Ubuntu開啟ssh服務和ssh遠端連線
SSH 簡介
SSH 是透過在網路中建立安全隧道 ( Secure Channel ) 來實現客戶端與伺服器之間的連線,也就是說當我們連線到設定好 OpenSSH 伺服器端的電腦時,需要透過 IP 位址來確認它就是我要找的電腦。Ubuntu 預設情況下並沒有開啟ssh服務。
檢查 SSH 服務
$ ps -e | grep "ssh"
24039 ? 00:00:00 ssh-agent
ssh-agent是代理的意思,並不是客戶端,也不是服務端,所以,預設情況下並沒有開啟ssh服務。
安裝 SSH服務
$ sudo apt-get install openssh-server
安裝完之後,再次檢視ssh服務是否自動開啟
// 用
$ ps -e | grep "ssh"
26968 ? 00:00:00 sshd
// 用 netstat 檢查
$ netstat -a | grep ssh
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 zabbix-test:ssh 10.10.10.65:64551 ESTABLISHED
tcp6 0 0 [::]:ssh [::]:* LISTEN
unix 2 [ ACC ] STREAM LISTENING 24745 /run/user/1000/gnupg/S.gpg-agent.ssh
unix 2 [ ACC ] STREAM LISTENING 24132 /run/user/1000/keyring/ssh
執行的畫面如下
使用 PuTTY 連線
第一次連線時, 會通知是否接受 SSH 金鑰
登入的畫面
SSH 服務:啟用/關閉/重啟
// ssh服務當前狀態
$ sudo service ssh status
// 關閉ssh服務端
$ sudo service ssh stop
// 重啟ssh服務
$ sudo service ssh restart
// 查看ssh服務的狀況
zabbix@zabbix-test:~$ sudo service ssh status
[sudo] zabbix 的密碼:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2022-08-09 13:12:20 CST; 11min ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 8168 (sshd)
Tasks: 1 (limit: 9460)
Memory: 4.1M
CPU: 213ms
CGroup: /system.slice/ssh.service
└─8168 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
8月 09 13:12:20 zabbix-test systemd[1]: Starting OpenBSD Secure Shell server...
8月 09 13:12:20 zabbix-test sshd[8168]: Server listening on 0.0.0.0 port 22.
8月 09 13:12:20 zabbix-test sshd[8168]: Server listening on :: port 22.
8月 09 13:12:20 zabbix-test systemd[1]: Started OpenBSD Secure Shell server.
8月 09 13:15:20 zabbix-test sshd[8291]: Accepted password for zabbix from 10.10.10.65 port 64504 ssh2
8月 09 13:15:20 zabbix-test sshd[8291]: pam_unix(sshd:session): session opened for user zabbix(uid=1000) by (uid=0)
8月 09 13:18:55 zabbix-test sshd[8426]: Accepted password for zabbix from 10.10.10.65 port 64551 ssh2
8月 09 13:18:55 zabbix-test sshd[8426]: pam_unix(sshd:session): session opened for user zabbix(uid=1000) by (uid=0)
zabbix@zabbix-test:~$
假設Ubuntu作為客戶端
可以直接通過 “ssh 服務端使用者名稱@服務端ip地址” 這種方法連線服務端。如果ubuntu沒有安裝ssh客戶端工具的話,需要你自己再安裝一次:
$ sudo apt-get install openssh-client
$ ps -e | grep "ssh"
24039 ? 00:00:00 ssh-agent
26968 ? 00:00:00 ssh
發佈留言