LS-LINUX-002 简易创建SSH

LS-LINUX-002 简易创建SSH

1. CentOS 8 创建和配置SSH服务

1.1 安装SSH服务

CentOS 8 默认已经安装了OpenSSH服务。如果没有安装，可以使用以下命令安装：

sudo dnf install -y openssh-server

1.2 启动SSH服务

安装完成后，需要启动SSH服务并设置为开机自启：

sudo systemctl start sshd
sudo systemctl enable sshd

1.3 配置防火墙

确保防火墙允许SSH连接。您可以使用firewalld​来管理防火墙规则：

sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --reload

1.4 配置SSH

SSH服务的配置文件位于/etc/ssh/sshd_config​。您可以编辑该文件来配置SSH服务。例如，修改默认的端口号：

sudo nano /etc/ssh/sshd_config

找到以下行并修改：

# Port 22
Port 2222

保存文件并退出编辑器。然后重启SSH服务以应用更改：

sudo systemctl restart sshd

1.5 生成SSH密钥对

为了更安全地进行SSH连接，可以生成公钥和私钥：

ssh-keygen -t rsa -b 4096

1.6 传输公钥到远程主机

将生成的公钥传输到远程主机：

ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host

2. Ubuntu 20.04 创建和配置SSH服务

2.1 安装SSH服务

Ubuntu 20.04 默认已经安装了OpenSSH服务。如果没有安装，可以使用以下命令安装：

sudo apt update
sudo apt install -y openssh-server

2.2 启动SSH服务

安装完成后，需要启动SSH服务并设置为开机自启：

sudo systemctl start ssh
sudo systemctl enable ssh

2.3 配置防火墙

确保防火墙允许SSH连接。您可以使用ufw​来管理防火墙规则：

sudo ufw allow ssh
sudo ufw enable

2.4 配置SSH

SSH服务的配置文件位于/etc/ssh/sshd_config​。您可以编辑该文件来配置SSH服务。例如，修改默认的端口号：

sudo nano /etc/ssh/sshd_config

找到以下行并修改：

# Port 22
Port 2222

保存文件并退出编辑器。然后重启SSH服务以应用更改：

sudo systemctl restart ssh

2.5 生成SSH密钥对

为了更安全地进行SSH连接，可以生成公钥和私钥：

ssh-keygen -t rsa -b 4096

2.6 传输公钥到远程主机

将生成的公钥传输到远程主机：

ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host

对比表

总结

无论是CentOS 8还是Ubuntu 20.04，创建和配置SSH服务的步骤大体相同，主要区别在于包管理工具和防火墙管理工具的命令不同。希望这些步骤和命令能帮助您顺利配置SSH服务。如果有任何其他问题或需要进一步的帮助，请随时提问！