Ubuntu安装使用ssh
ubuntu默认并没有安装ssh服务,如果通过ssh链接ubuntu,需要自己手动安装ssh-server。判断是否安装ssh服务,可以通过如下命令进行:
:~$ ssh localhost ssh: connect to host localhost port 22: Connection refused
如上所示,表示没有还没有安装,可以通过apt安装,命令如下:
:~$ sudo apt-get install openssh-server
系统将自动进行安装,安装完成以后,先启动服务:
:~$ sudo /etc/init.d/ssh start
启动后,可以通过如下命令查看服务是否正确启动
:~$ ps -e|grep ssh 6212 ? 00:00:00 sshd
如上表示启动ok。注意,ssh默认的端口是22,可以更改端口,更改后先stop,
然后start就可以了。改配置在/etc/ssh/sshd_config下,如下所示。
:~$ vi /etc/ssh/sshd_config # Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 22
其它配置
Port 22 ssh预设的端口,可以重复使用Port定义多个端口 Protocol 2 ssh的协定版本,可以是2或1 ListenAddress 0.0.0.0 ssh监听地址默认为全部监听 PermitRootLogin on 是否允许以root用户登陆,默认是允许yes, UserLogin on 在ssh下是否接受login登陆
(PermitRootLogin 这个还是很重要的)
最后,应该是连接的时候了。请看如下命令:
:~$ ssh exceljava@192.168.158.129
常用格式:ssh [-l login_name] [-p port] [user@]hostname
更详细的可以用ssh -h查看。
举例
不指定用户:
ssh 192.168.0.11
指定用户:
ssh -l root 192.168.0.11
ssh root@192.168.0.11
如果修改过ssh登录端口的可以:
ssh -p 12333 192.168.0.11
ssh -l root -p 12333 216.230.230.114
ssh -p 12333 root@216.230.230.114
另外修改配置文件/etc/ssh/sshd_config,可以改ssh登录端口和禁止root登录。改端口可以防止被端口扫描。
编辑配置文件:
vim /etc/ssh/sshd_config
找到#Port 22,去掉注释,修改成一个五位的端口:
Port 12333
找到#PermitRootLogin yes,去掉注释,修改为:
PermitRootLogin no
重启sshd服务:
service sshd restart