SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
要实现更加安全的远程客户端访问Ubuntu,必须安装配置SSH,步骤如下:
1.更新Ubuntu源。
在终端中,输入命令:
sudo apt-get update
注:此命令可以更新源中的信息,防止在软件的安装过程中出现无法下载、安装的问题。
2.安装SSH服务器程序。
在终端中,输入命令:
sudo apt-get install openssh-server
注:Ubuntu 10.10默认已安装客户端程序:openssh-client,所以不需另行安装。如果没有安装的话,可用命令:sudo apt-get install openssh-client安装即可。
3.确认ssh-server是否已启动。
在终端中,输入命令:
ps -e |grep ssh
注:
如果出现ssh-agent和sshd,则说明ssh-server已启动。内容如下:
1335 ? 00:00:00 ssh-agent
2215 ? 00:00:00 sshd
如果没有sshd一行,说明ssh-server未启动。需要在终端中输入命令:/etc/init.d/ssh start,再通过命令:ps -e |grep ssh查看,直到出现sshd为止。
4.配置SSH。
在终端中,输入命令:
sudo gedit /etc/ssh/sshd_config
此文件中可以定义SSH的服务端口,修改如下行:
Port 22
可以看到SSH服务的默认端口为22,将其改为222或其他值并保存。
然后重启SSH服务,在终端中输入命令:
sudo /etc/init.d/ssh restart
5.连接SSH。
5.1 在linux下通过ssh命令进行登录。
ssh命令的格式如下:
ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:]port] [-e escape_char] [-F configfile]
[-I pkcs11] [-i identity_file]
[-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]
例如:
ssh chen@100.130.9.99 -p 222
注:其中chen为用户名,100.130.9.99为远程主机的ip地址。-p 222代表ssh的端口号,如果端口号为默认的22,则可省略此参数。
如果想断开ssh连接,则可输入命令:
exit
5.2 在Windows下通过SecureCRT等相关工具进行登录。
具体步骤略。