Ubuntu SSH命令行操作基础指南

简介

SSH（Secure Shell）是一种网络协议，用于在不安全的网络上安全地登录远程主机和执行命令。在Ubuntu系统中，SSH是一个非常常用且重要的命令，用于远程访问和管理Linux服务器。通过掌握SSH命令，可以有效地进行远程服务器的管理和操作。

安装与配置

安装SSH服务器

在Ubuntu上安装SSH服务器，可以使用以下命令：

sudo apt update
sudo apt install openssh-server

检查SSH服务状态

安装完成后，检查SSH服务的状态以确保它正在运行：

sudo systemctl status ssh

如果服务未启动，可以使用以下命令启动它：

sudo systemctl start ssh

设置SSH服务开机自启

确保SSH服务在系统启动时自动启动：

sudo systemctl enable ssh

配置SSH服务

SSH服务的配置文件通常位于 /etc/ssh/sshd_config。可以通过编辑此文件来更改SSH服务器的配置。例如：

sudo nano /etc/ssh/sshd_config

常见的配置项包括：

• Port: 指定SSH服务器监听的端口，默认为22。
• PermitRootLogin: 指定是否允许以root用户身份登录，建议设置为no，使用普通用户登录后再切换到root用户进行管理操作。
• PasswordAuthentication: 指定是否允许使用密码进行身份验证，建议设置为no，使用公钥身份验证方式更安全。
• PubkeyAuthentication: 指定是否允许使用公钥进行身份验证，建议设置为yes，使用公钥身份验证方式更安全。

修改配置文件后，保存并重新加载SSH服务器配置：

sudo systemctl reload ssh

基本操作

远程登录

使用以下命令连接到远程服务器：

ssh username@remote_host

其中，username是远程服务器上的用户名，remote_host是远程服务器的IP地址或主机名。连接成功后，系统会提示输入密码。

使用密钥对进行身份验证

为了提高安全性，可以使用SSH密钥对进行身份验证。首先，在本地生成密钥对：

ssh-keygen -t rsa

然后将公钥复制到远程服务器的 ~/.ssh/authorized_keys 文件中：

ssh-copy-id username@remote_host

这样，下次连接时可以使用密钥对进行身份验证，而无需输入密码。

文件传输

使用SCP命令

scp命令用于在本地主机和远程服务器之间进行文件传输。例如，将本地文件 file.txt 复制到远程服务器的 /tmp 目录：

scp file.txt username@remote_host:/tmp

将远程服务器的 /var/log/syslog 日志文件下载到本地：

scp username@remote_host:/var/log/syslog ./

使用rsync命令

rsync命令提供了更强大的文件同步功能，可以只传输文件的不同部分，从而节省带宽并提高传输效率：

rsync -avz local_file username@remote_host:/remote_folder

-a 表示归档模式，-v 表示详细输出，-z 表示启用压缩。

退出SSH连接

完成操作后，可以使用以下命令退出服务器：

exit

或者直接关闭终端。

提高安全性

使用强密码

为SSH账户设置一个复杂且难以猜测的密码，以增加攻击者破解的难度。建议使用大小写字母、数字和特殊字符的组合。

禁用root登录

通过编辑 /etc/ssh/sshd_config 文件，将 PermitRootLogin 设置为 no，以防止攻击者直接使用root账户登录。

使用密钥对认证

使用SSH密钥对（公钥和私钥）进行身份验证，而不是仅使用密码。这样可以大大提高安全性，因为即使私钥泄露，攻击者也无法轻易获得登录权限。

限制SSH访问

通过编辑 /etc/ssh/sshd_config 文件，可以限制允许访问SSH服务的客户端IP地址。例如，可以将其设置为只允许特定IP地址或IP段访问SSH服务。

使用防火墙限制访问

使用iptables或其他防火墙软件，限制对SSH端口的访问。例如，可以仅允许来自特定IP地址的SSH连接。

定期更新SSH软件

确保SSH客户端和服务器软件始终保持最新，以便修复已知的安全漏洞。

通过以上步骤，您可以安全且高效地使用SSH命令行工具来远程管理和操作Ubuntu服务器。掌握这些基础知识和操作技巧，将有助于提高您的远程管理效率和系统安全性。