2、ubuntu系统配置OpenSSH | 使用vscode或pycharm远程连接
1、OpenSSH介绍
OpenSSH(Open Secure Shell)是一套基于SSH协议的开源工具,用于在计算机网络中提供安全的加密通信。它被广泛用于远程系统管理、文件传输和网络服务的安全隧道搭建,是保护网络通信免受窃听和攻击的重要工具。
1.1、核心功能
安全远程登录
-
ssh 命令:通过加密通道登录远程主机(如
ssh user@hostname)。 -
替代不安全的Telnet和rlogin,防止密码和会话内容被截获。
文件传输
-
scp:加密的跨系统文件拷贝(如
scp file.txt user@host:/path)。 -
sftp:交互式加密文件传输(类似FTP的安全版本)。
端口转发(隧道)
-
本地转发:将本地端口流量通过SSH隧道转发到远程服务器。
-
远程转发:将远程服务器端口流量转发回本地。
-
动态转发:创建SOCKS代理,灵活转发多种流量。
密钥管理
-
支持公钥认证(无需每次输入密码),通过
ssh-keygen生成密钥对。 -
密钥可存储在
~/.ssh/authorized_keys中实现免密登录。
服务端支持
-
sshd:OpenSSH的服务端守护进程,监听默认端口22。
-
通过
/etc/ssh/sshd_config配置文件调整安全策略(如禁用密码登录)。
1.2、安全特性
-
强加密算法:使用AES、ChaCha20等加密数据,Diffie-Hellman密钥交换确保会话安全。
-
协议版本:推荐SSH-2(修复SSH-1的漏洞),默认禁用旧版协议。
-
防中间人攻击:首次连接时记录主机指纹,后续验证防止伪装。
-
审计与日志:详细日志记录(
/var/log/auth.log等)便于追踪访问行为。
1.3、典型应用场景
远程服务器管理:运维人员通过SSH安全管理Linux/Unix服务器。
自动化脚本与工具:结合SSH密钥实现无人值守备份、CI/CD流水线等。
跨防火墙访问:通过隧道访问内网服务(如数据库、Web管理界面)。
安全文件传输:取代FTP,用于敏感数据的加密传输。
1.4、配置优化与安全实践
禁用密码登录:仅允许公钥认证,防止暴力破解。
# 修改sshd_config
PasswordAuthentication no限制用户与IP:仅允许特定用户或IP段访问。
AllowUsers admin@192.168.1.0/24更改默认端口:减少自动化攻击风险(如 Port 2222)。
禁用Root登录:降低权限滥用风险。
PermitRootLogin no更新与漏洞防护:保持OpenSSH版本最新,及时修复安全漏洞。
1.5、优势总结
-
开源免费:可自由使用、审计和修改代码。
-
跨平台支持:适用于Linux、Windows(通过WSL或OpenSSH for Windows)、macOS等。
-
社区强大:持续更新维护,及时响应安全威胁。
2、配置OpenSSH
2.1、安装OpenSSH服务器
更新系统:
sudo apt update && sudo apt upgrade -y安装 OpenSSH Server:
sudo apt install openssh-server -y启动并启用 SSH 服务:
sudo systemctl start ssh
sudo systemctl enable ssh # 设置开机启动检查 SSH 服务状态:
sudo systemctl status ssh2.2、配置 SSH 安全性
修改默认端口(可选,但推荐):
编辑 SSH 配置文件:
sudo nano /etc/ssh/sshd_config找到 #Port 22,取消注释并修改为一个非标准端口(例如 2222):
Port 2222禁用 root 登录(推荐):
在 /etc/ssh/sshd_config 中找到以下行,取消注释:#PermitRootLogin prohibit-password
PermitRootLogin no2.3、配置防火墙
安装 UFW(可选):
sudo apt install ufw -y允许 SSH 端口:
sudo ufw allow 602/tcp # 替换为你的 SSH 端口启用防火墙:
sudo ufw enable3、使用vscode远程资源管理器远程连接
3.1、安装 Remote-SSH 插件
3.2、打开配置文件
/Users/wq/.ssh/config
- 特点:这是用户目录下的SSH配置文件,通常用于存储特定用户的SSH配置。
- 适用场景:当您只需要修改自己的SSH配置,且不需要系统管理员权限时,选择此选项是合适的。
- 影响范围:仅影响当前用户,不会影响其他用户或系统范围的SSH配置。
/etc/ssh/ssh_config
- 特点:这是系统范围的SSH配置文件,它影响所有用户和SSH连接。
- 适用场景:当您需要修改整个系统的SSH配置,且您拥有管理员权限时,可以选择此选项。但请谨慎操作,因为这会影响所有用户。
- 影响范围:更改此文件会影响整个系统的SSH配置。
设置指定自定义配置文件
- 特点:此选项允许您指定一个不同于上述两个位置的自定义配置文件。
- 适用场景:当您需要更大的灵活性,或者需要与其他用户或系统共享配置文件时,可以选择此选项。
- 影响范围:取决于您指定的配置文件路径和权限设置。
3.3、配置信息
打开SSH配置,可以进行配置的增删改查,保存文件即可。
3.4、远程连接
连接方式1
-v参数:表示启用详细模式(verbose mode)。在这种模式下,SSH 客户端会输出详细的调试信息,包括连接过程中的每一步操作、加密协商、认证过程等。
连接方式2
在客户端(如本地电脑)打开终端,使用以下命令连接到服务器:
ssh -v -p 602 wangqiang@192.168.2.22 # 替换端口、用户名和服务器 IP# 通过终端进行连接 (dify) wq@wqdeMacBook-Pro dify % ssh -v -p 602 wangqiang@192.168.2.22
OpenSSH_9.9p1, LibreSSL 3.3.6
debug1: Reading configuration data /Users/wq/.ssh/config
...
...Welcome to Ubuntu 22.04.5 LTS (GNU/Linux 6.8.0-58-generic x86_64)* Documentation: https://help.ubuntu.com* Management: https://landscape.canonical.com* Support: https://ubuntu.com/pro扩展安全维护(ESM)Applications 未启用。0 更新可以立即应用。2 个额外的安全更新可以通过 ESM Apps 来获取安装。
可通过以下途径了解如何启用 ESM Apps:at https://ubuntu.com/esmNew release '24.04.2 LTS' available.
Run 'do-release-upgrade' to upgrade to it.*** System restart required ***
wangqiang@wangqiang:~$ # 退出远程wangqiang@wangqiang:~$ exit
注销
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to 192.168.2.22 closed.
Transferred: sent 3644, received 4388 bytes, in 158.5 seconds
Bytes per second: sent 23.0, received 27.7
debug1: Exit status 0
(dify) wq@wqdeMacBook-Pro dify % 相关文章:
2、ubuntu系统配置OpenSSH | 使用vscode或pycharm远程连接
1、OpenSSH介绍 OpenSSH(Open Secure Shell)是一套基于SSH协议的开源工具,用于在计算机网络中提供安全的加密通信。它被广泛用于远程系统管理、文件传输和网络服务的安全隧道搭建,是保护网络通信免受窃听和攻击的重要工具。 1.1…...
MySQL面试知识点详解
一、MySQL基础架构 1. MySQL逻辑架构 MySQL采用分层架构设计,主要分为: 连接层:处理客户端连接、授权认证等 服务层:包含查询解析、分析、优化、缓存等 引擎层:负责数据存储和提取(InnoDB、MyISAM等&am…...
小白入门:GitHub 远程仓库使用全攻略
一、Git 核心概念 1. 三个工作区域 工作区(Working Directory):实际编辑文件的地方。 暂存区(Staging Area):准备提交的文件集合(使用git add操作)。 本地仓库(Local…...
RPC与SOAP的区别
一.RPC(远程过程调用)和SOAP(简单对象访问协议)均用于实现分布式系统中的远程通信,但两者在设计理念、协议实现及应用场景上存在显著差异。 二.对比 1.设计理念 2.协议规范 3.技术特性 4.典型应用场景 5.总结 三.总结…...
Day11-苍穹外卖(数据统计篇)
前言: 今天写day11的内容,主要讲了四个统计接口的制作。看起来内容较多,其实代码逻辑都是相似的,这里我们过一遍。 今日所学: Apache ECharts营业额统计用户统计订单统计销量排行统计 1. Apache ECharts 1.1 介绍 A…...
Tomcat简述介绍
文章目录 Web服务器Tomcat的作用Tomcat分析目录结构 Web服务器 Web服务器的作用是接收客户端的请求,给客户端作出响应。 知名Java Web服务器 Tomcat(Apache):用来开发学习使用;免费,开源JBoss࿰…...
《从零开始:Spring Cloud Eureka 配置与服务注册全流程》
关于Eureka的学习,主要学习如何搭建Eureka,将order-service和product-service都注册到Eureka。 1.为什么使用Eureka? 我在实现一个查询订单功能时,希望可以根据订单中productId去获取对应商品的详细信息,但是产品服务和订单服…...
如何保证RabbitMQ消息的顺序性?
保证RabbitMQ消息的顺序性是一个常见的需求,尤其是在处理需要严格顺序的消息时。然而,默认情况下,RabbitMQ不保证消息的全局顺序,因为消息可能会通过不同的路径(例如不同的网络连接或线程)到达队列…...
FPGA学习知识(汇总)
1. wire与reg理解,阻塞与非阻塞 2. 时序取值,时钟触发沿向左看 3. ip核/setup debug 添加 ila 一、ila使用小技巧 二、同步复位、异步复位和异步复位同步释放 设计复位设计,尽量使用 异步复位同步释放;尽管该方法仍然对毛刺敏感…...
c语言 写一个五子棋
c语言 IsWin判赢 display 画 10 x 10 的棋盘 判断落子的坐标是否已有棋子 判断落子坐标范围是否超出范围 // 五子棋 #include <stdio.h> #include <stdlib.h>// 画棋盘 10 x 10的棋盘,len为行数 void display(char map[][10], int len) {system(&q…...
Redisson分布式锁-锁的可重入、可重试、WatchDog超时续约、multLock联锁(一文全讲透,超详细!!!)
本文涉及到使用Redis实现基础分布式锁以及Lua脚本的内容,如有需要可以先参考博主的上一篇文章:Redis实现-优惠卷秒杀(基础版本) 一、功能介绍 (1)前面分布式锁存在的问题 在JDK当中就存在一种可重入锁ReentrantLock,可重入指的是在同一线…...
Python爬虫实战:研究源码还原技术,实现逆向解密
1. 引言 在网络爬虫技术实际应用中,目标网站常采用各种加密手段保护数据传输和业务逻辑。传统逆向解密方法依赖人工分析和调试,效率低下且易出错。随着 Web 应用复杂度提升,特别是 JavaScript 混淆技术广泛应用,传统方法面临更大挑战。 本文提出基于源码还原的逆向解密方法…...
)
WordPress Relevanssi插件时间型SQL注入漏洞(CVE-2025-4396)
免责声明 本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。 对于因不当使用本文信息而造成的任何直…...
Adobe Illustrator学习备忘
1.移动画板:需按住空格键加鼠标一块才能拖动 2.放大缩小画板:按住Alt键加鼠标滚轮 3.撤回:CtrlZ 4.钢笔练习网站:The Bzier Game...
C#中的dynamic与var:看似相似却迥然不同
在C#编程的世界里,var和dynamic这两个关键字常常让初学者感到困惑。它们看起来都在定义变量时省略了显式类型声明,但实际上它们的工作方式和应用场景有着天壤之别。今天,让我们一起揭开这两个关键字的神秘面纱。 var:编译时的类型…...
求职困境:开发、AI、运维、自动化
文章目录 问:我的技术栈是web全栈(js,css,html,react,typscript),C开发,python开发,音视频图像开发,神经网络深度学习开发,运维&#…...
语言模型:AM-Thinking-v1 能和大参数语言模型媲美的 32B 单卡推理模型
介绍 a-m-team 是北科 (Ke.com) 的一个内部团队,致力于探索 AGI 技术。这是一个专注于增强推理能力的 32B 密集语言模型。 a-m-team / AM-Thinking-v1 是其旗下的一个语言模型,采用低成本的方式能实现和大参数模型媲美。 DeepSe…...
ChatGPT:OpenAI Codex—一款基于云的软件工程 AI 代理,赋能 ChatGPT,革新软件开发模式
ChatGPT:OpenAI Codex—一款基于云的软件工程 AI 代理,赋能 ChatGPT,革新软件开发模式 导读:2025年5月16日,OpenAI 发布了 Codex,一个基于云的软件工程 AI 代理,它集成在 ChatGPT 中,…...
docker compose up -d 是一个用于 通过 Docker Compose 在后台启动多容器应用 的命令
docker compose 表示调用 Docker Compose 工具,用于管理基于 YAML 文件定义的多容器应用。 up 核心指令,作用是根据 docker-compose.yml 文件中的配置,创建并启动所有定义的服务、网络、卷等资源。 如果容器未创建,会先构建镜像&…...
智能视觉检测技术:制造业质量管控的“隐形守护者”
在工业4.0浪潮的推动下,制造业正经历一场以智能化为核心的变革。传统人工质检模式因效率低、误差率高、成本高昂等问题,逐渐难以满足现代生产对高精度、高速度的需求。智能视觉检测技术作为人工智能与机器视觉融合的产物,正成为制造业质量管控…...
利用html制作简历网页和求职信息网页
前言 大家好,我是maybe。今天下午初步学习了html的基础知识。做了两个小网页,一个网页是简历网页,一个网页是求职信息填写网页。跟大家分享一波~ 说明:我不打算上传图片。所以如果有朋友按照我的代码运行网页,会出现一个没有图片…...
Problem E: List练习
1.题目描述 运用List完成下面的要求: 1) 创建一个List,在List中增加三个工人,基本信息如下: 姓名 年龄 工资 Tom 18 3000 Peter 25 3500 Mark 22 3200 2) 插入一个工人,信息为:姓名:Robert࿰…...
卷积神经网络进阶:转置卷积与棋盘效应详解
【内容摘要】 本文深入解析卷积神经网络中的转置卷积(反卷积)技术,重点阐述标准卷积与转置卷积的计算过程、转置卷积的上采样作用,以及其常见问题——棋盘效应的产生原因与解决方法,为图像分割、超分辨率等任务提供理论…...
重塑 Android 工程效能:2000 字终极实践指南)
用 Kotlin 脚本(KTS)重塑 Android 工程效能:2000 字终极实践指南
一、KTS 核心优势解码 1.1 类型安全革命 对比 Groovy 的动态类型缺陷,KTS 的静态类型系统能在 编译期拦截 90% 的配置错误: // Groovy 的危险操作(运行时才会报错) dependencies {implementation "com.squareup.retrofit:…...
2025年5月13日第一轮
1.百词斩 2.安全状态和死锁 3.银行家算法和状态图 4.Vue运行 5.英语听力 6.词汇 7.英语 长篇:数学竞赛 8.数学 间断点类型和数量 The rapid development of artificial intelligence has led to widerspareasd concreasns about job displacemant.As AI technology conti…...
HarmonyOs开发之———使用HTTP访问网络资源
谢谢关注!! 前言:上一篇文章主要介绍HarmonyOs开发之———Video组件的使用:HarmonyOs开发之———Video组件的使用_华为 video标签查看-CSDN博客 HarmonyOS 网络开发入门:使用 HTTP 访问网络资源 HarmonyOS 作为新一代智能终端…...
小结:Android系统架构
https://developer.android.com/topic/architecture?hlzh-cn Android系统的架构,分为四个主要层次:应用程序层、应用框架层、库和运行时层以及Linux内核层。: 1. 应用程序层(Applications) 功能:这一层包…...
单物理机上部署多个TaskManager与调优 Flink 集群
单物理机上如何高效部署与调优 Flink 集群 一、硬件环境概述 单物理机,4CPU,16G 内存,旨在充分利用硬件资源,部署 Apache Flink 集群,实现高效的分布式流处理任务。 二、Flink 集群配置 (一)配置文件说明 进入$FLINK_HOME/conf目录。备份原始配置文件:cp flink-con…...
基于C#的MQTT通信实战:从EMQX搭建到发布订阅全解析
MQTT(Message Queueing Telemetry Transport) 消息队列遥测传输,在物联网领域应用的很广泛,它是基于Publish/Subscribe模式,具有简单易用,支持QoS,传输效率高的特点。 它被设计用于低带宽,不稳定或高延迟的…...
VUE3_ref和useTemplateRef获取组件实例,ref获取dom对象
旧写法 ref的字符串需要跟js中ref定义的变量名称一样 类型丢失,无法获取到ref定义的title类型 <template><div><h1 ref"title">Hello Vue3.5</h1></div> </template><script setup>import { ref, onMounted } …...