便宜VPS网如何开启ubuntu的SSH服务?
buntu默认并没有安装ssh服务,如果通过ssh链接ubuntu,需\\x0d\\x0a要自己手动安装ssh-server,然而SSH分客户端openssh-client和服务端openssh-server,openssh-\\x0d\\x0aclient是客户端,openssh-server是服务端,\\x0d\\x0a\\x0d\\x0a咱们这里讲的是安装SSH的服务端,即:openssh-server。\\x0d\\x0a\\x0d\\x0a判断咱们的机器是否安装ssh服务,可以使用如下命令:\\x0d\\x0a\\x0d\\x0asshlocalhost\\x0d\\x0assh:connecttohostlocalhostport22:Connectionrefused\\x0d\\x0a\\x0d\\x0a这个就表示没有还没有安装SSH,\\x0d\\x0a\\x0d\\x0a安装命令:sudoapt-getinstallopenssh-server\\x0d\\x0a\\x0d\\x0a卸载命令:sudoapt-getremoveopenssh-server\\x0d\\x0a\\x0d\\x0a咱们运行sudoapt-getinstallopenssh-server命令之后,确认下是否安装正常\\x0d\\x0a\\x0d\\x0aps-e|grepssh\\x0d\\x0a\\x0d\\x0a1418?00:00:00sshd\\x0d\\x0a\\x0d\\x0a看到sshd那说明ssh-server已经启动了\\x0d\\x0a\\x0d\\x0a如果没有则可以这样启动:sudo/etc/init.d/sshstart或者servicesshstart\\x0d\\x0a\\x0d\\x0a之前因为实验安装SSH,安装又卸载后却提\\x0d\\x0a示:E:unabletolocatepackageopensshE:unabletolocatepackageserver这个是\\x0d\\x0a警告是说明本机没有找到openssh的安装包,之前能安装说明SSH包是存在的,而卸载后却提示找不到SSH包,说明很可能是运行卸载后,直接删除掉\\x0d\\x0a了,那么我们现在需要升级下sudoapt-getupdate,然后再安装试试还是不行。然后网上找了下说是更新了软件源,需要更新并且安装后才能\\x0d\\x0a使用安装更新\\x0d\\x0asudoapt-getdist-upgrade
ubuntu系统网络配置&ssh配置
该配置环境为ubuntu16.04.2
(一) 网络配置
安装完成系统后网络配置如下:
第一步:ifconfig -a 查看有几个网卡
如下截图表示有四个网卡
第二步:找出接线网卡
执行命令:ifconfig +网卡 up
例:up 第一个网卡enp4s0f0
ifconfig enp4s0f0 up
然后执行命令: ethtool enp4s0f0 查看Link状态,如下截图:
如果是yes表示该网卡已经接线 ,尝试手动配置ip(配置方法请见下一步骤)。如果是no,继续ifconfig up其他网卡,直到找到yes的为止。如果全部是no,请检查网线是否接好
第三步:配置网卡ip(只有临时作用,再次重启服务器配置会失效)
命令:ifconfig enp11s0f1 10.57.23.13/25
说明:配置网卡 enp11s0f1 IP为10.57.23.13 掩码是25位。即255.255.255.128
配置好截图如下:
第四步:检测连通性
尝试ping 网关,如果网关不通,表示直连不通,请检查网线和配置。网关通,接着配置默认路由,见第五步
第五步:配置路由(临时,重启后失效)
route add default gw 10.57.23.1 (默认配置这一条后,内网可以正常访问),如果不能,添加如下明细:
route add -net 10.0.0.0/8 gw 10.57.23.1
route add -net 192.168.0.0/16 gw 10.57.23.1
route add -net 172.16.0.0/12 gw 10.57.23.1
route add -net 100.64.0.0/10 gw 10.57.23.1
第六步:写入配置文件(永久)
注:一定要写入配置文件
ubuntu为何不直接在最开始写入配置文件里。因为ubuntu直接写入配置文件,不重启服务器貌似不生效(个人经验)
vim /etc/network/interfaces 可以直接在这里修改,具体配置如下:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto enp11s0f1
iface enp11s0f1 inet static
address 10.57.23.13
netmask 255.255.255.128
gateway 10.57.23.1
####添加路由,这样网卡服务重启之后这些路由就会加载
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.57.23.1
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 10.57.23.1
up route add -net 172.16.0.0 netmask 255.240.0.0 gw 10.57.23.1
up route add -net 100.64.0.0 netmask 255.192.0.0 gw 10.57.23.1
重启网卡服务之后,配置的路由会自动加载,如下:
(二) 修改ssh 配置文件
ubuntu系统安装,默认是禁止root直接登录的
vim /etc/ssh/sshd_config
修改:PermitRootLogin yes
然后重启ssh服务 /etc/init.d/ssh restart
ubuntu怎样开启ssh
1.首先查看Ubuntu或deepin虚拟机的IP地址:
命令:ifconfig | grep inet
2.倘若Ubuntu或deepin没有开启22号端口是不能连接上SSH或者XShell等软件,所以需要我们打开SSH服务,开启22端口,执行以下命令:
sudo apt-get install openssh-server
sudo apt-get install ufw
sudo ufw enable
sudo ufw allow 22
3.可以使用以下两种方法查看是否开启了22号端口:(发现端口此时的状态都为LISTEN,即为开启状态)
netstat -ntlp | grep 22
lsof -i:22
SSH连接Ubuntu Server服务器的两种方式
SSH(secure shell)用于远程和服务器交互
Ubuntu Server默认安装了OpenSSH Server,可通过端口22连接
SSH客户端可以用用户名密码的方式连接服务器,也可以用密钥对的方式连接服务器。
可以使用SSH客户端工具PuTTY,windows10自带的SSH工具,或者VMWare的SSH工具连接服务器
1.在命令行用 用户名和密码连接
ssh username@serveraddress
2.SSH客户端还可以用 密码对 (公钥和私钥)连接
这里使用Win10自带的工具
生成密钥对
运行命令:ssh-keygen
添加公钥
打开生成的公钥文件id_rsa.pub,复制全部内容
使用SSH密码登录的方式登录Ubuntu服务器,在当前用户目录创建文件夹.ssh,进入.ssh文件夹并创建文件authorized_keys,粘贴从公钥复制的内容并保存文件
修改SSH配置
修改Ubuntu Server的文件:
/etc/ssh/sshd_config
将PubkeyAuthentication yes前面的注释去掉
运行命令重启sshd服务
sudo systemctl restart sshd
退出SSH连接,重新用私钥登录登录
ssh username@serveraddress -i 私钥路径
Ubuntu 配置 ssh 登陆
systemctl status ssh
(ubuntu20)下面的输出表示 ssh 服务端没有安装
(ubuntu20)下面的输出表示 ssh 服务端已经安装
sudo apt install openssh-server
设置开机启动 ssh 服务(装完 openssh-server 默认就是开启的)
sudo systemctl enable ssh
设置开机默认不启动 ssh 服务
sudo systemctl disable ssh
启动 ssh 服务(装完 openssh-server 默认就已经启动了)
sudo systemctl start ssh
关闭 ssh 服务
sudo systemctl stop ssh
ubuntu20 默认使用 ufw 管理防火墙
查看防火墙状态
sudo ufw status
开启/关闭防火墙(ubuntu20 默认是关闭)
sudo ufw enable | disable
打开/关闭端口
sudo ufw allow ssh
sudo ufw deny ssh
端口也可以这么写
sudo ufw allow 443/tcp # (以https为例)
sudo ufw allow 8000:8100/udp # 开放 udp 端口 8000-8100
查看防火墙规则
sudo ufw status numbered
生成密钥
ssh-keygen -t rsa -b 4096 -C \" your_email@domain.com \"
把公钥拷贝到远程服务器上
ssh-copy-id -i 指定的公钥路径.pub remote_username@server_ip_address
使用 用户名密码登陆
ssh user@ip # 然后输入密码
指定密钥登陆
ssh -i 私钥路径 user@ip或机器名 -p 端口
为指定机器配置私钥以自动登陆
vim .ssh/config
然后,就可以直接 ssh ip或机器名 登录了
sudo vim /etc/ssh/sshd_config
重启 ssh 服务(sshd)以使配置生效
sudo systemctl restart ssh
