当前位置：首页 > news >正文

Linux下的SSH详解及Ubuntu教程

news 2026/1/15 10:06:44

前言

SSH（Secure Shell）是一种用于计算机之间安全通信的协议，广泛应用于远程登录、系统管理和文件传输等场景。本文将详细介绍SSH在Linux系统（特别是Ubuntu）下的使用，包括安装、配置、密钥管理和常见应用，希望能帮助读者全面掌握SSH的使用。

1. 什么是SSH

SSH是一种网络协议，用于在不安全的网络上安全地执行系统管理和文件传输等操作。通过加密所有数据，SSH确保了通信的机密性和完整性，防止中间人攻击和其他安全威胁。

2. SSH的工作原理

SSH主要由以下几个部分组成：

客户端：发起连接的一方，通常是用户的计算机。
服务器：接收连接的一方，通常是远程主机。
加密技术：SSH使用对称加密、非对称加密和哈希函数来保护数据传输。

在SSH连接过程中，客户端和服务器之间会进行以下步骤：

握手阶段：客户端和服务器交换加密算法，生成会话密钥。
用户认证：用户通过密码或密钥对进行认证。
会话建立：成功认证后，建立安全的会话通道。

3. 安装与配置SSH

安装SSH

在Ubuntu上，可以使用以下命令安装SSH服务器：

sudo apt update sudo apt install openssh-server

安装完成后，可以使用以下命令检查SSH服务的状态：

sudo systemctl status ssh

配置SSH

SSH的配置文件位于/etc/ssh/sshd_config。可以通过编辑该文件来配置SSH服务器。例如，修改默认端口号和禁用密码认证：

# 修改端口号 Port 2222 
# 禁用密码认证 PasswordAuthentication no 
# 仅允许密钥认证 PubkeyAuthentication yes

编辑完成后，重新启动SSH服务以使更改生效：

sudo systemctl restart ssh

详细配置选项

PermitRootLogin：控制是否允许root用户通过SSH登录。出于安全考虑，通常设置为no。
```
PermitRootLogin no
```
MaxAuthTries：限制用户认证失败的最大次数。
```
MaxAuthTries 3
```
AllowUsers和DenyUsers：指定允许或拒绝通过SSH登录的用户列表。
```
AllowUsers user1 user2 
DenyUsers user3
```

4. 使用SSH

连接到远程服务器

使用以下命令连接到远程服务器：

ssh username@hostname

其中username是远程服务器上的用户名，hostname是服务器的主机名或IP地址。

使用SSH密钥认证

SSH密钥认证比密码认证更安全。以下是设置密钥认证的方法：

生成密钥对：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

按提示生成密钥对，并将公钥复制到远程服务器：

ssh-copy-id username@hostname

禁用密码认证：编辑/etc/ssh/sshd_config文件，将PasswordAuthentication设置为no，并重启SSH服务。

PasswordAuthentication no

SSH隧道

SSH隧道用于将本地端口转发到远程服务器，或将远程端口转发到本地。例如，将本地端口8080转发到远程服务器的8080端口：

ssh -L 8080:localhost:8080 username@hostname

反向端口转发：

ssh -R 9090:localhost:80 username@hostname

文件传输

使用scp命令进行文件传输：

# 从本地复制到远程 
scp localfile.txt username@hostname:/remote/directory 
# 从远程复制到本地 
scp username@hostname:/remote/file.txt /local/directory

使用rsync命令同步文件和目录：

rsync -avz /local/directory username@hostname:/remote/directory

5. 高级应用

SSH代理转发

SSH代理转发允许你在多台服务器之间跳转时，使用本地SSH代理进行认证：

ssh -A username@hostname

SSH多重跳板

通过SSH多重跳板，可以在多台服务器之间进行跳转，例如：

ssh -J jump_host target_host

其中，jump_host是跳板服务器，target_host是目标服务器。

使用SSH配置管理工具

可以使用Ansible等配置管理工具通过SSH进行远程管理。例如，使用Ansible执行远程命令：

--- 
- name: Test Playbook hosts: all tasks: - name: Echo a message command: echo "Hello, World!"

运行Ansible playbook：

ansible-playbook -i inventory test_playbook.yml

6. 安全强化

更改默认端口

通过更改默认的SSH端口，可以减少暴力攻击的可能性：

Port 2222

使用Fail2Ban

安装并配置Fail2Ban以防止暴力攻击：

sudo apt install fail2ban 
# 配置Fail2Ban 
sudo vim /etc/fail2ban/jail.local 
# 添加以下内容 
[sshd] 
enabled = true 
port = 2222 
filter = sshd 
logpath = /var/log/auth.log 
maxretry = 3

使用防火墙

配置防火墙仅允许特定IP地址通过SSH连接：

sudo ufw allow from 192.168.1.0/24 to any port 2222

7. SSH教程

以下是一些推荐的SSH教程，帮助你更好地理解和应用SSH：

Linux SSH教程
SSH密钥认证教程
使用Ansible进行SSH管理

总结

SSH是一个强大且灵活的工具，可以用于远程管理、文件传输和安全通信。通过本文的介绍，读者应能够理解SSH的基本原理，掌握SSH的安装和配置方法，并能在实际场景中灵活应用SSH。

Linux下的SSH详解及Ubuntu教程

前言 SSH（Secure Shell）是一种用于计算机之间安全通信的协议，广泛应用于远程登录、系统管理和文件传输等场景。本文将详细介绍SSH在Linux系统（特别是Ubuntu）下的使用，包括安装、配置、密钥管理和常见应用&…...

编程日记 2024/6/29 10:11:02

MobPush HarmonyOS NEXT 版本集成指南

开发工具：DevEco Studio 集成方式：在线集成 HarmonyOS API支持：> 11 集成前准备注册账号使用MobSDK之前，需要先在MobTech官网注册开发者账号，并获取MobTech提供的AppKey和AppSecret，详情可以点击查…...

编程日记 2024/6/29 10:10:00

什么是封装？为什么要封装？

什么是封装？ 封装是计算机科学中的一个重要概念，尤其在面向对象编程（OOP）中占据核心地位。封装主要指的是将数据（属性）和对这些数据的操作（方法）组合在一个单元中（我们称…...

编程日记 2024/6/29 10:07:56

远程桌面无法复制粘贴文件到本地怎么办？

远程桌面不能复制粘贴问题 Windows远程桌面为我们提供了随时随地访问文件和数据的便捷途径，大大提升了工作和生活的效率。然而，在使用过程中，我们也可能遇到一些问题。例如，在通过远程桌面传输文件时，常常会出现无法复…...

编程日记 2024/6/29 10:05:52

LeetCode 207. 课程表

思路：这是一道拓扑排序问题，拓扑排序听起来可能有点复杂，但实际上它是个相当直观的概念。想象一下，你有很多事情要做，但有些事情必须在另一些事情完成之后才能开始，就像你得先穿上袜子再穿鞋子拓扑排序就…...

编程日记 2024/6/29 10:01:47

数据结构历年考研真题对应知识点（树的基本概念）

目录 5.1树的基本概念 5.1.2基本术语【森林中树的数量、边数和结点数的关系（2016）】 5.1.3树的性质【树中结点数和度数的关系的应用（2010、2016）】【指定结点数的三叉树的最小高度分析（2022）】 5.1…...

编程日记 2024/6/29 10:00:46

Pytorch和Tensorflow安装【Win和Linux】

Ubuntu/win安装Pytorch和Tensorflow 说明：这两种框架的搭建，均基于Anaconda进行搭建。先在系统中安装Anaconda软件。一、Pytorch的搭建 windows安装（1）搭建参考官网给的命令，pytorch官网（2）下载地址：https://download.pytorch.org/whl/torch_stable.html 从上述…...

编程日记 2024/6/29 9:57:43

筑算网基石创数智未来｜锐捷网络闪耀2024 MWC上海

2024年6月26日至28日，全球科技界瞩目的GSMA世界移动大会（MWC 上海）在上海新国际博览中心（SNIEC）盛大召开。作为行业领先的网络解决方案提供商，锐捷网络以“筑算网基石创数智未来”为主题，带来了…...

编程日记 2024/6/29 9:54:39

T4打卡学习笔记

所用环境 ● 语言环境：Python3.11 ● 编译器：jupyter notebook ● 深度学习框架：TensorFlow2.16.1 ● 显卡（GPU）：NVIDIA GeForce RTX 2070 设置GPU from tensorflow import keras from tensorflow.keras…...

编程日记 2024/6/29 9:52:37

抖音矩阵云混剪系统源码短视频矩阵营销系统V2（全开源版）

>>>系统简述： 抖音阵营销系统多平台多账号一站式管理，一键发布作品。智能标题，关键词优化，排名查询，混剪生成原创视频，账号分组，意向客户自动采集，智能回复，多…...

编程日记 2024/6/29 9:51:35

【Matlab】-- 飞蛾扑火优化算法

文章目录文章目录 01 飞蛾扑火算法介绍02 飞蛾扑火算法伪代码03 基于Matlab的部分飞蛾扑火MFO算法04 参考文献 01 飞蛾扑火算法介绍飞蛾扑火算法（Moth-Flame Optimization，MFO）是一种基于自然界飞蛾行为的群体智能优化算法。该算法由 Sey…...

编程日记 2024/6/29 9:48:31

全面体验ONLYOFFICE 8.1版本桌面编辑器

ONLYOFFICE官网在当今的数字化办公环境中，选择合适的文档处理工具对于提升工作效率和团队协作至关重要。ONLYOFFICE 8.1版本桌面编辑器，作为一款集成了多项先进功能的办公软件，为用户提供了全新的办公体验。今天，我们将深入探索…...

编程日记 2024/6/29 9:47:30

建议csdn赶紧将未经作者同意擅自锁住收费的文章全部解锁，别逼我用极端手段让你们就范

前两天我偶然发现csdn竟然将我以前发表的很多文章锁住向读者收费才让看。 csdn这种无耻行径往小了说是侵犯了作者的版权著作权，往大了说这是在打击我国IT领域未来的发展，因为每一个做过编程工作的人都知道，任何一个程序员的学习成长过程都少不…...

编程日记 2024/6/29 9:46:29

Pycharm一些问题解决办法

研究生期间遇到关于Pycharm一些问题报错以及解决办法的汇总 ModuleNotFoundError: No module named sklearn’ 安装机器学习库，需要注意报错的sklearn是scikit-learn缩写。 pip install scikit-learnPyCharm 导包提示 unresolved reference 描述：模块…...

编程日记 2024/6/29 9:45:28

ONLYOFFICE 桌面编辑器 8.1 发布：全新 PDF 编辑器、幻灯片版式、增强 RTL 支持及更多本地化选项

目录什么是ONLYOFFICE？ ONLYOFFICE 主要特点包括： 官网信息： 1. 功能齐全的 PDF 编辑器 1.1 编辑 PDF 文本 1.2 插入和修改对象 1.3 创建和填写表单 2. 幻灯片版式功能 2.1 快速应用幻灯片版式 2.2 动画窗格的改进 3. 文档编辑、…...

编程日记 2024/6/29 9:44:26

Linux高并发服务器开发（六）线程

文章目录 1. 前言2 线程相关操作3 线程的创建4 进程数据段共享和回收5 线程分离6 线程退出和取消7 线程属性（了解）8 资源竞争9 互斥锁9.1 同步与互斥9.2 互斥锁 10 死锁11 读写锁12 条件变量13 生产者消费者模型14 信号量15 哲学家就餐 1. 前言进程是C…...

编程日记 2024/6/29 9:40:22

Google发布Gemma 2轻量级开放模型以极小的成本提供强大的性能

除了 Gemini 系列人工智能模型外，Google还提供 Gemma 系列轻量级开放模型。今天，他们发布了 Gemma 2，这是基于全新架构设计的下一代产品，具有突破性的性能和效率。 Gemma 2 有两种规格：90 亿 (9B) 和 270 亿 (27B) 个参…...

编程日记 2024/6/29 9:37:19

精品UI知识付费系统源码网站EyouCMS模版源码

这是一款知识付费平台模板，后台可上传本地视频，批量上传视频连接， 视频后台可设计权限观看，免费试看时间时长，会员等级观看，付费观看等功能， 也带软件app权限下载，帮助知识教育和软件…...

编程日记 2024/6/29 9:36:18

使用Apache POI库在Java中导出Excel文件的详细步骤

使用Apache POI库在Java中导出Excel文件的详细步骤学习总结 1、掌握 JAVA入门到进阶知识(持续写作中……） 2、学会Oracle数据库入门到入土用法(创作中……） 3、手把手教你开发炫酷的vbs脚本制作(完善中……） 4、牛逼哄哄的 IDEA编程利器技…...

编程日记 2024/6/29 9:34:16

【杂谈】-递归进化：人工智能的自我改进与监管挑战

递归进化：人工智能的自我改进与监管挑战文章目录递归进化：人工智能的自我改进与监管挑战1、自我改进型人工智能的崛起2、人工智能如何挑战人类监管？3、确保人工智能受控的策略4、人类在人工智能发展中的角色5、平衡自主性与控制力6、总结与…...

编程新知 2025/12/9 0:22:01

Docker 运行 Kafka 带 SASL 认证教程

Docker 运行 Kafka 带 SASL 认证教程 Docker 运行 Kafka 带 SASL 认证教程一、说明二、环境准备三、编写 Docker Compose 和 jaas文件docker-compose.yml代码说明：server_jaas.conf 四、启动服务五、验证服务六、连接kafka服务七、总结 Docker 运行 Kafka 带 SASL 认…...

编程新知 2026/1/15 5:20:13

CentOS下的分布式内存计算Spark环境部署

一、Spark 核心架构与应用场景 1.1 分布式计算引擎的核心优势 Spark 是基于内存的分布式计算框架，相比 MapReduce 具有以下核心优势： 内存计算：数据可常驻内存，迭代计算性能提升 10-100 倍（文档段落：3-79…...

编程新知 2026/1/15 4:25:20

HBuilderX安装（uni-app和小程序开发）

下载HBuilderX 访问官方网站：https://www.dcloud.io/hbuilderx.html 根据您的操作系统选择合适版本： Windows版（推荐下载标准版） Windows系统安装步骤运行安装程序： 双击下载的.exe安装文件如果出现安全提示&…...

编程新知 2026/1/15 4:57:50

3403. 从盒子中找出字典序最大的字符串 I

3403. 从盒子中找出字典序最大的字符串 I 题目链接：3403. 从盒子中找出字典序最大的字符串 I 代码如下： class Solution { public:string answerString(string word, int numFriends) {if (numFriends 1) {return word;}string res;for (int i 0;i &…...

编程新知 2025/10/31 5:18:02

爬虫基础学习day2

# 爬虫设计领域工商：企查查、天眼查短视频：抖音、快手、西瓜 ---> 飞瓜电商：京东、淘宝、聚美优品、亚马逊 ---> 分析店铺经营决策标题、排名航空：抓取所有航空公司价格 ---> 去哪儿自媒体：采集自媒体数据进…...

编程新知 2025/12/5 3:38:11

安装 pip install pytest用例可以是函数也可以是类中的方法 def test_func():print()class TestAdd: # def __init__(self): 在 pytest 中不可以使用__init__方法 # self.cc 12345 pytest.mark.api def test_str(self):res add(1, 2)assert res 12def test_int(self):r…...

编程新知 2026/1/9 8:03:12