ubuntu ssh 配置备忘
记录新装 Ubuntu 主机启用 SSH、开放 root 登录以及相关安全配置的操作备忘。
ubuntu ssh 配置备忘
配置一个新的 ubuntu 系统主机,允许远程 ssh 以 root 用户登录
- 修改 ssh 配置文件:
1
sudo vim /etc/ssh/sshd_config
找到以下行:
1
#PermitRootLogin prohibit-password
将其修改为:
1
PermitRootLogin yes
保存并退出编辑器。
- 重启 ssh 服务:
1
sudo systemctl restart sshd
- 设置 root 用户密码:
1
sudo passwd root
输入并确认新的 root 用户密码。
现在,你应该能够使用 root 用户通过 ssh 远程登录到你的 ubuntu 系统了。
配置远程主机,允许通过密码登录
- 修改 ssh 配置文件:
1
sudo vim /etc/ssh/sshd_config
找到以下行:
1
#PasswordAuthentication yes
将其修改为:
1
PasswordAuthentication yes
保存并退出编辑器。
- 重启 ssh 服务:
1
sudo systemctl restart sshd
- 现在,你应该能够使用密码通过 ssh 远程登录到你的 ubuntu 系统了。
如果远程主机不允许通过密码登陆,配置 ssh 密钥登录的方法:
- 在本地生成 ssh 密钥对:
1
ssh-keygen -t rsa -b 4096 -C "[email protected]"
按照提示操作,生成密钥对。默认情况下,密钥会保存在 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub 文件中。
- 将公钥复制到远程主机:
1
ssh-copy-id root@remote_host_ip
输入远程主机的 root 用户密码,公钥将被添加到远程主机的 ~/.ssh/authorized_keys 文件中。
- 现在,你应该能够使用 ssh 密钥登录到远程主机了:
1
ssh root@remote_host_ip
本文由作者按照 CC BY 4.0 进行授权