2010-08-22

Ubuntu 安裝和啟用 SSH 登入

一般來說,Linux 的 SSH 功能,都是透過 OpenSSH Server 來提供的,而 Ubuntu 也不例外,所以,首先,要先安裝 OpenSSh Server,然後,再調整 OpenSSH Server 的設定檔,詳細操作方式,阿舍說明如下:

1.安裝 OpenSSH Server

sudo aptitude install openssh-server



sudo apt-get install openssh-server


2.取消 root 的登入權限

這是基於安全的考量, 一般都不會設定讓 root 可以連進來, 不然,駭客就會很方便的哩 ! 首先,打開在 /etc/ssh/sshd_config 的 SSH 設定檔,然後,找到下面這一行,把它的 yes 改成 no 之後,就把它存檔起來。

#PermitRootLogin Yes

或是

PermitRootLogin No

3.設定可以連線的主機

打開 /etc/hosts.allow 檔,把允許的主機 IP 加進來, 以阿舍想要讓 192.168.1.88 這台機器可以連進來為例,就輸入下面這樣的一行,然後就存檔起來。

sshd:192.168.1.88:allow

再來, 再打開 /etc/hosts.deny 檔,把下面這一行給加進去,這樣其它的主機都會被設為拒絕連線,所以,這台主機就只有上面設定的 192.168.1.88 那一台可以連進來了哩。

sshd:all:deny

4.重啟 SSH Server

用下面的指令來重啟 SSH Server 之後,就算安裝設定完成了哩 !

sudo /etc/init.d/ssh restart

另外,如果要使用更安全的以憑證來連線 SSH ,就請參考這裡


[+] Ubuntu 指令新手會用到的35個技法 - 這是以阿舍的使用經驗編寫出來的電子書,三天內應該就看的完,學的起來哩 ! 有空就參考一下囉 ! ... ^^=

關於阿舍

好文不藏私,請多分享囉!! ^^=



4 則留言 :

匿名 提到...

第一段指令"aptituide"多打一個i,正確如右:sudo aptitude install openssh-server

Arthur Yu 提到...

Hello,

已修正 ... 多謝囉 ! ... ^^=

郭久陞 提到...

ssh:192.168.1.88:allow
這個設定好像沒有半法使用了
要改成
sshd:192.168.1.88:allow
這個也是喔!!
sshd:all:deny
我測試的系統為 ubuntu 12.04 LTE版本喔!!

Arthur Yu 提到...

Hello,

已調整,多謝囉 ! ... ^^=

張貼留言

如果留言後,發現留言不見了,這通常是因為 Goolge 把它認為是垃圾留言了,請用信件通知阿舍調整 ( ayubiz@gmail.com )。謝謝 !