Ubuntu SSH對(duì)于電腦使用的玩家的常用軟件�,然后我就學(xué)習(xí)及深入的研究Ubuntu SSH����,在這里和大家一起探討Ubuntu SSH的使用方法��,希望對(duì)大家有用��。Ubuntu SSH是指Secure Shell�,Ubuntu SSH協(xié)議族由IETF(Internet Engineering Task Force)的Network Working Group制定��,Ubuntu SSH協(xié)議的內(nèi)容Ubuntu SSH協(xié)議是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。
傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序�,如FTP、Pop和Telnet其本質(zhì)上都是不安全的�����;因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送數(shù)據(jù)����、用戶(hù)帳號(hào)和用戶(hù)口令,很容易受到中間 人 (man-in-the-middle)攻擊方式的攻擊��。就是存在另一個(gè)人或者一臺(tái)機(jī)器冒充真正的服務(wù)器接收用戶(hù)傳給服務(wù)器的數(shù)據(jù)��,然后再冒充用戶(hù)把數(shù)據(jù) 傳給真正的服務(wù)器��。
Ubuntu SSH(Secure Shell)是目前比較可靠的為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議����。利用Ubuntu SSH協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。通過(guò)Ubuntu SSH��,可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密�����,也能夠防止DNS欺騙和IP欺騙。
Ubuntu SSH�����,還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的�,所以可以加快傳輸?shù)乃俣取buntu SSH有很多功能��,它既可以代替Telnet�,又可以為FTP、Pop��、甚至為PPP提供一個(gè)安全的"通道"�����。
1. 設(shè)置sudo apt-get install ssh
2. 端口可以更改 sudo gedit /etc/ssh/sshd_config (默認(rèn)22端口)
3. 重啟服務(wù)sudo /etc/init.d/ssh restart
4. 服務(wù)啟動(dòng)確認(rèn)netstat -ntl
5. 在客戶(hù)機(jī)上產(chǎn)生public key
ssh-keygen按缺省生成就行了��。如果一切正常��,那么就應(yīng)該在自己的home目錄下的.Ubuntu SSH文件夾下生成兩個(gè)文件:id_rsa, id_rsa.pub 一個(gè)是私鑰����,一個(gè)是公鑰,公鑰文件id_rsa.pub拷貝到服務(wù)器上�����,然后導(dǎo)入需要登錄的用戶(hù)�����。比如使用rize用戶(hù)登錄Ubuntu SSH服務(wù)器�,就導(dǎo)入/home/rize/.ssh目錄下。cat id_rsa.pub >>authorized_keys這樣就可以不用輸入密碼就登錄Ubuntu SSH
6. 登錄服務(wù)器:假設(shè)ip為210.107.1.23��,Ubuntu SSH服務(wù)的端口號(hào)為5678��,服務(wù)器上有個(gè)用戶(hù)為rize:ssh -l rize 210.107.1.23 -p 5678ssh [email protected] (常用) 回車(chē)后��,假如是第一次登錄�,會(huì)提示你一條認(rèn)證信息,你鍵入yes即可����,接著輸入服務(wù)器rize的密碼登錄即可。
7. 用sftp登錄服務(wù)器的命令為:>sftp -oPort=5678 [email protected]鍵入help你會(huì)看到所有命令的幫助����,跟ftp命令行工具非常類(lèi)似�,比如get,put等等��。
8. 常用命令:將 文件/文件夾 從遠(yuǎn)程 Ubuntu 機(jī)拷至本地(scp)scp -r [email protected]:/home/username/remotefile.txt .將 文件/文件夾 從遠(yuǎn)程 Ubuntu 機(jī)拷至本地(rsync)rsync -v -u -a --delete --rsh=ssh --stats [email protected]:/home/username/remotefile.txt .
如何限制通過(guò)Ubuntu SSH遠(yuǎn)程連接的用戶(hù)帳號(hào)
如�����,假如你啟用了Ubuntu SSH服務(wù)�����,那么任何有有效帳號(hào)的用戶(hù)都可以遠(yuǎn)程連接��。這可能會(huì)導(dǎo)致一些安全問(wèn)題��,由于有一些遠(yuǎn)程密碼破解工具可以嘗試常見(jiàn)的用戶(hù)名/密碼�。
備份Ubuntu SSH服務(wù)的配置文件
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.originAL
編輯配置文件
sudo gedit /etc/ssh/sshd_config將參數(shù) PermitRootLogin 由 yes 更改為 no。 超級(jí)用戶(hù)不能直接通過(guò)遠(yuǎn)程聯(lián)機(jī)��。添加參數(shù) AllowUsers 設(shè)定遠(yuǎn)程連接的用戶(hù)名 (用空格來(lái)分割) ����。您也可以使用 DenyUsers for fine-grained selection of users.If you enable the openssh server and you have no intention for now to enable remote connections, you may add AllowUsers nosuchuserhere to disable anyone connecting.
關(guān)鍵詞標(biāo)簽:Ubuntu,SSH遠(yuǎn)程連接
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程
使用screen管理你的遠(yuǎn)程會(huì)話
GNU/Linux安裝vmware
如何登錄linux vps圖形界面 Linux遠(yuǎn)程桌面連