博客访问： 232877
博文数量： 30
博客积分： 1530
博客等级： 上尉
技术积分： 457
注册时间：
专注到了极致，也就简单到了极致！
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： LINUX
Ubuntu缺省安装了openssh-client,所以在这里就不安装了，如果你的系统没有安装的话，再用apt-get安装上即可。
安装ssh-server
sudo apt-get install openssh-server
安装ssh-client
sudo apt-get install openssh-client
2.确认sshserver是否安装好
ps -e | grep sshd
& 450 ?&&&&&&& 00:00:00 sshd
如果看到sshd那说明ssh-server已经启动了。
如果只有ssh-agent说明ssh-server还没有启动，需要执行命令启动ssh服务：
/etc/init.d/ssh start；
注：在ubuntu-12.04-server-i386.iso安装中只显示sshd这一项：
3.扩展配置
SSH默认服务端口为22，用户可以自已定义成其他端口，如222，需要修改的配置文件为：
/etc/ssh/sshd_config
把里面的Port参数修改成222即可
然后重启SSH服务：
sudo/etc/init.d/ssh restart
阅读(88551) | 评论(1) | 转发(6) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
腰缠万贯, 积分 9234, 距离下一级还需 766 积分
论坛徽章:6
架设了一台服务器，相同网段的机器可以正常通过SSH远程登陆这台服务器，但是通过互联网SSH远程登陆这台服务器的时候，总是提示密码不对，但是经过反复确认密码没有输入错误，密码也重置了，测试也不好用。请问大家这是为什么呢？
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
富甲一方, 积分 49080, 距离下一级还需 920 积分
论坛徽章:31
先确认一下 hostid, 看看你是不是登录到这台主机了.
腰缠万贯, 积分 9234, 距离下一级还需 766 积分
论坛徽章:6
Kernel IP routing table
Destination& &&&Gateway& && && &Genmask& && && &Flags Metric Ref& & Use Iface
default& && && &192.168.1.137& &0.0.0.0& && && &UG& & 0& && &0& && &&&0 eth0
192.168.1.0& &&&*& && && && && &255.255.255.0& &U& &&&0& && &0& && &&&0 eth0
root@localhost:~# w
15:15:44 up 9 min,&&1 user,&&load average: 0.05, 0.06, 0.05
USER& &&&TTY& && &FROM& && && && & LOGIN@& &IDLE& &JCPU& &PCPU WHAT
root& &&&pts/1& & 192.168.1.30& & 15:07& & 0.00s&&0.21s&&0.00s w
您好，经过确认已经设置默认路由了，当前只有我一个在线上。& &
富甲一方, 积分 49080, 距离下一级还需 920 积分
论坛徽章:31
奋斗的毛毛虫
hostid, 不是什么IP地址.
在 sshd 第一次启动的时候, 由于机器上的hostid为空. 所以, sshd 会自动生成一组新的hostid, 一般是放在 /etc/ssh/ 下面.
这个hostid, 其实也就是当你 login 一台远程主机之后, sshd在 $HOME/.ssh/knowhosts 里加的那个ID. ssh 就是通过这个来确认 &man in middle&攻击的.
所以, 请先确认你的hostid 是不是跟你要访问的主机是同一个, 否则, 你跑到别人的机器上去, 密码当然不会正确了. ..
腰缠万贯, 积分 9234, 距离下一级还需 766 积分
论坛徽章:6
谢谢你的回答。
删除/root/.ssh/目录，也不好用。
富甲一方, 积分 49080, 距离下一级还需 920 积分
论坛徽章:31
奋斗的毛毛虫
你根本没看懂我在说什么.
腰缠万贯, 积分 9234, 距离下一级还需 766 积分
论坛徽章:6
谢谢你的回答，之前我已经把~/.ssh目录删除掉了，所以现在还没有这个目录。稍等我重新启动ssh服务，看看~/.ssh目录是否可以出来。
这个出来的话，我查看一下known_hosts文件。
腰缠万贯, 积分 9234, 距离下一级还需 766 积分
论坛徽章:6
已经重新启动ssh服务了，~/.ssh这个目录还在没有出来。
富甲一方, 积分 49080, 距离下一级还需 920 积分
论坛徽章:31
奋斗的毛毛虫
你还没看懂我说的话.
我放弃了. 我回去重修语文, 趁我的语文老师还活着.& &&&
腰缠万贯, 积分 9234, 距离下一级还需 766 积分
论坛徽章:6
别这么说你的语文老师，你回来支支招吧。& &
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处ssh远程登陆Ubuntu虚拟机出错，配置ssh服务
ssh远程登陆Ubuntu出错，配置ssh服务
& &新安装的虚拟机Ubuntu，用ssh连不上，这是因为没有开启ssh服务。只有开启该服务后，XP或者其他的主机才可以远程登陆到Ubuntu系统。
& & & & 1、查看是否已安装了并开启了 ssh 服务，用这一条命令：ps -e |grep ssh
如果只有ssh-agent那说明ssh-server还没有启动或安装，因为Ubuntu只缺省安装了openssh-client。
& & & & 2、安装软件包，执行sudo apt-get install openssh-server
& & & & 如果上一步也没有看到 ssh-agent 则说明你的系统没有安装它，再用apt-get install openssh-client安装上即可。
& & & & 3、然后确认sshserver是否启动，执行：ps -e |grep ssh
& & & & &一般安装后就会自动启动的，如果只有ssh-agent那ssh-server还没有启动，如果看到sshd那说明ssh-server已经启动了。
& & & & 4、ssh-server配置文件位于/ etc/ssh/sshd_config，可以cat查看。可以定义SSH的服务端口，默认端口是22，也可以改成其他端口。
& & & & 5、修改了任何ssh的配置都需要重启SSH服务，执行命令：sudo /etc/init.d/ssh resart。新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
稍有积蓄, 积分 387, 距离下一级还需 113 积分
论坛徽章:0
需求：Linux系统上最近外网有不明省份的IP SSH到这台主机，防火墙上的22端口是对所有地址开放的，现在我想在系统上来限制外网进来的IP。
疑问：公司的笔记本都是自动获取IP的，地址不固定(类似192.168.1.x这种地址)，但需要ssh到这台linux服务器，我在Linux系统上怎么配置这个限制呢
我内网都是通过配置/etc/host.deny来限制的，但在外网这种需求不知道怎么配，望指教，谢谢~~
内网的/etc/hosts.deny都是如下这种：
sshd:192.168.x.x:allow
sshd:all:deny
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
论坛徽章:43
是要禁止特定的外网IP还是禁止所有外网IP？
论坛徽章:43
本帖最后由 lbseraph 于
19:36 编辑
可在/etc/hosts.allow中写进内网的IP，而/etc/hosts.deny中设置sshd:ALL。这样就只允许内网的IP机器访问了，其他的IP都不能访问。
参考链接：
大富大贵, 积分 12329, 距离下一级还需 7671 积分
论坛徽章:16
iptables -I INPUT -s IP --dport 22 -j DROP
不是任何服务程序都能使用TCP_wrappers的，例如使用命令ldd /usr/sbin/sshd，如果输出中有libwrap，则说明可以使用TCP_wrappers, 即该服务可以使用/etc/hosts.allow和/etc/hosts.deny,如果输出没有libwrap则不可使用
/etc/host.allow
sshd:192.168.x.x
/etc/host.deny
/etc/host.allow优先级高于/etc/host.deny
论坛徽章:379
远程用key方式登陆吧,去掉sshd密码登陆,不允许root远程登陆.
论坛徽章:43
系统上/usr/sbin/sshd的应该基本都有tcp_wrappers吧？不过没对比过所有版本的~
稍有积蓄, 积分 387, 距离下一级还需 113 积分
论坛徽章:0
谢谢楼上各位的回复！
对于我来说，公司里的外网是内网允许ssh访问，公司外的外网是不允许ssh访问！iptables没有开启~~
我计划把ssh的默认22端口给改了，关键是外网笔记本从路由器上自动获取的IP都是192.168.1.x这种地址，我尝试个把这个地址加到/etc/hosts.allow中还是访问不了，linux系统的ip是192.168.66.x这种！
丰衣足食, 积分 746, 距离下一级还需 254 积分
论坛徽章:0
ggoodstudy 发表于
谢谢楼上各位的回复！
对于我来说，公司里的外网是内网允许ssh访问，公司外的外网是不允许ssh访问！ipta ...
通过修改默认端口确实是个好办法
论坛徽章:43
那用key登陆也不错
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处