在服务器上安装ubuntu系统和LNMP环境后,必须打开SSH服务才能通过WINSCP远程登录。 数据库
SSH服务分为客户端和服务器。 霸气的土司想通过WINSCP远程登录Ubuntu服务器,所以必须安装ssh服务器。 ubuntu
OK,介绍如何打开SSH服务。 安全了
1、检查SSH服务服务器是否接通电源
默认情况下,Ubuntu不安装SSH服务,因此您可以在安装之前检查是否安装了当前系统。 使用以下命令: SSH
ps -e|grep ssh加密
输出的结果ssh-agent表示ssh-client的启动,sshd表示ssh-server的启动。 我们需要安装服务器端,所以应该看看是否有固态硬盘,如果没有,表示没有安装。 最后一击
2、安装SSH服务服务器
sdoapt-getinstallopenssh -客户端客户端get
sdoapt-getinstallopenssh -服务器it
或者
apt-get安装ssh
3、启动SSH服务
sudo /etc/init.d/ssh start
4、修改SSH配置文件
可以在SSH配置式中更改端口、是否允许根登录等设置。 配置文件位置:
/etc/ssh/sshd_config
默认情况下,不允许root远程登录,并且可以打开重新配置文件。
sudo vi /etc/ssh/sshd_config
找到permitrootloginwithout-password并将其更改为PermitRootLogin yes
5、重新启动SSH服务
服务ssh restart
可以通过winscp、putty以ROOT权限远程登录。
启用根用户:更改sudo passwd root //密码后生效。
如果客户端是ubuntu,则安装了ssh客户端,可以使用以下命令链接到远程服务器:
$ ssh XXX.XXX.XXX.XXX.XXX
简单介绍一下SSH :
SSH :一种安全通道协议,主要用于实现字符接口的远程登录、远程复制等功能。 使用TCP的22号端口。 SSH协议加密通信双方的数据传输,包括用户登录时输入的用户密码。
在RHEL 5系统上,OpenSSH服务器由软件包(如OpenSSH和openssh-server )提供,并使用默认安装的基于添加sshd的系统服务。
SSH通过以下两种方式提供登录认证:
另一方面,密码认证:用服务器中本地系统用户的登录名进行密码认证。
二、私钥对验证:必须提供一致的私钥信息才能验证。 首先,在客户机上创建一对私钥文件(公钥和私钥),并将公钥文件放置在服务器中的指定位置。
注:如果同时启用了密码认证和私钥认证,则服务将优先使用私钥认证。
SSH配置文件:
默认情况下,sshd服务配置文件位于/etc/ssh/sshd_config中,可以通过正确调整相关配置文件项进一步提高sshd远程登录的安全性。
概要文件的内容分为以下三个部分。
一.常见的SSH服务器拦截选项包括:
端口22//监听的端口为22个
使用协议2//ssh v2协议
监听地址0.0.0.0//接收的地址是所有地址
禁止usednsno//DNS逆解析
二、常见的用户注册控制选项如下:
禁止permitrootloginno//root用户登录
PermitEmptyPasswords no //空密码禁止用户登录
LoginGraceTime 2m //登录验证时间为2分钟
MaxAuthTries 6 //最多重试次数为6
仅允许用户用户登录,与allowusersuser//denyusers选项相反
三、常见的登录认证方式如下。
启用密码验证是//
启用私有密钥验证是//私钥验证
authorsizedkeysfile.ssh/authorized _ keys//指定公钥数据库文件