随着云计算和远程工作的普及,越来越多的用户开始使用Linux系统进行开发和服务器维护。在这些操作中,SSH(Secure Shell)协议作为一种安全的网络通信协议,成为了管理远程主机的重要工具。特别是在Ubuntu 18.04系统中,如何有效地开启SSH服务,将直接影响到我们对远程服务器的管理效率。本文将详细介绍如何在Ubuntu 18.04上开启SSH服务,并提供一些实用的配置建议。
1. 什么是SSH?
SSH,即Secure Shell,是一种用于安全远程登录的网络协议。它提供了加密和身份验证,确保数据在互联网上传输的安全性。通过SSH,用户可以安全地操作远程系统,进行文件传输、命令执行等一系列操作。所以开启SSH服务,对于需要远程管理的用户来说是非常必要的。
2. 检查SSH服务是否已安装
在Ubuntu 18.04系统上,SSH服务是由OpenSSH Server提供的。在开始之前我们需要先检查SSH服务是否已经安装。打开终端输入以下命令:
sudo systemctl status ssh 如果SSH服务已经安装并运行,你会看到类似如下的输出:
● ssh.service OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) 如果它的状态是inactive或notfound,那么你需要先安装SSH服务。
3. 安装OpenSSH Server
如果未安装SSH服务,可以通过以下命令来安装OpenSSH Server:
sudo apt update sudo apt install opensshserver 安装完成后可以再次用前面的命令检查SSH服务的状态,确认它已成功运行。
4. 启动和设置开机自启
一旦SSH服务安装成功,我们可以启动它并设置为开机自启:
sudo systemctl start ssh sudo systemctl enable ssh 通过这两条命令,SSH服务将会在系统启动时自动运行,确保你每次重启后都能正常远程连接。
5. 配置SSH服务
SSH服务的配置文件位于/etc/ssh/sshd_config。在进行配置之前,建议备份原始配置文件。可以用以下命令备份:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 接下来使用文本编辑器(如nano或vim)打开配置文件:
sudo nano /etc/ssh/sshd_config 在配置文件中,你可以修改以下一些重要的设置:
Port:默认为22,建议更改为其他较高的端口号以增加安全性。
PermitRootLogin:建议设置为 no,以禁止root用户直接登录,增强安全性。
PasswordAuthentication:可以设置为 no,只允许使用密钥对进行身份验证。
修改完之后按Ctrl + O保存文件,然后按Ctrl + X退出编辑器。最后重启SSH服务以使改动生效:
sudo systemctl restart ssh 6. 防火墙设置
在Ubuntu中,UFW(Uncomplicated Firewall)是常用的防火墙工具。在开启SSH服务后,需要确保防火墙允许SSH流量。通过以下命令来允许SSH:
sudo ufw allow ssh 如果你更改了SSH端口,确保将新端口替换在该命令中。例如如果你将端口更改为2222,则应该使用:
sudo ufw allow 2222 完成后检查防火墙状态确认设置:
sudo ufw status 7. 结论
通过上述步骤,你已经成功在Ubuntu 18.04上开启了SSH服务。借助SSH协议,你可以方便、安全地管理远程服务器。在实际使用中,切记定期更新系统,并监控登录日志,确保系统安全。希望这篇文章能够帮助到需要在Ubuntu上设置SSH服务的用户,让远程管理更为高效、安全。
