Ubuntu 中 SSH 服务的配置与原理详解

news2024/11/13 14:49:11

目录

  • 1. 基本知识
  • 2. 配置步骤

1. 基本知识

一种用于在不安全的网络上安全登录和执行命令的协议

通过加密的方式保护通信数据,确保在传输过程中不被窃取或篡改
SSH 常用于远程登录服务器、传输文件以及执行命令

SSH 原理
公钥和私钥:SSH 使用公钥加密来确保安全性
每个用户生成一对密钥:一个私钥(保密)和一个公钥(公开)
服务器保存用户的公钥,客户端保存用户的私钥

认证过程:

  1. 客户端发起连接时,服务器会发送一个随机生成的挑战消息
  2. 客户端使用私钥对挑战消息进行签名,并将签名发送回服务器
  3. 服务器使用保存的公钥验证签名。如果签名正确,服务器便信任客户端的身份

加密通信:通过认证后,客户端和服务器使用对称加密算法(如 AES)来加密会话数据
双方会协商一个会话密钥,这个密钥用于加密通信数据

2. 配置步骤

在 Ubuntu 上,SSH 服务通常由 OpenSSH 提供。可以通过以下命令安装:

sudo apt update # 更新源
sudo apt install openssh-server # 安装ssh服务器
sudo apt install openssh-client	# 安装ssh客户机,这一步看着来,可以不要

安装完成后,SSH 服务将自动启动。可以通过以下命令检查 SSH 服务的状态:

sudo systemctl status ssh

在这里插入图片描述

之后配置相应的ssh服务:sudo nano /etc/ssh/sshd_config,也可使用vim进行编辑

常见的配置如下;

  • 端口号 (Port):默认为 22。为了安全,可以更改为其他未被使用的端口

  • 允许的认证方式 (AuthenticationMethods):可以设置允许的认证方式,如 password 或 publickey。建议使用公钥认证

  • 禁止 root 用户登录 (PermitRootLogin):出于安全考虑,通常禁止 root 用户通过 SSH 登录

  • 允许的用户 (AllowUsers):可以指定允许通过 SSH 登录的用户

详细的配置参数如下:
在最后添加如下:PermitRootLogin yes # 允许root用户登录 (最主要的是这个还有一个端口号配置)

配置相应的root用户密码:sudo passwd

配置完成之后重启即可:sudo systemctl restart ssh

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2069178.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

UEFI 01记: 开发环境 在 ubuntu22 中搭建 edk2 开发环境并运行简单示例

https://uefi.org 1,预备环境 $ sudo apt install uuid-dev $ sudo apt install nasm $ sudo apt install bison flex $ sudo apt install build-essential $ sudo apt-get install x11proto-xext-dev $ sudo apt-get install libx11-dev $ sudo apt-get install l…

C语言回调函数进阶篇:全面总结与实战技巧

在C语言的编程世界中,回调函数是一种极其重要的概念。它提供了一种灵活的方式来编写可扩展和模块化的代码。本文将带你深入理解回调函数的原理,并通过一系列案例,系统且全面地总结回调函数的使用技巧。 一、回调函数解析 1.什么是回调函数&…

实战教程:Python实现高校爬虫,运用协同过滤与k-means算法进行专业评分分析

🎓 作者:计算机毕设小月哥 | 软件开发专家 🖥️ 简介:8年计算机软件程序开发经验。精通Java、Python、微信小程序、安卓、大数据、PHP、.NET|C#、Golang等技术栈。 🛠️ 专业服务 🛠️ 需求定制化开发源码提…

【工具】复制网页为markdown的浏览器插件

本文首发于 ❄️慕雪的寒舍 说明 如果您需要转载或者想保存他人的文章。可以使用一个油猴插件,快速将网站页面复制为markdown(以下简称md)。 只要目标网站是支持md语法(大部分博客站点都是支持的)那么复制下来的效果…

利用VirtualBox安装CentOS系统

博主这次用VirtualBox虚拟机安装CentOS系统。无论是大小型项目都是要发布到云主机上面,必然要用到Linux系统,有的人的本地电脑硬件配置不高,没有办法运行数据库集群,所以只能借助云主机。毕竟云主机也是Linux系统,大家…

程序员的日常挑战:如何在编码工作与持续学习之间找到平衡?

文章目录 每日一句正能量前言高效编码习惯与时间管理技巧高效编码习惯时间管理技巧 提升式学习的策略职业发展与个人成长的和谐共生职业发展的不同阶段及其技能要求如何在工作中寻找自我提升的学习机会分享个人成长的故事与经验 后记 每日一句正能量 黎明时怀着飞扬的心醒来&am…

Unity(2022.3.38LTS) - 2D刚体

目录 一.简介 二.组件详细介绍 2D刚体 类型介绍 三. 刚体的简单使用 一.简介 2D 物理系统为开发者提供了强大的工具来模拟和控制二维游戏中的物理行为。 A、基本概念 刚体(Rigidbody 2D) 刚体组件用于赋予游戏对象物理属性,使其能够受…

消息过期时间设置:队列属性与消息TTL

消息过期时间设置:队列属性与消息TTL 1. 设置队列属性2. 对消息本身进行TTL设置3. 同时使用时的TTL确定 💖The Begin💖点点关注,收藏不迷路💖 在消息队列(MQ)中,设置消息的过期时间是…

RISC-V全志D1多媒体套件

RISC-V全志D1多媒体套件 此开发板的任何问题都可以在我们的论坛交流讨论 https://forums.100ask.net/c/aw/d1/57 硬件简述 D1主板 以下是主板图: D1板载功能 板载功能有: XR829 WIFI蓝牙模组芯片,Bluetooth支持标准蓝牙与 低功耗蓝牙&a…

WPF中的可视化树(VisualTree)和逻辑树(LogicalTree)

可视化树和逻辑树 我们先来理解一下什么是可视化树和逻辑树。 可视化树:包含最初指定的大多数元素(在XAML或.cs中)以及控件模板中的元素。 通俗点来讲,就是整个元素的构成树,从最上面的结点到最后一个结点&#xff…

华为:IT系统的演进与数字时代IT系统的重新定位

往期回顾: 企业4A架构:数字化转型的底层方法论(附TOGAF资料下载) PPT分享:数据治理的方法论、设计思路与方案(干货) 浅谈数字化转型方法论 110页PPT:xx业务流程优化(BPR&#xff…

树状数组算法

文章目录 树状数组是什么树状数组与线段树的区别与联系树状数组讲解点修,区查,讲解及模板点查,区修讲解及模板 树状数组是什么 树状数组是一种数据结构,提供O(logn)时间内的单点修改和区间求和操作,比线段树有更优的常…

语音控制开关的语音识别ic芯片方案

语音控制开关是一种基于语音识别技术的设备,它通过内置的语音识别芯片,将用户的语音指令转化为电信号,从而实现对设备的控制。例如在智能家居设备上的应用,通常需要连接到家庭的Wi-Fi网络上,以便与智能手机或智能音箱等…

openjdk11 jvm视角查看java线程异常退出synchronized锁自动释放

##synchronized锁异常 java代码demo public class ThreadTest {public int mul 1;public static void main(String[] args) {ThreadTest threadTest new ThreadTest();Thread yym_user_thread1 new Thread() {public void run() {System.out.println("yym_user_thread…

【C++题解】1147. 求1/1+1/2+2/3+3/5+5/8+8/13+13/21……的前n项的和

欢迎关注本专栏《C从零基础到信奥赛入门级(CSP-J)》 问题:1147. 求1/11/22/33/55/88/1313/21……的前n项的和 类型:函数 题目描述: 求1/11/22/33/55/88/1313/2121/34…的前 n 项的和。 输入: 输入一个…

WPF—路由事件详解

WPF—路由事件 路由事件是一种可以针对元素树中的多个侦听器而不是仅仅针对引发该事件的对象调用处理程序的事件。路由事件是一个CLR事件。 路由事件与一般事件的区别在于:路由事件是一种用于元素树的事件,当路由事件触发后,它可以向上或向…

C++ | Leetcode C++题解之第371题两整数之和

题目&#xff1a; 题解&#xff1a; class Solution { public:int getSum(int a, int b) {while (b ! 0) {unsigned int carry (unsigned int)(a & b) << 1;a a ^ b;b carry;}return a;} };

微程序控制器的设计

目录 一、微程序控制器的原理 1.模仿高级语言思想到微程序&#xff1a; 2.采用存储程序思想到CU内构造&#xff1a; 3.微程序执行过程&#xff1a; 二、微指令的设计 1.前置概念&#xff1a; 相容性微命令&#xff1a; 互斥性微命令&#xff1a; 2.微指令格式 水平…

作者推荐 |【Redis技术进阶之路】「技术提升系列」夯实基础分析探究ziplist压缩列表的点点滴滴

揭秘高效存储模型与数据结构底层实现 【专栏简介】【技术大纲】【专栏目标】【目标人群】1. Redis爱好者与社区成员2. 后端开发和系统架构师3. 计算机专业的本科生及研究生 压缩列表&#xff08;ziplist&#xff09;压缩列表使用目的压缩列表结构组成压缩列表的各个组成部分三个…

flv格式分析与解复用

介绍 FLV(Flash Video)是Adobe公司推出的⼀种流媒体格式&#xff0c;由于其封装后的⾳视频⽂件体积⼩、 封装简单等特点&#xff0c;⾮常适合于互联⽹上使⽤。⽬前主流的视频⽹站基本都⽀持FLV。采⽤FLV 格式封装的⽂件后缀为.flv。 FLV封装格式是由⼀个⽂件头(file header)和 …