Ubuntu服务器上SSH Server 的安装配置详解[服务器安全]

　安装前的预备

Ubuntu 之所以好用,就是因为它担当了 debian 的 apt 系统,这一点相信您在装系统的教程中已经感遭到了.但是 apt 需求依靠网络,昨天我们装好的系统是暂时上不了网的,我们需求先设置一下.

首先,激活服务器的网卡,号令以下:

sudo nano /etc/network/interfaces


在 interfaces 中增添以下内容:

auto eth0 iface eth0 inet static address 202.113.235.181 netmask 255.255.255.0 gateway 202.113.235.1这此中,斜体部份标注的 IP 地址是我服务器的设置,您需求按照您的具体情形改正.当然,假如您的服务器利用的是 DHCP 来分配 IP 地址,只需求写上 iface eth0 inet dhcp 便可以了,无需设置 address/netmask/gateway.

然后,改正 resolv.conf 配置 DNS 服务器:

sudo nano /etc/resolv.conf

增添您的 DNS 服务器地址:

nameserver 202.113.16.10 nameserver 202.113.16.11完成后,重新启动 networking 服务:

sudo /etc/init.d/networking restart

这样应当便可以连通网络了.假如您利用的是 ADSL,大概还需求装上 pppoe 之类的东西,考虑到服务器很罕用这样的配置,这里就不谈论了,需求的话可以在网上查找.

安装和设置 OpenSSH Server

Ubuntu 下安装 OpenSSH Server 是非常轻松的一件事情,需求的号令只有一条:

sudo apt-get install openssh-server

随后,Ubuntu 会自动下载并安装 openssh server,并一并办理全部的依靠关系.当您完成这一操作后,您可以找另一台计算机,然后利用一个 SSH 客户端软件（激烈举荐 PuTTy）,输入您服务器的 IP 地址.假如一切正常的话,等一会儿便可以衔接上了.并且利用现有的用户名和密码应当便可以登录了.

事实上假如没什么分外需求,到这里 OpenSSH Server 就算安装好了.但是进一步设置一下,可以让 OpenSSH 登录时间更短,并且越发安全.这一切都是通过改正 openssh 的配置文件 sshd_config 实现的.

首先,您方才实行远程登录的时刻大概会发现,在输入完用户名后需求等很长一段时间才会提醒输入密码.其实这是由于 sshd 需求反查客户端的 dns 信息招致的.我们可以通过禁用这个特点来大幅提高登录的速度.首先,翻开 sshd_config 文件:

sudo nano /etc/ssh/sshd_config

找到 GSSAPI options 这一节,将下面两行注释掉:

#GSSAPIAuthentication yes #GSSAPIDelegateCredentials no然后重新启动 ssh 服务便可:

sudo /etc/init.d/ssh restart

再登录试试,应当非常快了吧

操纵 PuTTy 通过证书认证登录服务器

SSH 服务中,全部的内容都是加密传输的,安全性基本有保证.但是假如能利用证书认证的话,安全性将会更上一层楼,并且经过一定的设置,还能实现证书认证自动登录的效果.

首先改正 sshd_config 文件,开启证书认证选项:

RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys改正完成后重新启动 ssh 服务.　下一步我们需求为 SSH 用户成立私钥和公钥.首先要登录到需求成立密钥的账户下,这里注意退出 root 用户,需求的话用 su 号令切换到别的用户下.然后运行:

ssh-keygen

这里,我们将生成的 key 存放在默许目录下便可.成立的历程中会提醒输入 passphrase,这相当于给证书加个密码,也是提高安全性的办法,这样即便证书不当心被人拷走也不怕了.当然假如这个留空的话,背面便可实现 PuTTy 通过证书认证的自动登录.



ssh-keygen 号令会生成两个密钥,首先我们需求将公钥改名留在服务器上:

cd ~/.ssh mv id_rsa.pub authorized_keys然后将私钥 id_rsa 从服务器上复制出来,并删撤除服务器上的 id_rsa 文件.

服务器上的设置就做完了,下面的步骤需求在客户端电脑上来做.首先,我们需求将 id_rsa 文件转化为 PuTTy 支持的格局.这里我们需求操纵 PuTTyGEN 这个工具:

点击 PuTTyGen 界面中的 Load 按钮,挑选 id_rsa 文件,输入 passphrase（假若有的话）,然后再点击 Save PrivateKey 按钮,这样 PuTTy 承受的私钥就做好了.

翻开 PuTTy,在 Session 中输入服务器的 IP 地址,在 Connection->SSH->Auth 下点击 Browse 按钮,挑选方才生成好的私钥.然后回到 Connection 选项,在 Auto-login username 中输入证书所属的用户名.回到 Session 选项卡,输入个名字点 Save 保存下这个 Session.点击底部的 Open 应当便可以通过证书认证登录到服务器了.假若有 passphrase 的话,登录历程中会要求输入 passphrase,不然将会直接登录到服务器上,非常的便利
　　以上是“Ubuntu服务器上SSH Server 的安装配置详解[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：