使用Ubuntu知市，經(jīng)常需要需要SSH遠(yuǎn)程連接，但是有時候會出現(xiàn)問題活孩，難以捉摸物遇，下面參考別人的，在結(jié)合自己的嘗試總結(jié)下吧憾儒。

服務(wù)器配完ubuntu系統(tǒng)以及LNMP環(huán)境以后询兴，想用WINSCP遠(yuǎn)程登錄，就需要開啟SSH服務(wù)才能支持起趾。

?SSH服務(wù)分為客戶端和服務(wù)器诗舰。顧名思義，我想用putty遠(yuǎn)程登錄Ubuntu服務(wù)器训裆，所以需要安裝SSH server眶根。

OK，下面介紹如何開啟SSH服務(wù)边琉。

一属百、檢查是否開啟SSH服務(wù)

因?yàn)閁buntu默認(rèn)是不安裝SSH服務(wù)的，所以在安裝之前可以查看目前系統(tǒng)是否安裝变姨，通過以下命令：

ps -e|grep ssh

輸出的結(jié)果ssh-agent表示ssh-client啟動族扰，sshd表示ssh-server啟動。我們是需要安裝服務(wù)端所以應(yīng)該看是否有sshd定欧，如果沒有則說明沒有安裝渔呵。

二、安裝SSH服務(wù)

?sudo apt-get install openssh-client 客戶端

?sudo apt-get install openssh-server 服務(wù)器

或者

?apt-get install ssh

三忧额、啟動SSH服務(wù)

?sudo /etc/init.d/ssh start

四厘肮、修改SSH配置文件

可以通過SSH配置文件更改包括端口、是否允許root登錄等設(shè)置睦番，配置文件位置：

?/etc/ssh/sshd_config

?默認(rèn)是不允許root遠(yuǎn)程登錄的类茂，可以再配置文件開啟耍属。

?sudo vi /etc/ssh/sshd_config

?找到PermitRootLogin without-password 修改為PermitRootLogin yes （本人遇到過）

?五、重啟SSH服務(wù)

?service ssh restart

?即可通過winscp 巩检、putty使用ROOT權(quán)限遠(yuǎn)程登錄厚骗。

?啟用root用戶：sudo passwd root????? //修改密碼后就啟用了。

?客戶端如果是ubuntu的話兢哭，則已經(jīng)安裝好ssh client,可以用下面的命令連接遠(yuǎn)程服務(wù)器领舰。

$ ssh xxx.xxx.xxx.xxx

?簡單介紹下SSH：

SSH：是一種安全通道協(xié)議，主要用來實(shí)現(xiàn)字符界面的遠(yuǎn)程登錄迟螺，遠(yuǎn)程復(fù)制等功能(使用TCP的22號端口)冲秽。SSH協(xié)議對通信雙方的數(shù)據(jù)傳輸進(jìn)行了加密處理，其中包括用戶登錄時輸入的用戶口令矩父。

在RHEL 5系統(tǒng)中使用的是OpenSSH服務(wù)器由openssh锉桑，openssh-server等軟件包提供的(默認(rèn)已經(jīng)安裝)，并以將sshd添加為標(biāo)準(zhǔn)的系統(tǒng)服務(wù)窍株。

SSH提供一下兩種方式的登錄驗(yàn)證：

1民轴、密碼驗(yàn)證：以服務(wù)器中本地系統(tǒng)用戶的登錄名稱，密碼進(jìn)行驗(yàn)證球订。

2后裸、秘鑰對驗(yàn)證：要求提供相匹配的秘鑰信息才能通過驗(yàn)證。通常先在客戶機(jī)中創(chuàng)建一對秘鑰文件(公鑰和私鑰)冒滩，然后將公鑰文件放到服務(wù)器中的指定位置微驶。

注意：當(dāng)密碼驗(yàn)證和私鑰驗(yàn)證都啟用時，服務(wù)器將優(yōu)先使用秘鑰驗(yàn)證旦部。

SSH的配置文件：

sshd服務(wù)的配置文件默認(rèn)在/etc/ssh/sshd_config祈搜，正確調(diào)整相關(guān)配置項(xiàng)较店，可以進(jìn)一步提高sshd遠(yuǎn)程登錄的安全性士八。

配置文件的內(nèi)容可以分為以下三個部分：

1、常見SSH服務(wù)器監(jiān)聽的選項(xiàng)如下：

Port 22 ? ? ? ? ? ? ? ? ? ?//監(jiān)聽的端口為22

Protocol 2 ? ? ? ? ? ? ? ?//使用SSH V2協(xié)議

ListenAdderss 0.0.0.0 ? ?//監(jiān)聽的地址為所有地址

UseDNS no ? ? ? ? ? ? ? ?//禁止DNS反向解析

2梁呈、常見用戶登錄控制選項(xiàng)如下：

PermitRootLogin no ? ? ? ? ? ?//禁止root用戶登錄

PermitEmptyPasswords no ? ? ? ?//禁止空密碼用戶登錄

LoginGraceTime 2m ? ? ? ? ? ?//登錄驗(yàn)證時間為2分鐘

MaxAuthTries 6 ? ? ? ? ? ? ? ?//最大重試次數(shù)為6

AllowUsers user ? ? ? ? ? ?//只允許user用戶登錄婚度，與DenyUsers選項(xiàng)相反

3、常見登錄驗(yàn)證方式如下：

PasswordAuthentication yes ? ? ? ? ? ? ? ?//啟用密碼驗(yàn)證

PubkeyAuthentication yes ? ? ? ? ? ? ? ? ? ?//啟用秘鑰驗(yàn)證

AuthorsizedKeysFile .ssh/authorized_keys ? ?//指定公鑰數(shù)據(jù)庫文件

以前出現(xiàn)問題官卡，不知道怎么解決蝗茁，后來發(fā)現(xiàn)需要修改/etc/ssh/sshd_config，把里面的字段修改合適寻咒，基本就沒有問題了哮翘，PermitEmptyPasswords no? ?//禁止空密碼用戶登錄，就是上次遇到的問題毛秘，之前是禁止root登錄的饭寺，修改之后阻课，就解決啦，如果下次遇到同樣的問題艰匙，記得去查看下這個文件了限煞，或許就能迎刃而解了。