服務器配完ubuntu系統以及LNMP環境以后,想用WINSCP遠程登錄,就需要開啟SSH服務才能支持。
SSH服務分為客戶端和服務器。顧名思義,我想用WINSCP遠程登錄Ubuntu服務器,所以需要安裝SSH server。
OK,下面介紹如何開啟SSH服務。
一、檢查是否開啟SSH服務
因為Ubuntu默認是不安裝SSH服務的,所以在安裝之前可以查看目前系統是否安裝,通過以下命令:
ps -e|grep ssh
輸出的結果ssh-agent表示ssh-client啟動,sshd表示ssh-server啟動。我們是需要安裝服務端所以應該看是否有sshd,如果沒有則說明沒有安裝。
二、安裝SSH服務
sudo apt-get install openssh-client 客戶端
sudo apt-get install openssh-server 服務器
或者
apt-get install ssh
三、啟動SSH服務
sudo /etc/init.d/ssh start
四、修改SSH配置文件
可以通過SSH配置文件更改包括端口、是否允許root登錄等設置,配置文件位置:
/etc/ssh/sshd_config
默認是不允許root遠程登錄的,可以再配置文件開啟。
sudo vi /etc/ssh/sshd_config
找到PermitRootLogin without-password 修改為PermitRootLogin yes
五、重啟SSH服務
service ssh restart
即可通過winscp 、putty使用ROOT權限遠程登錄。
啟用root用戶:sudo passwd root //修改密碼后就啟用了。
客戶端如果是ubuntu的話,則已經安裝好ssh client,可以用下面的命令連接遠程服務器。
$ ssh xxx.xxx.xxx.xxx
簡單介紹下SSH:
SSH:是一種安全通道協議,主要用來實現字符界面的遠程登錄,遠程復制等功能(使用TCP的22號端口)。SSH協議對通信雙方的數據傳輸進行了加密處理,其中包括用戶登錄時輸入的用戶口令。
在RHEL 5系統中使用的是OpenSSH服務器由openssh,openssh-server等軟件包提供的(默認已經安裝),並以將sshd添加為標准的系統服務。
SSH提供一下兩種方式的登錄驗證:
1、密碼驗證:以服務器中本地系統用戶的登錄名稱,密碼進行驗證。
2、秘鑰對驗證:要求提供相匹配的秘鑰信息才能通過驗證。通常先在客戶機中創建一對秘鑰文件(公鑰和私鑰),然后將公鑰文件放到服務器中的指定位置。
注意:當密碼驗證和私鑰驗證都啟用時,服務器將優先使用秘鑰驗證。
SSH的配置文件:
sshd服務的配置文件默認在/etc/ssh/sshd_config,正確調整相關配置項,可以進一步提高sshd遠程登錄的安全性。
配置文件的內容可以分為以下三個部分:
1、常見SSH服務器監聽的選項如下:
Port 22 //監聽的端口為22
Protocol 2 //使用SSH V2協議
ListenAdderss 0.0.0.0 //監聽的地址為所有地址
UseDNS no //禁止DNS反向解析
2、常見用戶登錄控制選項如下:
PermitRootLogin no //禁止root用戶登錄
PermitEmptyPasswords no //禁止空密碼用戶登錄
LoginGraceTime 2m //登錄驗證時間為2分鍾
MaxAuthTries 6 //最大重試次數為6
AllowUsers user //只允許user用戶登錄,與DenyUsers選項相反
3、常見登錄驗證方式如下:
PasswordAuthentication yes //啟用密碼驗證
PubkeyAuthentication yes //啟用秘鑰驗證
AuthorsizedKeysFile .ssh/authorized_keys //指定公鑰數據庫文件
from:https://www.cnblogs.com/wxmdevelop/articles/4600442.html