linux安装ssh服务
本帖最后由 非凡云 于 2025-5-22 19:43 编辑在ubuntu上安装SSH(Secure Shell)服务,它允许用户通过加密的网络连接安全地远程访问系统。以下是安装SSH服务的详细步骤:
一、安装 SSH 服务器
安装 SSH 服务之前,最好先更新一下 Ubuntu 系统的软件包列表:
sudo apt update
使用以下命令安装SSH服务器软件包。Ubuntu默认提供的SSH服务器软件包是openssh-server:
sudo apt install openssh-server -y
安装好 SSH 后,可以输入 ssh -V 命令,检查 OpenSSH 服务器的版本
检查SSH服务状态:
sudo systemctl status ssh
启动SSH服务:
sudo systemctl start ssh
二、设置 SSH 服务开机自启动
为了确保SSH服务在系统启动时自动运行,可以运行以下命令开启开机自启动:
sudo systemctl enable ssh
三、配置SSH服务(可选)
如果需要对SSH服务进行更多的配置,例如更改默认端口、限制登录用户等,可以编辑/etc/ssh/sshd_config文件。使用文本编辑器(如nano或vim)打开该文件:
sudo nano /etc/ssh/sshd_config
1. 更改 OpenSSH 端口
在文件中找到需要修改的配置项,并根据需要进行更改。例如,更改SSH端口(默认为22)为其他端口号:
Port 2222
保存文件并退出编辑器,输入下列命令重新启动 SSH 服务以使更改生效:
sudo systemctl restart ssh
2. 限制使用 SSH 登录尝试次数
编辑 /etc/ssh/sshd_config 配置文件,找到 MaxAuthTries 行,默认情况下被注释掉的,前面有一个 # 符号。取消注释并设置一个适当的尝试次数,保存文件并退出编辑器,同样需要重新启动 SSH 服务才能生效。
现在 SSH 服务器将限制用户在一次会话中尝试登录的次数。超过指定的尝试次数后,用户将不再能够进行登录尝试,直到新的 SSH 会话开始。这可以增加服务器的安全性,防止暴力破解攻击。
3. 禁止 SSH 以 root 身份连接禁止 SSH 以 root 身份连接是一种常见的安全实践,因为它可以减少潜在的风险。同样是编辑 /etc/ssh/sshd_config 配置文件进行更改,找到 PermitRootLogin 行,取消注释并将其设置为 no保存文件并退出编辑器,同样需要重新启动 SSH 服务才能生效。现在,SSH 将不再允许直接使用 root 用户登录。相反,我们自己也只能使用一个普通用户登录,然后在需要时 root 权限时通过 sudo 命令来获取 root 权限。这种做法有助于提高系统的安全性,因为它会减少直接攻击 root 用户账户的风险。
四、设置防火墙允许SSH连接如果您的系统启用了防火墙(如ufw),需要确保允许SSH连接。默认情况下,SSH使用22号端口。如果您更改了SSH的默认端口,则需要允许那个特定的端口。使用以下命令来允许SSH连接(或您自定义的端口):sudo ufw allow ssh或者,如果您更改了端口,比如改为2222,则使用:sudo ufw allow 2222然后启用防火墙:sudo ufw enable
页:
[1]