Ubuntu20.04 に openssh-server をインストールして構成する
本文将介绍在Ubuntu20.04 Desktop上安装并配置使用openssh-server
1.sshをインストールする
sudo apt-get install openssh-server
2. 構成ファイル「/etc/ssh/sshd_config」を変更します
#使用超级用户权限编辑ssh配置文件
sudo vim /etc/ssh/sshd_config
#/etc/ssh/sshd_config
#其它根据个人需要进行修改,本文只介绍最基本的ssh配置
#Port 22 #ssh的端口设置,建议修改,可以避免端口扫描
Port 22222 #建议修改为5位数的端口,此处 22222 端口仅作为示例,请根据实际自行修改
#PermitRootLogin prohibit-password
PermitRootLogin no #禁止使用root用户连接
- ポート設定が変更されている場合は、ファイアウォール ルールを確立する必要があります
[注]: 若未修改端口,在启动ssh服务后,客户端依然无法连接到服务器,应该是22端口被防火墙屏蔽所致,需按照以下步骤建立22端口的防火墙入站规则(即将以下22222修改为22)
#若 firewalld 未安装,请先安装
sudo apt-get install firewalld
#设置允许 tcp 22222 端口
sudo firewall-cmd --permanent --add-port=22222
#设置允许 ssh 服务 (可选)
sudo firewall-cmd --permanent --add-service=ssh
# reload firewall, 更新应用新规则
sudo systemctl reload firewalld
2.1. 補足
このコマンドを実行するsudo firewall-cmd --permanent --add-port=22222
と、次のエラーが発生する場合があります。
imaginemiracle@:$ sudo firewall-cmd --permanent --add-port=22222
Error: INVALID_PORT: bad port (most likely missing protocol), correct syntax is portid[-portid]/protocol
これは、firewall
新しいライセンス ルールを追加するときにプロトコル タイプが宣言されておらず、プロトコル タイプを追加した後に正常に設定できるためです。( [注]:协议类型包括{'tcp'|'udp'|'sctp'|'dccp'}
)
sudo firewall-cmd --permanent --add-port=22222/tcp
2.2. 知識が少ない
うっかりポート番号を間違えてしまった場合の対処方法ポート番号を誤って書き込んでしまった場合は、次のコマンドを使用して、追加された関連するポート ルールを削除できます。
sudo firewall-cmd --permanent --remove-port=22222/tcp
- ファイアウォールがオンになっていない場合の対処方法 コマンドを長時間入力し
“firewallD is not running”
た後、 Enter を押すEnter
と、ファイアウォールがオンになっていないことを示す次のエラーが報告されることがあります。
firewallD is not running
この時点では、ファイアウォールを開くだけで済みます. 開く/閉じるための関連コマンドは次のとおりです.
# 开启防火墙
imaginemiracle@:~$ sudo systemctl start firewalld
# 关闭防火墙
imaginemiracle@:~$ sudo systemctl stop firewalld
# 查看防火墙状态
imaginemiracle@:~$ sudo systemctl status firewalld
2.4. ポート 22222 が開いていることを確認する
imaginemiracle@:~$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eno1
sources:
services: dhcpv6-client ssh
ports: 22222/tcp #从这里看出防火墙已允许22222端口通过
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
3.openssh サーバーを起動します。
#启动 ssh 服务
:$ sudo /etc/init.d/ssh start
Starting ssh (via systemctl): ssh.service.
#查看 ssh 服务状态
:$ sudo /etc/init.d/ssh status
下図に示すように、アクティブとは実行中であることを意味します。
4. リモート接続 ssh
#不指定用户连接 [命令: ssh 服务端IP]
ssh 192.168.1.233
#指定用户连接 [命令: ssh UserName@ServerIP]
ssh [email protected]
#制定端口连接 [命令: ssh -p Port UserName@ServerIP]
ssh -p 22222 [email protected]
ここ!おめでとう、あなたは別のスキルを学びました!
私は毎年恒例のブログ スター セレクションに参加しています。私に投票してください。あなたの 5 つ星の賞賛は私のサポートと励ましです。https://bbs.csdn.net/topics/611387877
よろしくお願いいたします!!