当前位置：首页 > article >正文

从零到远程：手把手教你用Electerm搞定Ubuntu Server的SSH连接与防火墙配置

article 2026/5/25 14:04:52

从零到远程手把手教你用Electerm搞定Ubuntu Server的SSH连接与防火墙配置当你第一次面对Ubuntu Server时最迫切的需求可能就是如何安全地远程管理它。作为运维新手或开发者掌握SSH连接和防火墙配置是进入Linux世界的第一道门槛。本文将带你用Electerm这款轻量级终端工具从零开始建立与Ubuntu Server 22.04的安全连接通道同时深入解析关键配置背后的原理。1. 环境准备搭建你的远程管理基础在开始之前确保你已经完成以下准备工作Ubuntu Server 22.04已安装并运行在虚拟机或物理服务器上Electerm最新版本已安装在你的本地电脑网络连通性确保客户端和服务器在同一网络或可通过公网访问提示如果你使用的是云服务器通常已经预装SSH服务但可能需要额外配置安全组规则。检查Ubuntu Server的SSH服务状态sudo systemctl status ssh如果服务未运行使用以下命令启动sudo systemctl start ssh sudo systemctl enable ssh # 设置开机自启2. 深入SSH配置安全与便利的平衡术2.1 理解sshd_config的关键参数SSH服务的核心配置文件是/etc/ssh/sshd_config它控制着所有连接行为。使用vim或nano编辑器打开sudo vim /etc/ssh/sshd_config重点关注以下参数参数名默认值推荐值说明Port22自定义高端口号更改默认端口可减少暴力破解尝试PermitRootLoginprohibit-passwordno是否允许root直接登录PasswordAuthenticationyesno是否允许密码认证PubkeyAuthenticationyesyes启用密钥认证2.2 安全启用root远程登录的三种方式虽然不推荐直接使用root账户但在某些管理场景下可能需要。PermitRootLogin参数有三种配置方式prohibit-password允许root登录但禁止密码认证仅密钥yes允许root使用密码登录高风险no完全禁止root远程登录最安全如果确实需要临时启用sudo sed -i s/#PermitRootLogin prohibit-password/PermitRootLogin yes/ /etc/ssh/sshd_config修改后必须重启服务sudo systemctl restart sshd3. UFW防火墙守护你的服务器门户3.1 防火墙基础操作速查表UFWUncomplicated Firewall是Ubuntu的简化防火墙工具。以下是常用命令速查命令作用示例ufw enable启用防火墙sudo ufw enableufw disable关闭防火墙sudo ufw disableufw status查看状态sudo ufw status verboseufw allow开放端口sudo ufw allow 22/tcpufw deny拒绝端口sudo ufw deny 223.2 精确控制SSH访问仅开放SSH端口可能还不够建议组合使用以下策略# 限制SSH只允许特定IP访问 sudo ufw allow from 192.168.1.100 to any port 22 # 或者限制整个子网 sudo ufw allow from 192.168.1.0/24 to any port 22 # 更改默认策略为拒绝所有入站 sudo ufw default deny incoming注意修改防火墙规则前确保当前SSH连接不会中断或者有其他访问途径。4. Electerm实战打造高效远程工作流4.1 高级连接配置技巧在Electerm中创建新连接时这些进阶设置能提升体验会话保持在高级选项卡中设置ServerAliveInterval 60密钥认证使用SSH密钥替代密码更安全端口转发方便访问服务器内网服务主题定制调整字体和配色减轻视觉疲劳4.2 排错指南常见连接问题解决当连接出现问题时按照以下步骤排查基础检查服务器IP是否正确网络是否通畅ping测试SSH服务是否运行中级排查# 查看SSH登录日志 sudo tail -f /var/log/auth.log # 检查防火墙规则 sudo ufw status numbered高级诊断使用telnet测试端口连通性检查/etc/hosts.allow和/etc/hosts.deny文件验证SELinux状态如果启用5. 安全加固超越基础配置5.1 SSH安全增强方案除了修改端口和禁用root登录还有更多加固措施# 安装fail2ban防御暴力破解 sudo apt install fail2ban # 配置登录尝试限制 sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local编辑/etc/fail2ban/jail.local修改SSH相关配置[sshd] enabled true maxretry 3 bantime 1h5.2 防火墙的精细化管理创建更复杂的防火墙规则组合# 按服务名称而非端口号开放 sudo ufw allow OpenSSH # 设置速率限制防止DoS sudo ufw limit 22/tcp # 允许特定端口范围 sudo ufw allow 8000:8010/tcp对于需要频繁修改规则的情况可以考虑使用iptables直接操作# 查看当前规则 sudo iptables -L -n -v6. 效率提升Electerm的高级功能挖掘6.1 书签与批量管理Electerm的书签功能支持分组管理对于管理多台服务器特别有用。你可以按项目、环境或团队对服务器分组导出/导入书签配置实现快速迁移使用标签和颜色标记不同重要性的服务器6.2 终端复用与分屏结合tmux或screen使用Electerm实现更强大的终端管理# 安装tmux sudo apt install tmux # 基本使用命令 tmux new -s mysession # 新建会话 Ctrlb d # 分离会话 tmux attach -t mysession # 重新连接在Electerm中你可以同时打开多个终端标签页垂直/水平分割窗口同步输入到所有终端适合批量操作7. 从连接到自动化进阶路线图当你熟悉基础连接后可以探索更高效的运维方式SSH密钥对认证彻底告别密码# 生成密钥对 ssh-keygen -t ed25519 # 上传公钥到服务器 ssh-copy-id userserver_ip配置管理工具如Ansible# 安装Ansible sudo apt install ansible # 测试连接 ansible all -m ping -i inventory.ini跳板机架构通过堡垒机访问内网VPN替代方案WireGuard等更现代的解决方案8. 实战案例企业级SSH配置模板以下是一个经过安全加固的sshd_config示例适合生产环境# 基本设置 Port 2222 Protocol 2 ListenAddress 0.0.0.0 # 认证配置 LoginGraceTime 1m PermitRootLogin no StrictModes yes MaxAuthTries 3 MaxSessions 5 # 加密算法 KexAlgorithms curve25519-sha256libssh.org Ciphers chacha20-poly1305openssh.com,aes256-gcmopenssh.com MACs hmac-sha2-512-etmopenssh.com,hmac-sha2-256-etmopenssh.com # 日志与审计 SyslogFacility AUTH LogLevel VERBOSE # 其他安全设置 UsePAM yes AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no应用配置后务必测试连接# 检查配置文件语法 sudo sshd -t # 重启服务 sudo systemctl restart sshd # 测试新端口连接 ssh -p 2222 userserver_ip

从零到远程：手把手教你用Electerm搞定Ubuntu Server的SSH连接与防火墙配置

相关文章：

从零到远程：手把手教你用Electerm搞定Ubuntu Server的SSH连接与防火墙配置

Unity Cinemachine相机系统深度使用：除了自动跟随，它的边界限制(Confiner)功能才是宝藏

基于特征工程的电力系统虚假数据注入攻击检测方案

基于概率随机森林的天文测光数据尘埃恒星自动分类实践

抖音批量下载神器：5分钟学会免费无水印视频下载

终极解决方案：彻底解决UE4SS DLL劫持导致的系统级应用程序启动错误

保姆级教程：Multisim 14.0 从下载到汉化，手把手教你避开安装过程中的那些坑

UE5 GPU崩溃终极解决方案：Windows TDR注册表调优指南

如何高效实现前端文件下载：FileSaver.js完整实用指南

拒绝延迟与黑屏：向日葵控制端局域网直连 P2P 穿透与无头服务器（Headless）虚拟显示器优化指南

拒绝繁琐 PS：美图秀秀电脑版在技术博客配图、无畸变裁剪与尺寸标准化中的应用

突破本地媒体解码屏障：QQ影音 4K/H.265 硬件加速优化与 DLL 运行库环境修复

程序员的物理级打字肌肉记忆训练指南：从一指禅到无意识盲打的科学路径

Windows上直接安装APK文件：告别模拟器的轻量级安卓应用安装方案

Hyper-V离散设备分配图形化解决方案：企业级虚拟化性能优化实践

洛雪音乐桌面版：跨平台音乐聚合播放器的终极使用指南

5步快速上手OpenVSP：免费开源的飞机参数化设计终极指南

Qri入门教程：如何在5分钟内开始使用分布式数据集版本控制

在ubuntu上为node.js后端服务接入taotoken统一大模型api

WaveTools鸣潮工具箱：3步完成游戏性能优化与配置调校的完整指南

SuperCom串口调试工具终极指南：快速解决嵌入式开发中的通信难题

＜数据集＞yolo高粱叶片病害识别＜目标检测＞

音乐解锁工具终极指南：3分钟掌握加密音乐解密技巧

QKeyMapper终极指南：Windows上最强大的开源按键映射工具

Linux命令：perf

5大核心功能掌握HandheldCompanion：Windows掌机终极控制伴侣

ClojureDocs性能优化技巧：5个关键策略提升文档网站响应速度 [特殊字符]

Windows多显示器DPI缩放终极解决方案：告别模糊显示，享受清晰视觉体验

如何在macOS上免费安装HSTracker：终极炉石传说套牌追踪器完整指南

初创公司如何通过Taotoken快速为产品原型注入多种AI能力