如何在 Ubuntu 20.04 啓用 SSH

 

本文最先發布在：https://www.itcoder.tech/posts/how-to-enable-ssh-on-ubuntu-20-04/

Secure Shell (SSH) 是一個網絡協議，它主要被用來加密客戶端和服務端之間的連接。 在客戶端和服務端的每一次交互都被加密。

這個教程解釋瞭如何在 Ubuntu 機器上啓用 SSH。

啓用 SSH 將會允許你遠程連接到你的系統，並且執行管理員任務。你將能夠通過 scp和sftp安全傳輸文件。

一、 在 Ubuntu 上啓用 SSH

默認情況下，當 Ubuntu 最初被安裝的時候，通過 SSH 進行遠程訪問是不被允許的。在 Ubuntu 上啓用 SSH 非常的簡單直接。

以 root 或者其他 sudo 用戶身份執行下面的步驟，在你的 Ubuntu 系統上安裝並且啓用 SSH。

01.使用Ctrl+Alt+T打開終端，並且安裝openssh-server軟件包：

sudo apt update
sudo apt install openssh-server

當被提示時，輸入你的密碼並且按 Enter，繼續安裝。

02.一旦安裝完成，SSH 服務將會被自動啓動。你可以驗證 SSH 是否正在運行，輸入：

sudo systemctl status ssh

輸出將會告訴你服務正在運行，並且啓用開機啓動：

● ssh.service - OpenBSD Secure Shell server
    Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
    Active: active (running) since Mon 2020-06-01 12:34:00 CEST; 9h ago
...

按q返回命令行。

03.Ubuntu 自帶一個配置防火牆配置工具，稱爲 UFW。如果防火牆在你的系統上被啓用，請確保打開了 SSH 端口：

sudo ufw allow ssh

就這些。現在你可以從任何遠程機器上通過 SSH 連接到你的 Ubuntu 系統。Linux 和 macOS 系統默認都安裝了 SSH 客戶端。想要從一個 Window 機器上連接，使用一個 SSH 客戶端，例如:PUTTY。

二、連接到 SSH 服務器

想要在局域網內連接到你的 Ubuntu 機器，以下面的格式輸入 ssh 命令，加上用戶名和 IP 地址。

ssh username@ip_address

確保你將`username`修改成你自己的用戶名，`ip_address`修改成你安裝了 SSH 的 Ubuntu 機器的 IP 地址。

如果你不知道你的 IP 地址，你可以使用ip命令輕易地找到它：

ip a

你可以從輸出中看到，系統 IP 地址是10.0.2.15。

一旦你找到 IP 地址，通過運行下面的ssh 命令登錄遠程機器：

ssh [email protected]

當你第一次連接時，你將看到下面的信息：

The authenticity of host '10.0.2.15 (10.0.2.15)' can't be established.
ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.
Are you sure you want to continue connecting (yes/no)?

輸入yes並且你將會被提示輸入你的密碼：

Warning: Permanently added '10.0.2.15' (ECDSA) to the list of known hosts.
[email protected]'s password:

一旦你輸入密碼，你將會看到默認的 Ubuntu 消息：

Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-26-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
...

現在你可以登錄到你的 Ubuntu 機器上。

三、連接到 NAT 後面的 SSH

想要通過互聯網連接到你的 Ubuntu 機器，你需要知道你的公網 IP 地址，並且配置你的路由器接收端口22的數據，並且發送它到正在運行 SSH 的 Ubuntu 機器。

想要獲取你嘗試通過 SSH 連接的機器的公網 IP，在這個機器上訪問 URL 地址：https://api.ipify.org。

當設置端口轉發時，每一個路由器都有不同的方式來設置端口轉發。你應該參考你的路由器文檔，關於如何設置端口轉發的信息。簡單來講，你應該輸入之前設置的 SSH 端口號 22，以及之前服務器的私有 IP 地址。

一旦你找到 IP 地址，配置你的路由器，輸入：

ssh username@public_ip_address

如果你將你的機器暴露在互聯網中，你最好採取一些安全措施。最基礎的一個措施就是配置你的路由器接受一個非標準端口的 SSH 流量，並且轉發到你運行 SSH 服務的機器的端口22。

你也可以設置 SSH 密鑰公鑰驗證方式，之後你就可以不使用密碼就可以連接到你的 Ubuntu 機器上了。

四、在 Ubuntu 上禁用 SSH

想要在你的 Ubuntu 系統上禁用 SSH 服務器，簡單停止 SSH 即可，輸入：

sudo systemctl disable --now ssh

稍後，你可以重新啓用，輸入：

sudo systemctl enable --now ssh

五、總結

我們已經向你展示如何在你的 Ubuntu 20.04 上安裝和啓用 SSH。 現在你可以登錄你的機器，並且通過命令行執行每天的 sysadmin 任務。

如果你管理多個系統，你可以通過將你的所有連接都定義在 SSH 配置文件中，來簡化工作流程。修改默認的 SSH 端口將會使得你的系統更安全，減少自動攻擊的風險。

想要獲取更多如何配置你的 SSH 服務器 的信息，閱讀 Ubuntu SSH 配置指南 和 官方 SSH 手冊。

---

---

---

如果你有任何疑問，請通過以下方式聯繫我們：

微信:

微信羣: 加上面的微信，備註微信羣

QQ: 3217680847

QQ 羣: 82695646