2、ubuntu系统配置OpenSSH | 使用vscode或pycharm远程连接

已于 2025-06-26 04:39:22 修改
阅读量1.2k 收藏 25
点赞数 36
CC 4.0 BY-SA版权
分类专栏: ubuntu系统 文章标签: 服务器 linux 运维 ssh
于 2025-05-15 23:30:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34660967/article/details/147167738

 1、OpenSSH介绍

OpenSSH(Open Secure Shell)是一套基于SSH协议的开源工具,用于在计算机网络中提供安全的加密通信。它被广泛用于远程系统管理、文件传输和网络服务的安全隧道搭建,是保护网络通信免受窃听和攻击的重要工具。

1.1、核心功能

安全远程登录

  • ssh 命令:通过加密通道登录远程主机(如 ssh user@hostname)。

  • 替代不安全的Telnet和rlogin,防止密码和会话内容被截获。

文件传输

  • scp:加密的跨系统文件拷贝(如 scp file.txt user@host:/path)。

  • sftp:交互式加密文件传输(类似FTP的安全版本)。

端口转发(隧道)

  • 本地转发:将本地端口流量通过SSH隧道转发到远程服务器。

  • 远程转发:将远程服务器端口流量转发回本地。

  • 动态转发:创建SOCKS代理,灵活转发多种流量。

密钥管理

  • 支持公钥认证(无需每次输入密码),通过 ssh-keygen 生成密钥对。

  • 密钥可存储在 ~/.ssh/authorized_keys 中实现免密登录。

服务端支持

  • sshd:OpenSSH的服务端守护进程,监听默认端口22。

  • 通过 /etc/ssh/sshd_config 配置文件调整安全策略(如禁用密码登录)。

1.2、安全特性

  • 强加密算法:使用AES、ChaCha20等加密数据,Diffie-Hellman密钥交换确保会话安全。

  • 协议版本:推荐SSH-2(修复SSH-1的漏洞),默认禁用旧版协议。

  • 防中间人攻击:首次连接时记录主机指纹,后续验证防止伪装。

  • 审计与日志:详细日志记录(/var/log/auth.log 等)便于追踪访问行为。

1.3、典型应用场景

远程服务器管理:运维人员通过SSH安全管理Linux/Unix服务器。

自动化脚本与工具:结合SSH密钥实现无人值守备份、CI/CD流水线等。

跨防火墙访问:通过隧道访问内网服务(如数据库、Web管理界面)。

安全文件传输:取代FTP,用于敏感数据的加密传输。

1.4、配置优化与安全实践

禁用密码登录:仅允许公钥认证,防止暴力破解。

# 修改sshd_config
PasswordAuthentication no

限制用户与IP:仅允许特定用户或IP段访问。

AllowUsers admin@192.168.1.0/24

更改默认端口:减少自动化攻击风险(如 Port 2222)。

禁用Root登录:降低权限滥用风险。

PermitRootLogin no

更新与漏洞防护:保持OpenSSH版本最新,及时修复安全漏洞。

1.5、优势总结

  • 开源免费:可自由使用、审计和修改代码。

  • 跨平台支持:适用于Linux、Windows(通过WSL或OpenSSH for Windows)、macOS等。

  • 社区强大:持续更新维护,及时响应安全威胁。

2、配置OpenSSH

2.1、安装OpenSSH服务器

更新系统:

sudo apt update && sudo apt upgrade -y

安装 OpenSSH Server

sudo apt install openssh-server -y

启动并启用 SSH 服务

sudo systemctl start ssh
sudo systemctl enable ssh # 设置开机启动

检查 SSH 服务状态

sudo systemctl status ssh

2.2、配置 SSH 安全性

修改默认端口(可选,但推荐)

编辑 SSH 配置文件:

sudo nano /etc/ssh/sshd_config

找到 #Port 22,取消注释并修改为一个非标准端口(例如 2222):

Port 2222

禁用 root 登录(推荐)

/etc/ssh/sshd_config 中找到以下行,取消注释:#PermitRootLogin prohibit-password

PermitRootLogin no

2.3、配置防火墙

安装 UFW(可选):

sudo apt install ufw -y

允许 SSH 端口:

sudo ufw allow 602/tcp  # 替换为你的 SSH 端口

启用防火墙:

sudo ufw enable

3、使用vscode远程资源管理器远程连接

3.1、安装 Remote-SSH 插件

3.2、打开配置文件

/Users/wq/.ssh/config

  • 特点:这是用户目录下的SSH配置文件,通常用于存储特定用户的SSH配置。
  • 适用场景:当您只需要修改自己的SSH配置,且不需要系统管理员权限时,选择此选项是合适的。
  • 影响范围:仅影响当前用户,不会影响其他用户或系统范围的SSH配置。

/etc/ssh/ssh_config

  • 特点:这是系统范围的SSH配置文件,它影响所有用户和SSH连接。
  • 适用场景:当您需要修改整个系统的SSH配置,且您拥有管理员权限时,可以选择此选项。但请谨慎操作,因为这会影响所有用户。
  • 影响范围:更改此文件会影响整个系统的SSH配置。

设置指定自定义配置文件

  • 特点:此选项允许您指定一个不同于上述两个位置的自定义配置文件。
  • 适用场景:当您需要更大的灵活性,或者需要与其他用户或系统共享配置文件时,可以选择此选项。
  • 影响范围:取决于您指定的配置文件路径和权限设置。

3.3、配置信息

打开SSH配置,可以进行配置的增删改查,保存文件即可。

3.4、远程连接

 连接方式1


  • -v 参数:表示启用详细模式(verbose mode)。在这种模式下,SSH 客户端会输出详细的调试信息,包括连接过程中的每一步操作、加密协商、认证过程等。

连接方式2

 在客户端(如本地电脑)打开终端,使用以下命令连接到服务器:

ssh -v -p 602 wangqiang@192.168.2.22  # 替换端口、用户名和服务器 IP
# 通过终端进行连接 

(dify) wq@wqdeMacBook-Pro dify % ssh -v -p 602 wangqiang@192.168.2.22
OpenSSH_9.9p1, LibreSSL 3.3.6
debug1: Reading configuration data /Users/wq/.ssh/config
...
...

Welcome to Ubuntu 22.04.5 LTS (GNU/Linux 6.8.0-58-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/pro

扩展安全维护(ESM)Applications 未启用。

0 更新可以立即应用。

2 个额外的安全更新可以通过 ESM Apps 来获取安装。
可通过以下途径了解如何启用 ESM Apps:at https://ubuntu.com/esm

New release '24.04.2 LTS' available.
Run 'do-release-upgrade' to upgrade to it.

*** System restart required ***
wangqiang@wangqiang:~$ 



# 退出远程

wangqiang@wangqiang:~$ exit
注销
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to 192.168.2.22 closed.
Transferred: sent 3644, received 4388 bytes, in 158.5 seconds
Bytes per second: sent 23.0, received 27.7
debug1: Exit status 0
(dify) wq@wqdeMacBook-Pro dify %

3.5、文件传递

在本地和远程主机间复制文件。

scp file.txt user@remote:/path/   # 上传文件到远程主机
scp user@remote:/path/file.txt .  # 从远程主机下载文件

3.6、免密登录

(base) wq@wqdeMacBook-Pro ~ % ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/wq/.ssh/id_rsa): 
Enter passphrase for "/Users/wq/.ssh/id_rsa" (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/wq/.ssh/id_rsa
Your public key has been saved in /Users/wq/.ssh/id_rsa.pub
  • -t rsa:指定密钥类型为 RSA(也可以选择 ed25519)。
  • -b 4096:指定密钥长度为 4096 位(更安全)。
  • 私钥:~/.ssh/id_rsa必须保密)。
  • 公钥:~/.ssh/id_rsa.pub用于服务器配置)。

将公钥复制到 Ubuntu 服务器

(base) wq@wqdeMacBook-Pro ~ % ssh-copy-id -p 602 wangqiang@192.168.2.22
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/Users/wq/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
wangqiang@192.168.2.22's password: 

Number of key(s) added:        1

Now try logging into the machine, with: "ssh -p 602 'wangqiang@192.168.2.22'"
and check to make sure that only the key(s) you wanted were added.

Ubuntu 开启 ssh
格物致知,知行合一。
01-04 209
此篇文章介绍如何使用 XShell 连接 UbuntuUbuntu 如何开启 ssh、如何远程登录 Ubuntu
ubuntu开启SSH服务
beckdon的专栏
02-19 463
SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo  apt-get install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server sudo apt-get install openssh-server
基于 Ubuntu22.04 安装 SSH 服务
热门推荐
Grayson Blog
05-06 2万+
安全外壳协议(Secure Shell,简称 SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH 由 IETF 的网络小组(Network Working Group)所制定,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。
Ubuntu配置OpenSSHssh
weixin_46759354的博客
07-23 3287
从这一步开始需要使用到。者,如果你使用的是。
ubuntu16.04 open ssh service
TAO的博客
01-19 240
sudo apt install openssh-server sudo gedit /etc/ssh/sshd_config 注释掉该行#PermitRootLogin prohibit-password 添加一行 PermitRootLogin yes //(目的是开启root远程登录,如果没有这个需要,这一步可以skip) sudo ps -e | grep ssh //查看...
VSCode远程开发
CS_GaoMing的博客
05-09 864
VSCode远程开发 VScode远程开发的意义 在进行论文的研读中,往往要对别人已有的开源代码,进行一次跑通的过程,期间可能会修改一些参数,调整一些代码。但是,由于代码的完成时间不同,可能是上古代码;可能会遇到各种奇怪的运行环境,比如各种奇怪的框架;当然另外一个问题是严格的插件版本适配性。 在保证可运行的基础上进行跑通,以及做一些基本的测试操作,代码修正等,会要求不同的运行环境,这时候除了使用docker构建对应版本的镜像,没有更好的选择,anaconda也许可以适配部分不同的运行环境,但是绝不是最完美的
使用sshvscode进行远程调试
weixin_42631693的博客
02-11 5055
文章目录1.SSH简介1.2.OpenSSH2.VS Code编辑器3.SSH和VS Code进行远程开发调试3.1安装openssh3.2 测试连接3.3 VSCode结合remote ssh进行远程调试开发4. 参考 1.SSH简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协...
深度学习炼丹炉配置教程--多人同时使用SSH连接服务器训练深度学习网络
wscffaa的博客
11-18 2212
深度学习炼丹炉配置教程–多人同时使用SSH连接服务器训练深度学习网络 一、前言 ​ 一般来说一个实验室基本上都是公用一个服务器,而且服务器同时使用的人有很多,你的师兄师姐,你的同门还有你的师弟师妹们,最简单的方法是使用向日葵者TeamViewer控制图形化界面,但是这有一个很让人头疼的点,就是图形化界面一次只能由一个人控制,没办法两个人同时使用,但是服务器你仅仅只需要用英伟达显卡来跑代码,其他的功能基本等于无。 ​ 所以这期给大家带来我们实验室服务器SSH+mobaxterm配置服务器的攻略,能让我
VS Code(Visual Studio Code)本地(local)和远程ssh)Docker Container 下的 Python 开发和调试
77wpa的博客
02-28 2275
VS Code,全称Visual Studio Code,是一款由微软开发的跨平台免费源代码编辑器。它可以在Windows、macOS和Linux等多个操作系统上运行,并且提供了丰富的功能和扩展支持。VS Code支持语法高亮、代码自动补全(又称IntelliSense)、代码重构、查看定义功能,并且内置了命令行工具和Git版本控制系统。用户可以通过更改主题和键盘快捷方式实现个性化设置,也可以通过内置的扩展程序商店安装扩展以拓展软件功能。VS Code使用Monaco Editor作为其底层的代码编辑器。
ssh远程连接服务器失败
12-27
对于基于Debian/Ubuntu系统的Linux发行版,可以使用以下命令来启动和启用SSH服务[^1]: ```bash sudo systemctl start ssh sudo systemctl enable ssh ``` #### 防火墙设置调整 当遇到`Connection timed out`错误时...
linux ubuntu 远程ssh登录
zangjunlang4288的博客
01-30 268
linux ubuntu 远程ssh登录 当我们有一个Linux系统的时候,可能用到远程ssh登录,当你是没有界面的系统的时候也会用到,远程操作起来比较方便。 首先我们的电脑默认是不安装ssh的,就是无法通过ssh远程连接,所以要安装shh. 2.实现 (1)检查是否开启SSH服务   命令:dpkg -l | gr...
Ubuntu】配置SSH
联系方式:927632640
08-10 1万+
安装 OpenSSH:sudo apt install openssh-server openssh-client启动和检查 SSH 服务:sudo systemctl start ssh 和 sudo systemctl status ssh编辑 SSH 配置:sudo nano /etc/ssh/sshd_config配置防火墙:sudo ufw allow OpenSSH 其他自定义端口连接服务器ssh username@hostname_or_ip。
ubuntu ssh安装
xie__jin__cheng的博客
09-30 1万+
Ubuntu系统上安装SSH(Secure Shell)服务是一个相对直接的过程,它允许用户通过加密的网络连接安全地远程访问系统。
Ubuntu 安装Openssh服务端
0yst3r ‘s blog
02-10 1569
1.安装Openssh服务端 首先,我们需要更新我们的本地库索引。所以如下所见,我们需要先输入“apt-get update” $ sudo apt-get update 现在我们可以通过以下命令安装openssh-server: $ sudo apt-get install openssh-server   2. 开启openssh服务 在OpenSSH已经成功安装在Ubunt...
ubuntu 安装openssh服务
wl的博客
10-26 9216
1.安装openssh 首先得安装 openssl 和zlib 安装openssl ---下载openssl-1.0.1j.tar.gz,解压到/usr/openssl/目录下进入解压目录 执行./config -fPIC 如下图 接着执行 make 以及 make install 安装zlib---下载zlib-1.2.8.tar.gz解压到/usr/zlib/目录下 执行./co...
ubantu 安装openssh
heqinghua217的博客
11-04 8809
经过两天的百度与google,基本就是使用sudo apt-get update 进行升级,发现竟然连接不到网络,但是可以ping通,就是升级不了,很多人都说是源的问题,但是我在windows下可以到源地址上下载东西,源没问题。继续百度和google,发现很多人也遇到过,有多种多样的解决办法,但对都是没用,依然没得到解决。在OpenSSH已经成功安装在Ubuntu14.04操作系统上了之后,我们要启动OpenSSH的服务。于是,我把虚拟机的网络连接从NAT方式改为桥接方式,换IP地址,DNS,重启。
ubuntu】安装OpenSSH服务器
Fanjufei的博客
05-28 2994
要在Ubuntu使用SSH连接,需要确保系统上安装并运行了SSH服务器SSH服务器负责接受来自其他计算机的SSH连接请求,并提供对目标系统的访问权限。在Ubuntu上,默认情况下可以使用OpenSSH服务器。如果显示为“active (running)”状态,表示SSH服务器正在运行。一旦安装和配置了SSH服务器,就可以使用SSH客户端连接Ubuntu系统了。
Ubuntu】一文带你掌握OpenSSH使用
最新发布
代码说,代码让世界更美好。
12-30 1135
Ubuntu】一文带你掌握OpenSSH使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI风老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值