当前位置：首页 > news >正文

Linux下的SSH详解及Ubuntu教程

news 2025/6/21 1:16:52

前言

SSH（Secure Shell）是一种用于计算机之间安全通信的协议，广泛应用于远程登录、系统管理和文件传输等场景。本文将详细介绍SSH在Linux系统（特别是Ubuntu）下的使用，包括安装、配置、密钥管理和常见应用，希望能帮助读者全面掌握SSH的使用。

1. 什么是SSH

SSH是一种网络协议，用于在不安全的网络上安全地执行系统管理和文件传输等操作。通过加密所有数据，SSH确保了通信的机密性和完整性，防止中间人攻击和其他安全威胁。

2. SSH的工作原理

SSH主要由以下几个部分组成：

客户端：发起连接的一方，通常是用户的计算机。
服务器：接收连接的一方，通常是远程主机。
加密技术：SSH使用对称加密、非对称加密和哈希函数来保护数据传输。

在SSH连接过程中，客户端和服务器之间会进行以下步骤：

握手阶段：客户端和服务器交换加密算法，生成会话密钥。
用户认证：用户通过密码或密钥对进行认证。
会话建立：成功认证后，建立安全的会话通道。

3. 安装与配置SSH

安装SSH

在Ubuntu上，可以使用以下命令安装SSH服务器：

sudo apt update sudo apt install openssh-server

安装完成后，可以使用以下命令检查SSH服务的状态：

sudo systemctl status ssh

配置SSH

SSH的配置文件位于/etc/ssh/sshd_config。可以通过编辑该文件来配置SSH服务器。例如，修改默认端口号和禁用密码认证：

# 修改端口号 Port 2222 
# 禁用密码认证 PasswordAuthentication no 
# 仅允许密钥认证 PubkeyAuthentication yes

编辑完成后，重新启动SSH服务以使更改生效：

sudo systemctl restart ssh

详细配置选项

PermitRootLogin：控制是否允许root用户通过SSH登录。出于安全考虑，通常设置为no。
```
PermitRootLogin no
```
MaxAuthTries：限制用户认证失败的最大次数。
```
MaxAuthTries 3
```
AllowUsers和DenyUsers：指定允许或拒绝通过SSH登录的用户列表。
```
AllowUsers user1 user2 
DenyUsers user3
```

4. 使用SSH

连接到远程服务器

使用以下命令连接到远程服务器：

ssh username@hostname

其中username是远程服务器上的用户名，hostname是服务器的主机名或IP地址。

使用SSH密钥认证

SSH密钥认证比密码认证更安全。以下是设置密钥认证的方法：

生成密钥对：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

按提示生成密钥对，并将公钥复制到远程服务器：

ssh-copy-id username@hostname

禁用密码认证：编辑/etc/ssh/sshd_config文件，将PasswordAuthentication设置为no，并重启SSH服务。

PasswordAuthentication no

SSH隧道

SSH隧道用于将本地端口转发到远程服务器，或将远程端口转发到本地。例如，将本地端口8080转发到远程服务器的8080端口：

ssh -L 8080:localhost:8080 username@hostname

反向端口转发：

ssh -R 9090:localhost:80 username@hostname

文件传输

使用scp命令进行文件传输：

# 从本地复制到远程 
scp localfile.txt username@hostname:/remote/directory 
# 从远程复制到本地 
scp username@hostname:/remote/file.txt /local/directory

使用rsync命令同步文件和目录：

rsync -avz /local/directory username@hostname:/remote/directory

5. 高级应用

SSH代理转发

SSH代理转发允许你在多台服务器之间跳转时，使用本地SSH代理进行认证：

ssh -A username@hostname

SSH多重跳板

通过SSH多重跳板，可以在多台服务器之间进行跳转，例如：

ssh -J jump_host target_host

其中，jump_host是跳板服务器，target_host是目标服务器。

使用SSH配置管理工具

可以使用Ansible等配置管理工具通过SSH进行远程管理。例如，使用Ansible执行远程命令：

--- 
- name: Test Playbook hosts: all tasks: - name: Echo a message command: echo "Hello, World!"

运行Ansible playbook：

ansible-playbook -i inventory test_playbook.yml

6. 安全强化

更改默认端口

通过更改默认的SSH端口，可以减少暴力攻击的可能性：

Port 2222

使用Fail2Ban

安装并配置Fail2Ban以防止暴力攻击：

sudo apt install fail2ban 
# 配置Fail2Ban 
sudo vim /etc/fail2ban/jail.local 
# 添加以下内容 
[sshd] 
enabled = true 
port = 2222 
filter = sshd 
logpath = /var/log/auth.log 
maxretry = 3

使用防火墙

配置防火墙仅允许特定IP地址通过SSH连接：

sudo ufw allow from 192.168.1.0/24 to any port 2222

7. SSH教程

以下是一些推荐的SSH教程，帮助你更好地理解和应用SSH：

Linux SSH教程
SSH密钥认证教程
使用Ansible进行SSH管理

总结

SSH是一个强大且灵活的工具，可以用于远程管理、文件传输和安全通信。通过本文的介绍，读者应能够理解SSH的基本原理，掌握SSH的安装和配置方法，并能在实际场景中灵活应用SSH。

Linux下的SSH详解及Ubuntu教程

前言 SSH（Secure Shell）是一种用于计算机之间安全通信的协议，广泛应用于远程登录、系统管理和文件传输等场景。本文将详细介绍SSH在Linux系统（特别是Ubuntu）下的使用，包括安装、配置、密钥管理和常见应用&…...

编程日记 2024/6/29 10:11:02

MobPush HarmonyOS NEXT 版本集成指南

开发工具：DevEco Studio 集成方式：在线集成 HarmonyOS API支持：> 11 集成前准备注册账号使用MobSDK之前，需要先在MobTech官网注册开发者账号，并获取MobTech提供的AppKey和AppSecret，详情可以点击查…...

编程日记 2024/6/29 10:10:00

什么是封装？为什么要封装？

什么是封装？ 封装是计算机科学中的一个重要概念，尤其在面向对象编程（OOP）中占据核心地位。封装主要指的是将数据（属性）和对这些数据的操作（方法）组合在一个单元中（我们称…...

编程日记 2024/6/29 10:07:56

远程桌面无法复制粘贴文件到本地怎么办？

远程桌面不能复制粘贴问题 Windows远程桌面为我们提供了随时随地访问文件和数据的便捷途径，大大提升了工作和生活的效率。然而，在使用过程中，我们也可能遇到一些问题。例如，在通过远程桌面传输文件时，常常会出现无法复…...

编程日记 2024/6/29 10:05:52

LeetCode 207. 课程表

思路：这是一道拓扑排序问题，拓扑排序听起来可能有点复杂，但实际上它是个相当直观的概念。想象一下，你有很多事情要做，但有些事情必须在另一些事情完成之后才能开始，就像你得先穿上袜子再穿鞋子拓扑排序就…...

编程日记 2024/6/29 10:01:47

数据结构历年考研真题对应知识点（树的基本概念）

目录 5.1树的基本概念 5.1.2基本术语【森林中树的数量、边数和结点数的关系（2016）】 5.1.3树的性质【树中结点数和度数的关系的应用（2010、2016）】【指定结点数的三叉树的最小高度分析（2022）】 5.1…...

编程日记 2024/6/29 10:00:46

Pytorch和Tensorflow安装【Win和Linux】

Ubuntu/win安装Pytorch和Tensorflow 说明：这两种框架的搭建，均基于Anaconda进行搭建。先在系统中安装Anaconda软件。一、Pytorch的搭建 windows安装（1）搭建参考官网给的命令，pytorch官网（2）下载地址：https://download.pytorch.org/whl/torch_stable.html 从上述…...

编程日记 2024/6/29 9:57:43

筑算网基石创数智未来｜锐捷网络闪耀2024 MWC上海

2024年6月26日至28日，全球科技界瞩目的GSMA世界移动大会（MWC 上海）在上海新国际博览中心（SNIEC）盛大召开。作为行业领先的网络解决方案提供商，锐捷网络以“筑算网基石创数智未来”为主题，带来了…...

编程日记 2024/6/29 9:54:39

T4打卡学习笔记

所用环境 ● 语言环境：Python3.11 ● 编译器：jupyter notebook ● 深度学习框架：TensorFlow2.16.1 ● 显卡（GPU）：NVIDIA GeForce RTX 2070 设置GPU from tensorflow import keras from tensorflow.keras…...

编程日记 2024/6/29 9:52:37

抖音矩阵云混剪系统源码短视频矩阵营销系统V2（全开源版）

>>>系统简述： 抖音阵营销系统多平台多账号一站式管理，一键发布作品。智能标题，关键词优化，排名查询，混剪生成原创视频，账号分组，意向客户自动采集，智能回复，多…...

编程日记 2024/6/29 9:51:35

【Matlab】-- 飞蛾扑火优化算法

文章目录文章目录 01 飞蛾扑火算法介绍02 飞蛾扑火算法伪代码03 基于Matlab的部分飞蛾扑火MFO算法04 参考文献 01 飞蛾扑火算法介绍飞蛾扑火算法（Moth-Flame Optimization，MFO）是一种基于自然界飞蛾行为的群体智能优化算法。该算法由 Sey…...

编程日记 2024/6/29 9:48:31

全面体验ONLYOFFICE 8.1版本桌面编辑器

ONLYOFFICE官网在当今的数字化办公环境中，选择合适的文档处理工具对于提升工作效率和团队协作至关重要。ONLYOFFICE 8.1版本桌面编辑器，作为一款集成了多项先进功能的办公软件，为用户提供了全新的办公体验。今天，我们将深入探索…...

编程日记 2024/6/29 9:47:30

建议csdn赶紧将未经作者同意擅自锁住收费的文章全部解锁，别逼我用极端手段让你们就范

前两天我偶然发现csdn竟然将我以前发表的很多文章锁住向读者收费才让看。 csdn这种无耻行径往小了说是侵犯了作者的版权著作权，往大了说这是在打击我国IT领域未来的发展，因为每一个做过编程工作的人都知道，任何一个程序员的学习成长过程都少不…...

编程日记 2024/6/29 9:46:29

Pycharm一些问题解决办法

研究生期间遇到关于Pycharm一些问题报错以及解决办法的汇总 ModuleNotFoundError: No module named sklearn’ 安装机器学习库，需要注意报错的sklearn是scikit-learn缩写。 pip install scikit-learnPyCharm 导包提示 unresolved reference 描述：模块…...

编程日记 2024/6/29 9:45:28

ONLYOFFICE 桌面编辑器 8.1 发布：全新 PDF 编辑器、幻灯片版式、增强 RTL 支持及更多本地化选项

目录什么是ONLYOFFICE？ ONLYOFFICE 主要特点包括： 官网信息： 1. 功能齐全的 PDF 编辑器 1.1 编辑 PDF 文本 1.2 插入和修改对象 1.3 创建和填写表单 2. 幻灯片版式功能 2.1 快速应用幻灯片版式 2.2 动画窗格的改进 3. 文档编辑、…...

编程日记 2024/6/29 9:44:26

Linux高并发服务器开发（六）线程

文章目录 1. 前言2 线程相关操作3 线程的创建4 进程数据段共享和回收5 线程分离6 线程退出和取消7 线程属性（了解）8 资源竞争9 互斥锁9.1 同步与互斥9.2 互斥锁 10 死锁11 读写锁12 条件变量13 生产者消费者模型14 信号量15 哲学家就餐 1. 前言进程是C…...

编程日记 2024/6/29 9:40:22

Google发布Gemma 2轻量级开放模型以极小的成本提供强大的性能

除了 Gemini 系列人工智能模型外，Google还提供 Gemma 系列轻量级开放模型。今天，他们发布了 Gemma 2，这是基于全新架构设计的下一代产品，具有突破性的性能和效率。 Gemma 2 有两种规格：90 亿 (9B) 和 270 亿 (27B) 个参…...

编程日记 2024/6/29 9:37:19

精品UI知识付费系统源码网站EyouCMS模版源码

这是一款知识付费平台模板，后台可上传本地视频，批量上传视频连接， 视频后台可设计权限观看，免费试看时间时长，会员等级观看，付费观看等功能， 也带软件app权限下载，帮助知识教育和软件…...

编程日记 2024/6/29 9:36:18

使用Apache POI库在Java中导出Excel文件的详细步骤

使用Apache POI库在Java中导出Excel文件的详细步骤学习总结 1、掌握 JAVA入门到进阶知识(持续写作中……） 2、学会Oracle数据库入门到入土用法(创作中……） 3、手把手教你开发炫酷的vbs脚本制作(完善中……） 4、牛逼哄哄的 IDEA编程利器技…...

编程日记 2024/6/29 9:34:16

业务系统对接大模型的基础方案：架构设计与关键步骤

业务系统对接大模型：架构设计与关键步骤在当今数字化转型的浪潮中，大语言模型（LLM）已成为企业提升业务效率和创新能力的关键技术之一。将大模型集成到业务系统中，不仅可以优化用户体验，还能为业务决策提供…...

编程新知 2025/6/19 11:25:46

python打卡day49

知识点回顾： 通道注意力模块复习空间注意力模块CBAM的定义作业：尝试对今天的模型检查参数数目，并用tensorboard查看训练过程 import torch import torch.nn as nn# 定义通道注意力 class ChannelAttention(nn.Module):def __init__(self,…...

编程新知 2025/6/20 15:23:31

ESP32读取DHT11温湿度数据

芯片：ESP32 环境：Arduino 一、安装DHT11传感器库红框的库，别安装错了二、代码注意，DATA口要连接在D15上 #include "DHT.h" // 包含DHT库#define DHTPIN 15 // 定义DHT11数据引脚连接到ESP32的GPIO15 #define D…...

编程新知 2025/6/16 23:25:31

MVC 数据库

MVC 数据库引言在软件开发领域，Model-View-Controller（MVC）是一种流行的软件架构模式，它将应用程序分为三个核心组件：模型（Model）、视图（View）和控制器（Controller）。这种模式有助于提高代码的可维护性和可扩展性。本文将深入探讨MVC架构与数据库之间的关系，以…...

编程新知 2025/6/17 6:35:15

oracle与MySQL数据库之间数据同步的技术要点

Oracle与MySQL数据库之间的数据同步是一个涉及多个技术要点的复杂任务。由于Oracle和MySQL的架构差异，它们的数据同步要求既要保持数据的准确性和一致性，又要处理好性能问题。以下是一些主要的技术要点： 数据结构差异数据类型差异&#xff…...

编程新知 2025/6/17 1:09:53

数据表 CREATE TABLE product (id bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT 商品id,cateid smallint(6) UNSIGNED NOT NULL DEFAULT 0 COMMENT 类别Id,name varchar(100) NOT NULL DEFAULT COMMENT 商品名称,subtitle varchar(200) NOT NULL DEFAULT COMMENT 商…...

编程新知 2025/6/17 9:11:08