Ubuntu 中 SSH 服务的配置与原理详解

目录

  • [1. 基本知识](#1. 基本知识)
  • [2. 配置步骤](#2. 配置步骤)

1. 基本知识

一种用于在不安全的网络上安全登录和执行命令的协议

通过加密的方式保护通信数据,确保在传输过程中不被窃取或篡改

SSH 常用于远程登录服务器、传输文件以及执行命令

SSH 原理

公钥和私钥:SSH 使用公钥加密来确保安全性

每个用户生成一对密钥:一个私钥(保密)和一个公钥(公开)

服务器保存用户的公钥,客户端保存用户的私钥

认证过程:

  1. 客户端发起连接时,服务器会发送一个随机生成的挑战消息
  2. 客户端使用私钥对挑战消息进行签名,并将签名发送回服务器
  3. 服务器使用保存的公钥验证签名。如果签名正确,服务器便信任客户端的身份

加密通信 :通过认证后,客户端和服务器使用对称加密算法(如 AES)来加密会话数据

双方会协商一个会话密钥,这个密钥用于加密通信数据

2. 配置步骤

在 Ubuntu 上,SSH 服务通常由 OpenSSH 提供。可以通过以下命令安装:

bash 复制代码
sudo apt update # 更新源
sudo apt install openssh-server # 安装ssh服务器
sudo apt install openssh-client	# 安装ssh客户机,这一步看着来,可以不要

安装完成后,SSH 服务将自动启动。可以通过以下命令检查 SSH 服务的状态:

java 复制代码
sudo systemctl status ssh

之后配置相应的ssh服务:sudo nano /etc/ssh/sshd_config,也可使用vim进行编辑

常见的配置如下;

  • 端口号 (Port):默认为 22。为了安全,可以更改为其他未被使用的端口

  • 允许的认证方式 (AuthenticationMethods):可以设置允许的认证方式,如 password 或 publickey。建议使用公钥认证

  • 禁止 root 用户登录 (PermitRootLogin):出于安全考虑,通常禁止 root 用户通过 SSH 登录

  • 允许的用户 (AllowUsers):可以指定允许通过 SSH 登录的用户

详细的配置参数如下:

在最后添加如下:PermitRootLogin yes # 允许root用户登录 (最主要的是这个还有一个端口号配置)

配置相应的root用户密码:sudo passwd

配置完成之后重启即可:sudo systemctl restart ssh

相关推荐
小此方2 小时前
Re:Linux系统篇(四十二)通信篇·七:SystemV标准三部曲其之三:信号量与并发编程初步认识
linux·运维·驱动开发
JAVA面经实录91710 小时前
Linux 常用命令完整知识体系
java·linux·开发语言·汇编
艾莉丝努力练剑16 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间16 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
谷雪_65816 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
Tian_Hang17 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse
qq_1631357517 小时前
Linux 【03- chgrp命令超详细教程】
linux
CodeStats18 小时前
【编程语言】深度梳理C/C++、Java、Python、Go、Rust的区别
java·linux·c语言·c++·python·rust·go
我会尽全力 乐观而坚强18 小时前
MySQL库与表的操作
linux·数据库·mysql
着迷不白18 小时前
Linux 磁盘管理完全指南:分区、文件系统、挂载与 LVM 实战
linux·运维·服务器