Ubuntu 12.04安裝和設置SSH服務

　　OpenSSH 是  SSH （Secure  SHell） 協議的免費開源實現。SSH協議族可以用來進行遠程控制， 或在計算機之間傳送文件。而實現此功能的傳統方式，如telnet( 終端仿真協議)、 rcp ftp、 rlogin、rsh都是極為不安全的，並且會使用明文傳送密碼。　　OpenSSH提供了服務端后台程序和客戶端工具，用來加密遠程控件和文件傳輸過程中的數據，並由此來代替原來的類似服務。

　　OpenSSH是使用SSH透過計算機網絡加密通訊的實現。它是取代由SSH Communications Security所提供的商用版本的開放源代碼方案。目前OpenSSH是OpenBSD的子計划。

　　OpenSSH常常被誤認以為與OpenSSL有關聯，但實際上這兩個計划的有不同的目的，不同的發展團隊，名稱相近只是因為兩者有同樣的軟件發展目標──提供開放源代碼的加密通訊軟件。

　　OpenSSH服務，sshd,是一個典型的獨立 守護進程(standalone daemon)，但也可以根據需要通過網絡守護進程(Internet Daemon)-inetd(注3)或Ineternet Daemon's more modern-xinted(注4)加載。OpenSSH服務可以通過/etc/ssh/sshd_config文件進行配置。

 

1.安裝
    Ubuntu缺省安裝了openssh-client，沒有安裝openssh-server，所以在這里就不安裝了，如果你的系統沒有安裝的話，再用apt-get安裝上即可。
安裝ssh-server:sudo apt-get install openssh-server
安裝ssh-client:sudo apt-get install openssh-client

2.確認sshserver是否安裝好
ps -e | grep sshd
  450 ?        00:00:00 sshd

如果看到sshd那說明ssh-server已經啟動了,如果只有ssh-agent說明ssh-server還沒有啟動，需要執行命令啟動ssh服務：
/etc/init.d/ssh start
注：在ubuntu-12.04-server-i386.iso安裝中只顯示sshd這一項：

3.擴展配置
    SSH默認服務端口為22，用戶可以自已定義成其他端口，如222，需要修改的配置文件/etc/ssh/sshd_config

修改前先備份：sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
把里面的Port參數修改成222即可,然后重啟SSH服務： sudo/etc/init.d/ssh restart

 

    事實上如果沒什么特別需求，到這里 OpenSSH Server 就算安裝好了。但是進一步設置一下，可以讓 OpenSSH 登錄時間更短，並且更加安全。這一切都是通過修改 openssh 的配置文件 sshd_config 實現的。
    首先，您剛才實驗遠程登錄的時候可能會發現，在輸入完用戶名后需要等很長一段時間才會提示輸入密碼。其實這是由於 sshd 需要反查客戶端的 dns 信息導致的。我們可以通過禁用這個特性來大幅提高登錄的速度。首先，打開 sshd_config 文件：
sudo nano /etc/ssh/sshd_config
找到 GSSAPI options 這一節，將下面兩行注釋掉：

#GSSAPIAuthentication yes
#GSSAPIDelegateCredentials no

然后重新啟動 ssh 服務即可：

sudo /etc/init.d/ssh restart