在 Ubuntu 中安装 openssh 实在是再简单不过的一件事情了,只需通过apt-get安装openssh-server即可。
- sudo apt-get install openssh-server
当您完成这一操作后,您可以找另一台计算机,然后使用一个 SSH 客户端软件,输入您服务器的 IP 地址。如果一切正常的话,等一会儿就可以连接上了。并且使用现有的用户名和密码应该就可以登录了。
事实上如果没什么特别需求,到这里 OpenSSH Server 就算安装好了。但是进一步设置一下,可以让 OpenSSH 登录时间更短,并且更加安全。这一切都是通过修改 openssh 的配置文件 sshd_config 实现的。
首先,您刚才实验远程登录的时候可能会发现,在输入完用户名后需要等很长一段时间才会提示输入密码。其实这是由于 sshd 需要反查客户端的 dns信息导致的。我们可以通过禁用这个特性来大幅提高登录的速度
- sudo sed -i 's@^#\(GSSAPIAuthentication yes\)@\1@g' /etc/ssh/sshd_config
- sudo sed -i 's@^#\(GSSAPIDelegateCredentials no\)@\1@g' /etc/ssh/sshd_config
然后重新启动 ssh 服务即可:
- sudo /etc/init.d/ssh restart
再登录试试,应该非常快了吧
通过证书认证登录服务器SSH 服务中,所有的内容都是加密传输的,安全性基本有保证。但是如果能使用证书认证的话,安全性将会更上一层楼,而且经过一定的设置,还能实现证书认证自动登录的效果。
首先修改 sshd_config 文件,首先确认已开启证书认证选项:
RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile %h/.ssh/authorized_keys
修改完成后重新启动 ssh 服务。
下一步我们需要为 SSH 用户建立私钥和公钥。首先要登录到需要建立密钥的账户下,这里注意退出 root 用户,需要的话用 su 命令切换到其它用户下。然后运行:
- ssh-keygen
这里,我们将生成的 key 存放在默认目录下即可。建立的过程中会提示输入 passphrase,这相当于给证书加个密码,也是提高安全性的措施,这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话,后面即可实现通过证书认证的自动登录。
在~/.ssh目录下ssh-keygen 命令会生成两个密钥,通过一下命令把私钥拷到客户端即可:
ssh-copy-id [-i [identity_file]] [user@]machiner
如果有passphrase的话会要求输入passphrase,否则会直接登录
