Ubuntu20.04 に SSH をインストールして構成する

Ubuntu20.04 に openssh-server をインストールして構成する

本文将介绍在Ubuntu20.04 Desktop上安装并配置使用openssh-server

1.sshをインストールする

sudo apt-get install openssh-server

2. 構成ファイル「/etc/ssh/sshd_config」を変更します

#使用超级用户权限编辑ssh配置文件
sudo vim /etc/ssh/sshd_config 

#/etc/ssh/sshd_config
#其它根据个人需要进行修改，本文只介绍最基本的ssh配置

#Port 22 #ssh的端口设置，建议修改，可以避免端口扫描
Port 22222 #建议修改为5位数的端口，此处 22222 端口仅作为示例，请根据实际自行修改

#PermitRootLogin prohibit-password
PermitRootLogin no #禁止使用root用户连接

• ポート設定が変更されている場合は、ファイアウォール ルールを確立する必要があります
  [注]: 若未修改端口，在启动ssh服务后，客户端依然无法连接到服务器，应该是22端口被防火墙屏蔽所致，需按照以下步骤建立22端口的防火墙入站规则（即将以下22222修改为22）

#若 firewalld 未安装，请先安装
sudo apt-get install firewalld
#设置允许 tcp 22222 端口
sudo firewall-cmd --permanent --add-port=22222
#设置允许 ssh 服务 （可选）
sudo firewall-cmd --permanent --add-service=ssh
# reload firewall, 更新应用新规则
sudo systemctl reload firewalld

2.1. 補足

このコマンドを実行するsudo firewall-cmd --permanent --add-port=22222と、次のエラーが発生する場合があります。

imaginemiracle@:$ sudo firewall-cmd --permanent --add-port=22222
Error: INVALID_PORT: bad port (most likely missing protocol), correct syntax is portid[-portid]/protocol

これは、firewall新しいライセンス ルールを追加するときにプロトコル タイプが宣言されておらず、プロトコル タイプを追加した後に正常に設定できるためです。( [注]:协议类型包括{'tcp'|'udp'|'sctp'|'dccp'} )

sudo firewall-cmd --permanent --add-port=22222/tcp

2.2. 知識が少ない

• 
  うっかりポート番号を間違えてしまった場合の対処方法ポート番号を誤って書き込んでしまった場合は、次のコマンドを使用して、追加された関連するポート ルールを削除できます。

sudo firewall-cmd --permanent --remove-port=22222/tcp 

• ファイアウォールがオンになっていない場合の対処方法 コマンドを長時間入力し“firewallD is not running”
  た後、 Enter を押すEnterと、ファイアウォールがオンになっていないことを示す次のエラーが報告されることがあります。

firewallD is not running

この時点では、ファイアウォールを開くだけで済みます. 開く/閉じるための関連コマンドは次のとおりです.

# 开启防火墙
imaginemiracle@:~$ sudo systemctl start firewalld
# 关闭防火墙
imaginemiracle@:~$ sudo systemctl stop firewalld
# 查看防火墙状态
imaginemiracle@:~$ sudo systemctl status firewalld

2.4. ポート 22222 が開いていることを確認する

imaginemiracle@:~$ sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eno1
  sources: 
  services: dhcpv6-client ssh
  ports: 22222/tcp 		#从这里看出防火墙已允许22222端口通过
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

3.openssh サーバーを起動します。

#启动 ssh 服务
:$ sudo /etc/init.d/ssh	start
Starting ssh (via systemctl): ssh.service.
#查看 ssh 服务状态
:$ sudo /etc/init.d/ssh status

下図に示すように、アクティブとは実行中であることを意味します。

4. リモート接続 ssh

#不指定用户连接 [命令： ssh 服务端IP]
ssh 192.168.1.233
#指定用户连接 [命令： ssh UserName@ServerIP]
ssh [email protected]
#制定端口连接 [命令： ssh -p Port UserName@ServerIP]
ssh -p 22222 [email protected]

ここ！おめでとう、あなたは別のスキルを学びました！

私は毎年恒例のブログ スター セレクションに参加しています。私に投票してください。あなたの 5 つ星の賞賛は私のサポートと励ましです。https://bbs.csdn.net/topics/611387877
よろしくお願いいたします！!