如何在Ubuntu上开启SSH服务
解决方法:
在Ubuntu下开启SSH首先要确认是否配置了IP,如果没有用以下命令进行配置:
1sudo ifconfig eth0 19216803 netmask 2552552550 //配置你的eth0网卡的ip地址和子网掩码
2 duso route default gw 19216801 //配置默认路由
开启ssh服务
1查看是否有sshd_config
cat /etc/ssh/sshd_config //查看是否有sshd_config文件
2如果没有进行安装
sudo apt-get install opensshd-server //安装sshd-server,Ubuntu缺省安装了openssh-client,如果没有安装,用apt-get install 进行安装即可。
3查看sshsever是否启动
ps -e |grep ssh
1207 00:00:00 ssh-agent
21834 00:00:00 sshd
如果看到sshd则表示sshserver已经启动,如果只有ssh-agent,则表示没有启动,用
sudo /etc/initd/ssh start 启动sshserver
4ssh-server的配置文件位于 /etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如222。然后用以下命令重启SSH服务:
sudo /etc/initd/ssh restart
5 还可以用sudo netstart -tlp 命令来检测, 如果看到:
tcp6 0 0 [::]:ssh [::]:
就表示sshserver启动正常。
通过客户端就可以访问了。
SSH-Server配置指南
一、SSH简介
SSH (Secure Shell)是一个应用程序中提供安全通信的协议,通过SSH协议可以安全地访问服务器,因为SSH 具有成熟的公钥加密体系,在数据进行传输时进行加密,保证数据在传输时不被恶意篡改、破坏和泄露,能有效防止网络嗅探和IP欺骗等攻击。
二、服务器端Ubuntu平台下OpenSSH server的安装
SSH是由芬兰的一家公司开发的,但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件,而且是免费的。
下以命令均是以管理员身份登录使用
1. 在Ubuntu终端使用apt命令
复制代码
代码如下:
# apt-get install openssh-server
如果下载失败,可能是由于系统需要更新的缘故,尝试更新一下,就可以了。使用一下命令:
复制代码
代码如下:
# apt-get update
2 配置openssh server,可以按照需求修改配置文件
复制代码
代码如下:
# vi etc/ssh/ssh_config
3. 重启服务器
复制代码
代码如下:
# /etc/initd/ssh restart
以上OpenSSH server就算安装完成。
配置“/etc/ssh/ssh_config”文件
“/etc/ssh/ssh_config” 文件是OpenSSH系统范围的配置文件,允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行
包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(ssh (1))可以得到
详细的列表。
编辑“ssh_config”文件(vi /etc/ssh/ssh_config),添加或改变下面的参数:
复制代码
代码如下:
# Site-wide defaults for various options
Host
ForwardAgent no
ForwardX11 no
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
FallBackToRsh no
UseRsh no
BatchMode no
CheckHostIP yes
StrictHostKeyChecking no
IdentityFile ~/ssh/identity
Port 22
Cipher blowfish
EscapeChar ~
下面逐行说明上面的选项设置:
Host
选项“Host”只对能够匹配后面字串的计算机有效。“”表示所有的计算机。
ForwardAgent no
“ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。
ForwardX11 no
“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。
RhostsAuthentication no
“RhostsAuthentication”设置是否使用基于rhosts的安全验证。
RhostsRSAAuthentication no
“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。
RSAAuthentication yes
“RSAAuthentication”设置是否使用RSA算法进行安全验证。
PasswordAuthentication yes
“PasswordAuthentication”设置是否使用口令验证。
FallBackToRsh no
“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。
UseRsh no
“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。
BatchMode no
“BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本
文件和批处理任务十分有用。
CheckHostIP yes
“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。
StrictHostKeyChecking no
“StrictHostKeyChecking”如果设置成“yes”,ssh就不会自动把计算机的密匙加入“$HOME/ssh/known_hosts”文件,并且一旦计算机的密
匙发生了变化,就拒绝连接。
IdentityFile ~/ssh/identity
“IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。
Port 22
“Port”设置连接到远程主机的端口。
Cipher blowfish
“Cipher”设置加密用的密码。
EscapeChar ~
“EscapeChar”设置escape字符。
配置“/etc/ssh/sshd_config”文件
“/etc/ssh/sshd_config”是OpenSSH的配置文件,允许设置选项改变这个daemon的运行。这个文件的每一行包含“关键词-值”的匹配,其中
“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(sshd (8))可以得到详细的列表。
编辑“sshd_config”文件(vi /etc/ssh/sshd_config),加入或改变下面的参数:
复制代码
代码如下:
# This is ssh server systemwide configuration file
Port 22
ListenAddress 19216811
HostKey /etc/ssh/ssh_host_key
ServerKeyBits 1024
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
IgnoreRhosts yes
IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
PrintMotd yes
SyslogFacility AUTH
LogLevel INFO
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
AllowUsers admin
下面逐行说明上面的选项设置:
Port 22
“Port”设置sshd监听的端口号。
ListenAddress 19216811
“ListenAddress”设置sshd服务器绑定的IP地址。
HostKey /etc/ssh/ssh_host_key
“HostKey”设置包含计算机私人密匙的文件。
ServerKeyBits 1024
“ServerKeyBits”定义服务器密匙的位数。
LoginGraceTime 600
“LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)。
KeyRegenerationInterval 3600
“KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被
截获的信息。
PermitRootLogin no
“PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要设成“yes”。
IgnoreRhosts yes
“IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。
IgnoreUserKnownHosts yes
“IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/ssh/known_hosts”
StrictModes yes
“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的
目录和文件设成任何人都有写权限。
X11Forwarding no
“X11Forwarding”设置是否允许X11转发。
PrintMotd yes
“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。
SyslogFacility AUTH
“SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facility code”。
LogLevel INFO
“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。
RhostsAuthentication no
“RhostsAuthentication”设置只用rhosts或“/etc/hostsequiv”进行安全验证是否已经足够了。
RhostsRSAAuthentication no
“RhostsRSA”设置是否允许用rhosts或“/etc/hostsequiv”加上RSA进行安全验证。
RSAAuthentication yes
“RSAAuthentication”设置是否允许只有RSA安全验证。
PasswordAuthentication yes
“PasswordAuthentication”设置是否允许口令验证。
PermitEmptyPasswords no
“PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。
AllowUsers admin
“AllowUsers”的后面可以跟着任意的数量的用户名的匹配串(patterns)或user@host这样的匹配串,这些字符串用空格隔开。主机名可以是
DNS名或IP地址。
使用SFTP代替FTP传输文件
FTP(文件传输协议)是一种使用非常广泛的在网络中传输文件的方式,但是,它也同样存在被网络窃听的危险,因为它也是以明文传送用户认证信息。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure FTP)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。若要开启 SFTP功能可以修改sshd2_config文件的下列内容:
复制代码
代码如下:
# subsystem-sftp sftp-server
去掉行首的“#”,然后重新启动SSH服务器,这样在进行SSH连接时就可以同时使用SFTP传输文件。
关于客户端设置
以上是对服务器的设置,其实在SSH服务器中已经包含了一些客户端工具(如SSH,SFTP工具)。但是,更多的客户端用户使用Windows系统,下
面就对Windows上的客户端系统设置加以说明。
首先从上文给出的网址下载“SSHSecureShellClient-323exe”文件并安装。安装完成后,在桌面上会产成两个快捷方式,一个是“SSH
Secure Shell Client”,用于远程管理,另一个是“SSH Secure File Transfer Client”,用于和服务器进行文件传输。在工具栏中点击
“quick connnect”,输入正确的主机名和用户名,然后在弹出的对话框中输入密码完成登录,即可开始执行命令或者传输文件。在使用SFTP
时,默认只能显示用户的宿主目录的内容和非隐藏文件。但是,有时候您可能还要查看其它目录或者隐藏文件,这时只需要在菜单“eidt-
setting- file transfer”的选项中选中“show root directory”和“show hidden file”两个选项即可。
使普通用户仅使用SFTP而没有使用Shell的权限
默认情况下管理员给系统添加的账号将同时具有SFTP和SSH的权限。让普通用户使用shell执行命令也是有很大的安全隐患的,如果能够禁止用
户使用shell执行命令而仅使用SFTP传输文件,就能消除这种安全隐患,完全实现FTP的功能,
正如上文所述,SFTP没有单独的守护进程,只能借助于sshd守护进程,所以我们仍然需要使用SSH服务器,要保证sshd守护进程处于运行状态。
具体实现方法如下:
首先,在编译安装时,编译中一定要有“–enable-static” 选项。安装成功后,在安装目录下的bin目录中执行下面的命令:
复制代码
代码如下:
[root@localhost bin]# ls -l ssh-dummy-shell sftp-server2
将看到下列输出内容:
复制代码
代码如下:
-rwxr-xr-x 1 root root 1350417 Apr 28 16:30 sftp-server2
-rwxr-xr-x 1 root root 3566890 Apr 28 16:30 sftp-server2static
-rwxr-xr-x 1 root root 72388 Apr 28 16:30 ssh-dummy-shell
-rwxr-xr-x 1 root root 1813412 Apr 28 16:30 ssh-dummy-shellstatic
其中带“static”后缀名,且比较大的两个文件就是加上“–enable-static”选项后生成的,后面我们将用到这里两个文件。
下面以添加普通账号test为例讲述具体操作步骤。
1.在“/home”目录(或者将要存放普通用户宿主目录的目录)下创建“bin”子目录,并将两个static文件复制到此目录下(复制后改名去掉static后缀),执行如下命令:
复制代码
代码如下:
[root@localhost bin]# cd /usr/local/ssh32/bin
[root@localhost bin]#cp ssh-dummy-shellstatic /home/bin/ssh-dummy-shell
[root@localhost bin]# cp sftp-server2static /home/bin/sftp-server
[root@localhost bin]#chown -R rootroot /home/bin
[root@localhost bin]#chmod -R 755 /home/bin
2.添加一个组,使以后所有禁止使用shell的用户都属于这个组,这样便于管理更多的用户:
[root@localhost bin]#groupadd template
3.在添加系统账号时使用如下命令:
复制代码
代码如下:
[root@localhost root]#useradd -s /bin/ssh-dummy-shell -g template test
[root@localhost root]#passwd test
[root@localhost root]#mkdir /home/test/bin
[root@localhost root]#cd /home/test/bin
[root@localhost bin]#ln /home/bin/ssh-dummy-shell ssh-dummy-shell
[root@localhost bin]#ln /home/bin/sftp-server sftp-server
[root@localhost bin]#chown -R rootroot /home/test/bin
[root@localhost bin]#chmod -R 755 /home/test/bin
3.用户添加成功后,还需要修改/etc/ssh2/sshd2_config文件,将下列内容:
#ChRootGroups sftp,guest
改为:
ChRootGroups sftp,guest,template
修改上面这行内容,主要是为了禁止普通用户查看系统的其它目录,把其权限限制在自己的主目录下。重新启动SSH服务器程序,在客户端使用SSH Secure File Transfer Client登录,即使选择显示根目录,普通用户也看不到其它的任何目录,而是把自己的主目录当作根目录。注意,这里使用的是按用户所属组限制,这样可以使包含在template组内的所有用户都可以实现此功能。若您只要限制个别用户的话,可以修改下面的内容:
复制代码
代码如下:
#ChRootUsers anonymous,ftp,guest
事实证明SSH是一种非常好的网络安全解决方案,但是,目前仍有很多管理员使用Telnet或FTP这种非常不安全的工具,希望尽快转移到SSH上来,以减少网络安全隐患。
你好,
安装SSH服务端和客户端代码如下复制代码sudo apt-get install openssh-server openssh-client
将 文件/文件夹 从远程Ubuntu机拷至本地(scp)代码如下复制代码scp -r username@19216801:/home/username/remotefiletxt
将 文件/文件夹 从本地拷至远程 Ubuntu 机(scp)代码如下复制代码scp -r localfiletxt username@19216801:/home/username/
将 文件/文件夹 从远程 Ubuntu 机拷至本地(rsync)代码如下复制代码rsync -v -u -a --delete --rsh=ssh --stats username@19216801:/home/username/remotefiletxt
将 文件/文件夹 从本地拷至远程 Ubuntu 机(rsync)代码如下复制代码rsync -v -u -a --delete --rsh=ssh --stats localfiletxt username@19216801:/home/username/
其它的一些参数
要让本机开放SSH服务就需要安装openssh-server:代码如下复制代码sudo apt-get install openssh-server
查看sshserver是否运行:代码如下复制代码ps-e |grep ssh
运行sshserver:代码如下复制代码sudo /etc/initd/ssh start
ssh-server配置文件位于/etc/ssh/sshd_config,可以自定义SSH的服务端口。
默认端口是22,自定义端口后需重启SSH服务:代码如下复制代码sudo /etc/initd/ssh stop
sudo /etc/initd/ssh start登陆SSH:代码如下复制代码ssh username@localhost
解决方法:
在Ubuntu下开启SSH首先要确认是否配置了IP,如果没有用以下命令进行配置:
1sudo ifconfig eth0 19216803 netmask 2552552550 //配置你的eth0网卡的ip地址和子网掩码
2 duso route default gw 19216801 //配置默认路由
开启ssh服务
1查看是否有sshd_config
cat /etc/ssh/sshd_config //查看是否有sshd_config文件
2如果没有进行安装
sudo apt-get install opensshd-server //安装sshd-server,Ubuntu缺省安装了openssh-client,如果没有安装,用apt-get install 进行安装即可。
3查看sshsever是否启动
ps -e |grep ssh
1207 00:00:00 ssh-agent
21834 00:00:00 sshd
如果看到sshd则表示sshserver已经启动,如果只有ssh-agent,则表示没有启动,用
sudo /etc/initd/ssh start 启动sshserver
4ssh-server的配置文件位于 /etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如222。然后用以下命令重启SSH服务:
sudo /etc/initd/ssh restart
5 还可以用sudo netstart -tlp 命令来检测, 如果看到:
tcp6 0 0 [::]:ssh [::]:
就表示sshserver启动正常。
通过客户端就可以访问了。
你好,方法如下;
首先,打开终端(快捷键Ctrl+Alt+T)安装ssh软件,在这里直接输入sudo apt-get install ssh在线安装。
安装过后,进行加密设置,输入ssh-keygen -t rsa(参数t后面跟的就是加密算法,一般常用的有两种RSA与DSA加密,我们这里用的的是RSA算法),会提示你输入保存密钥的文件直接按“Enter”键默认到用户主目录即可,在提示输入passphrase时直接也按“Enter”键,表示无证书密码。(反正一直按“Enter”键,直至出现一个符号组成的图像即可)。
完成过后,可以查看到用户主目录下多了id_rsa(私钥)和id_rsapub(公钥)两个文件,一个是存储公钥的文件,另一个是存储私钥的文件。
使用cat id_rsa>> authorized_keys命令(注意是两个大于号,一个大于号的覆盖文件,两个大于号是累加内容)将id_rsa(私钥)文件中的内容累加写入到~/ssh/authorized_keys(已认证)文件中。
要无密码登录其他电脑,只需要将authorized_keys文件放置到其他机子的~/ssh/目录下(前提是其他电脑也安装了ssh服务)。可以通过scp传输,如下图所示,scp后面接要传输的文件名 然后接其他电脑的用户名@IP:传输的目录。
然后,命令行输入ssh 后面接其他电脑用户名@IP,就会发现无密码就可登录其他电脑。(如果需要双向无密码登录,同理只要让另一台电脑生成密钥,把公钥内容累加到这台电脑的authorized_keys中即可。)
下面来看看直接通过映射名无密码访问其他电脑,打开hosts文件,可以使用vi或vim编辑器或图形界面的gedit文本编辑器打开。
在hosts中加入其他电脑的IP地址空格后输入一个你自己喜欢的映射名,如下图的红线部分,以后通过这个映射名即可访问其他电脑。
然后,输入ssh通过映射名来访问其他电脑,注意当两个用户的名称相同时才可以ssh 映射名否则需要加上用户名(像这样ssh hadoop@node1)。
如果出现下述问题,输入ssh localhost或ssh 映射名,出现Agent admitted failure to sign using the key。
解决方案:命令行输入ssh-add命令即可,会出现Identity added: /home/hadoop/ssh/ia_rsa(/home/hadoop/ssh/ia_rsa),就解决上述出现的问题。
开发板连接ubunto方法:
1、在ubuntu系统中安装ssh。为了保险起见,安装完成后重启一下ssh服务。
2、下载putty,运行,输入IP地址即可,注意端口号不要改。
3、点击open,即可建立远程连接。
4、输入用户名后回车,然后会提示输入密码,这时输入相应的密码就可以了。如果直接登录在登录时可能会出现中文乱码的情况,这时可以在登录前进行如下的设置,就不会出现乱码了。
SSH(secure shell)用于远程和服务器交互
Ubuntu Server默认安装了OpenSSH Server,可通过端口22连接
SSH客户端可以用用户名密码的方式连接服务器,也可以用密钥对的方式连接服务器。
可以使用SSH客户端工具PuTTY,windows10自带的SSH工具,或者VMWare的SSH工具连接服务器
1在命令行用 用户名和密码连接
ssh username@serveraddress
2SSH客户端还可以用 密码对 (公钥和私钥)连接
这里使用Win10自带的工具
生成密钥对
运行命令:ssh-keygen
添加公钥
打开生成的公钥文件id_rsapub,复制全部内容
使用SSH密码登录的方式登录Ubuntu服务器,在当前用户目录创建文件夹ssh,进入ssh文件夹并创建文件authorized_keys,粘贴从公钥复制的内容并保存文件
修改SSH配置
修改Ubuntu Server的文件:
/etc/ssh/sshd_config
将PubkeyAuthentication yes前面的注释去掉
运行命令重启sshd服务
sudo systemctl restart sshd
退出SSH连接,重新用私钥登录登录
ssh <username>@<serveraddress> -i <私钥路径>
0条评论