Ubuntu SSH對(duì)于電腦使用的玩家的常用軟件，然后我就學(xué)習(xí)及深入的研究Ubuntu SSH，在這里和大家一起探討Ubuntu SSH的使用方法，希望對(duì)大家有用。Ubuntu SSH是指Secure Shell，Ubuntu SSH協(xié)議族由IETF（Internet Engineering Task Force）的Network Working Group制定，Ubuntu SSH協(xié)議的內(nèi)容Ubuntu SSH協(xié)議是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，如FTP、Pop和Telnet其本質(zhì)上都是不安全的；因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送數(shù)據(jù)、用戶帳號(hào)和用戶口令，很容易受到中間 人 （man-in-the-middle）攻擊方式的攻擊。就是存在另一個(gè)人或者一臺(tái)機(jī)器冒充真正的服務(wù)器接收用戶傳給服務(wù)器的數(shù)據(jù)，然后再冒充用戶把數(shù)據(jù) 傳給真正的服務(wù)器。

Ubuntu SSH(Secure Shell)是目前比較可靠的為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用Ubuntu SSH協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。通過(guò)Ubuntu SSH，可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，也能夠防止DNS欺騙和IP欺騙。

Ubuntu SSH，還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的，所以可以加快傳輸?shù)乃俣?。Ubuntu SSH有很多功能，它既可以代替Telnet，又可以為FTP、Pop、甚至為PPP提供一個(gè)安全的"通道"。

1. 設(shè)置sudo apt-get install ssh
2. 端口可以更改 sudo gedit /etc/ssh/sshd_config （默認(rèn)22端口）
3. 重啟服務(wù)sudo /etc/init.d/ssh restart
4. 服務(wù)啟動(dòng)確認(rèn)netstat -ntl
5. 在客戶機(jī)上產(chǎn)生public key

ssh-keygen按缺省生成就行了。如果一切正常，那么就應(yīng)該在自己的home目錄下的.Ubuntu SSH文件夾下生成兩個(gè)文件：id_rsa, id_rsa.pub 一個(gè)是私鑰，一個(gè)是公鑰，公鑰文件id_rsa.pub拷貝到服務(wù)器上，然后導(dǎo)入需要登錄的用戶。比如使用rize用戶登錄Ubuntu SSH服務(wù)器，就導(dǎo)入/home/rize/.ssh目錄下。cat id_rsa.pub >>authorized_keys這樣就可以不用輸入密碼就登錄Ubuntu SSH

6. 登錄服務(wù)器：假設(shè)ip為210.107.1.23，Ubuntu SSH服務(wù)的端口號(hào)為5678，服務(wù)器上有個(gè)用戶為rize:ssh -l rize 210.107.1.23 -p 5678ssh rize@210.107.1.23    (常用) 回車后，假如是第一次登錄，會(huì)提示你一條認(rèn)證信息，你鍵入yes即可，接著輸入服務(wù)器rize的密碼登錄即可。

7. 用sftp登錄服務(wù)器的命令為：>sftp -oPort=5678 rize@210.107.1.23鍵入help你會(huì)看到所有命令的幫助，跟ftp命令行工具非常類似，比如get,put等等。

8. 常用命令：將 文件/文件夾 從遠(yuǎn)程 Ubuntu 機(jī)拷至本地(scp)scp -r username@192.168.0.1:/home/username/remotefile.txt .將 文件/文件夾 從遠(yuǎn)程 Ubuntu 機(jī)拷至本地(rsync)rsync -v -u -a --delete --rsh=ssh --stats username@192.168.0.1:/home/username/remotefile.txt .

如何限制通過(guò)Ubuntu SSH遠(yuǎn)程連接的用戶帳號(hào)

如，假如你啟用了Ubuntu SSH服務(wù)，那么任何有有效帳號(hào)的用戶都可以遠(yuǎn)程連接。這可能會(huì)導(dǎo)致一些安全問(wèn)題，由于有一些遠(yuǎn)程密碼破解工具可以嘗試常見(jiàn)的用戶名／密碼。

備份Ubuntu SSH服務(wù)的配置文件

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ORIGINAL

編輯配置文件

sudo gedit /etc/ssh/sshd_config將參數(shù) PermitRootLogin 由 yes 更改為 no。 超級(jí)用戶不能直接通過(guò)遠(yuǎn)程聯(lián)機(jī)。添加參數(shù) AllowUsers 設(shè)定遠(yuǎn)程連接的用戶名 (用空格來(lái)分割) 。您也可以使用 DenyUsers for fine-grained selection of users.If you enable the openssh server and you have no intention for now to enable remote connections, you may add AllowUsers nosuchuserhere to disable anyone connecting.

【編輯推薦】

1. 講述理解Ubuntu SSH系統(tǒng)防止DNS欺騙和IP欺騙
2. 大致介紹Ubuntu SSH遠(yuǎn)程連接
3. 淺析學(xué)習(xí)Ubuntu ssh系統(tǒng)安裝
4. Ubuntu Fcitx安裝激活中文輸入法
5. Ubuntu KDE安裝桌面命令界面挺漂亮