在Ubuntu服务器上安装和设置ssh服务器

评论:昨天的文章,我记录了构建一个小型Ubuntu服务器的过程,相信如果你按照我写的那样运行,你的Ubuntu服务器就可以运行了。




然而,现在的系统只是一个基本的系统,而不是服务器,因为没有什么可以做。如果你需要它来执行服务器的功能,你需要为它安装一些软件。

因为我需要的服务器最终会被抛弃。在实验室的一个角落,远程管理工具必须安装无论是以后或需要维护建立在Linux系统中,选择的是OpenSSH,它只是一个简单的事情,在Ubuntu安装OpenSSH,以下是一个单纯的记录,给我一份菜鸟。如果师傅是绕过它直接。

安装前的准备


为什么Ubuntu工作的原因是,它继承了Debian的APT系统,我相信你已经在系统的教程,昨天感觉。但往往需要依赖网络。我们昨天加载的系统暂时不在网络上,我们需要先安装它。

首先,激活服务器的网卡,命令如下:


sudo nano / / /网络接口等


在接口中添加以下内容:
汽车eth0 iFace eth0 inet静态地址202.113.235.181 netmask 255.255.255.0网关202.113.235.1

在这种情况下,对斜体部分是我的服务器IP地址的设置,你需要修改它,根据你的具体情况。当然,如果你的服务器使用DHCP分配的IP地址,你只需要写iFace eth0 inet dhcp,没有设置地址/掩码/网关。

然后,修改DNS服务器的resolv.conf配置:


sudo nano / / resolv.conf等


添加DNS服务器地址:
域名服务器域名202.113.16.11 202.113.16.10

完成后,重新启动网络服务:


sudo / /初始化等。D /网络启动


这应该是连接到网络。如果你用的是ADSL,你可能需要安装PPPoE或什么的。考虑到服务器很少使用这种配置,这里不讨论这个问题。如果有必要,你可以在线找。

OpenSSH服务器的安装和设置


这是安装在Ubuntu OpenSSH服务器很容易的事情,只有一个命令需要:


sudo apt-get install OpenSSH服务器


然后,会自动下载并安装OpenSSH服务器和解决所有依赖关系。当您完成此操作,您可以找到另一台计算机,然后使用SSH客户端软件(强烈推荐PuTTy)进入你的服务器的IP地址。如果一切正常,你可以将它连接后,现有的用户名和密码的使用应记录在。

事实上,如果没有特别的要求,OpenSSH服务器安装在这里。但进一步的设置,OpenSSH可以登录时间更短,更安全。所有的这一切都是通过修改配置文件实现sshd_config OpenSSH。

首先,当你尝试用远程登录,你会发现它会花很长的时间来提示密码输入用户名后。事实上,这是由于对sshd查看客户端的DNS信息的需要。我们可以迅速地通过禁用此功能提高登录速度首先,打开sshd_config文件:


sudo nano / / / sshd_config SSH等


找到GSSAPI可选部分和注释下面两行:
# gssapiauthentication是# gssapidelegatecredentials没有

然后重新启动ssh服务:


sudo / /初始化等。D / SSH重启


再试一次.它应该非常快。

使用油灰对登录服务器进行身份验证


在SSH服务中,所有内容都是加密的,基本上保证了安全性,但如果能使用证书身份验证,则安全性会达到更高的水平。经过一定的设置,我们还可以实现证书认证自动登录的效果。

第一次修改sshd_config文件打开证书身份验证选项:
RSA验证是Pubkey验证是authorizedkeysfile % H / / authorized_keys。SSH

修改完成后重新启动SSH服务。

接下来,我们需要为SSH用户建立一个私钥和公钥。首先登录到需要构建一个密钥的帐户,通知退出root用户,如果需要,使用SU命令切换到其他用户。然后运行:


ssh-keygen


在这里,我们将产生的关键在默认目录。在建立的过程中,它会提示输入密码,这相当于增加了密码的证书,这也是一个措施来提高安全性,所以即使证书不小心偷走的人,是不害怕的。当然,如果在左边,可以通过证书认证实现自动登录腻子。

ssh-keygen命令生成两把钥匙,我们首先需要将服务器上的公共密钥。
CD ~ / SSH id_rsa.pub authorized_keys MV。

然后私钥id_rsa从服务器和服务器上的id_rsa文件复制删除。

服务器上的设置完成。下面的步骤需要在客户端计算机上完成的。首先,我们需要将id_rsa文件的腻子支持格式。这里我们需要利用的puttygen工具:

点击在puttygen界面按钮,选择id_rsa文件,输入密码(如果有的话),然后点击保存私钥的按钮,使私钥被PuTTy准备好了。

Open PuTTy,进入会话的服务器的IP地址,并单击浏览按钮下连接->选择->验证SSH私钥已经产生。然后回到连接选项,输入用户名,证书属于在自动登录的用户名。回到会话标签并输入一个名称点保存保存会话。点击底部的开口应该能够登录到该服务器的证书认证。如果有密码,登录过程中会要求输入密码,否则将直接登录到服务器上,很方便。

嗯,这是今天写的,然后安装程序,安装放大器,延迟和枪乌贼逐渐写。