/ssh/sshd_config 文件:
sudo vim /etc/ssh/sshd_config
找到 MaxAuthTries 选项,并将该值修改为所需的数字。例如,若要将允许的最大登录尝试次数设置为 3,请添加以下行:
MaxAuthTries 3
保存文件并退出编辑器。若要应用更改,请使用以下命令重新启动 OpenSSH 服务:
sudo systemctl restart sshd
在 Ubuntu 上禁用 SSH Root 登录
以下推荐的安全配置是禁用 OpenSSH 的 root 登录。这有助于防止攻击者获得对 Ubuntu 计算机的 root 访问权限。再次编辑 /etc/ssh/sshd_config 文件:
sudo vim /etc/ssh/sshd_config
找到 PermitRootLogin 选项,并将值更改为 no。例如:
PermitRootLogin no
保存文件并退出编辑器。若要应用更改,请使用以下命令重新启动 OpenSSH 服务:
这些配置更改将有助于保护您的 Ubuntu 计算机并防止未经授权的访问。
在 Ubuntu 上使用 UFW 规则锁定 SSH
Ubuntu 防火墙 (UFW) 是一个前端工具,可简化 Ubuntu 计算机防火墙的管理。UFW 通过将传入连接限制为仅到必要的端口和 IP 地址,从而进一步加强 OpenSSH 安全性。尽管 Ubuntu 通常默认包含 UFW(简单防火墙),但如果系统上还没有它,您可能需要安装它。您可以使用下面提供的命令执行此操作:
sudo apt install ufw
安装后,可以通过运行以下命令,使用 UFW 允许 OpenSSH 端口(默认为 22)上的传入连接:
sudo ufw allow ssh
如果更改了默认的 OpenSSH 端口,则必须改为允许新端口上的传入连接。例如,如果将端口更改为 2222,请改用以下命令:
sudo ufw allow 2222/tcp
然后,您可以使用以下命令检查 UFW 状态:
默认情况下,UFW 应拒绝所有其他传入连接。但是,您可以通过指定允许访问 Ubuntu 计算机的 IP 地址或 IP 地址范围来限制与 OpenSSH 的传入连接。
例如,如果只想允许来自特定 IP 地址的传入连接,请使用以下命令:
sudo ufw allow from 203.0.113.0 to any port 22
将 203.0.113.0 替换为要允许的 IP 地址。
在 Ubuntu 22.04/20.04 上通过 SSH 连接到远程服务器
在 Ubuntu 上通过 SSH 建立连接
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!**
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
扫一扫
9321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
