SSH现在是登录远程服务器的默认方式。SSH的全称是“SecureShellSecureShell”,功能强大,效率高。这种主流网络协议用于在两个远程终端之间建立连接。我们不要忘记其名称中的“安全”部分,SSH对所有通信流量进行加密以防止劫持、窃听等攻击,同时提供不同的身份验证方法和无数的配置选项。在本初学者指南中,您将学习:SSH的基本概念设置SSH服务器(在您要远程登录的系统上)从客户端(您的计算机)通过SSH连接到远程服务器学习配置中的SSH基本概念在继续之前,让我们回顾一下SSH的所有基本概念。SSH协议基于客户端-服务器服务器-客户端(CS)体系结构。“服务器服务器”允许“客户端”通过通信通道进行连接。通道被加密,信息交换通过SSH公钥和私钥进行管理。图片来源:SSHOpenSSH是最流行的开源工具之一,用于在Linux、BSD和Windows系统上提供SSH功能。要成功配置SSH,您需要:在服务器机器上部署SSH服务器组件,它由openssh-server包提供。在远程访问服务器客户端机器上部署SSH客户端组件,由openssh-client包提供,它预装在大多数Linux和BSD发行版中。区分服务器和客户端非常重要。也许您不希望您的PC成为SSH服务器,除非您有充分的理由希望其他人通过SSH进入您的系统。通常,您有一个专用的服务器系统。例如,运行Ubuntu的RaspberryPi。您可以开启树莓派的SSH服务,这样您就可以在您的PC终端上通过SSH控制和管理设备。有了这些信息,让我们看看如何在Ubuntu上设置SSH服务器。在UbuntuServer中配置SSH设置SSH并不复杂,只需要以下步骤。先决条件在服务器端具有sudo权限的用户可以下载所需软件包的Internet连接在您的网络中至少有一个其他系统。这可以是LAN上的另一台计算机、远程服务器或计算机上托管的虚拟机。同样,在要通过SSH远程登录的系统上安装SSH服务。第1步:安装所需的软件包让我们首先打开一个终端并输入一些必要的命令。请注意,在安装新软件包或软件之前,您必须更新您的Ubuntu系统以确保您运行的是最新版本的程序。sudoaptupdate&&sudoaptupgrade您要运行SSH服务器的包由OpensSSH的openssh-server组件提供:sudoaptinstallopenssh-server步骤2:检查服务器状态下载并安装包后,SSH服务器应该已经在运行,但为了确保我们需要检查:servicesshstatus你也可以使用systemctl命令:sudosystemctlstatusssh你应该看到这样的东西,其中active是高亮的。输入q退出页面。如果您的结果中没有运行SSH服务,请使用以下命令运行它:sudosystemctlenable--nowssh步骤3:允许SSH通过防火墙管理网络规则。如果启用了防火墙,它可能会阻止您连接到服务器。要配置UFW允许您访问,您需要运行以下命令:sudoufwallowsshUFW的运行状态可以通过运行sudoufwstatus来查看。现在,我们的SSH服务器正在运行,等待来自客户端的连接。连接到远程服务器您的本地Linux系统安装了SSH客户端。如果没有,您可以使用以下命令在Ubuntu中安装它:sudoaptinstallopenssh-client要连接到您的Ubuntu系统,您需要知道它的IP地址,然后使用ssh命令,如下所示:sshusername@address更改用户名(用户名)到您系统上的实际用户名,地址(地址)到您服务器的IP地址。如果不知道IP地址,可以在服务器端输入ipa查看结果。你应该看到这样的东西:使用“ipa”查找IP地址你可以看到我的IP地址是192.168.1.111。让我们使用用户名@地址格式进行连接。sshteam@192.168.1.111这是你第一次连接到这个SSH服务器,它会要求添加主机。输入是,然后按回车键。第一次连接服务器SSH会马上告诉你主机已经永久添加,并要求你输入指定用户的密码,输入密码后再次回车。主机已添加,现在输入密码瞧,你已经远程登录到你的Ubuntu系统了!连接的!现在您可以在远程服务器的终端中照常工作了。要关闭SSH连接,您只需键入exit即可关闭连接,它将立即关闭而无需确认。使用“exit”关闭连接会在Ubuntu中关闭并禁用SSH如果你想停止SSH服务,你需要运行这个命令:sudosystemctlstopssh这个命令将停止SSH服务,直到它重新启动或系统重新启动。要重新启动它,输入:sudosystemctlstartssh现在,如果你想在系统启动后禁用SSH,使用这个命令:sudosystemctldisablessh这个命令不会停止当前的SSH会话,它只会在启动时生效。如果想让它跟随系统启动,输入:sudosystemctlenablessh其他SSH客户端从Linux到macOS,ssh工具在大多数*nix系统中都有,但这不是唯一的选择,这里介绍几个客户端可以在其他操作系统上使用:PuTTY是适用于Windows的免费开源SSH客户端。它功能强大且易于使用。如果您从Windows系统连接到您的Ubuntu服务器,PuTTY是最佳选择。(LCTT译注:记得去官网下载。)JuiceSSH是安卓用户的绝佳工具。如果你需要一个移动客户端来连接你的Ubuntu系统,我强烈建议你试试JuiceSSH。它已经存在了将近10年,并且可以免费使用。最后是Termius,可用于Linux、Windows、macOS、iOS和Android。它有一个免费版本和几个付费选项。如果您运行大量服务器并在共享连接的团队中工作,那么Termius是您的不错选择。总结在本指南中,您可以将SSH设置为您的Ubuntu系统上的服务器,允许从您的计算机进行远程和安全连接,以便您可以从命令行工作。因此,我推荐以下文章:LinuxSSH入门使用SSH配置文件管理多个SSH连接将公钥添加到SSH服务器以进行无密码身份验证SecureYourSSHSSH服务器强化技巧远程工作愉快!
