当前位置:   article > 正文

Ubuntu20.04安装ssh和网络配置_ubuntu离线安装ssh服务

ubuntu离线安装ssh服务

Ubuntu20.04系统安装后,系统中并未安装ssh服务,需要下载对应的版本进行安装,但在版本选择过程中因不熟悉具体情况,下载了多个版本进行尝试,且在运行过程中进行了报错,就具体过程进行记录。

一、ssh离线包下载

ssh离线包地址:

https://mirrors.aliyun.com/ubuntu/pool/main/o/openssh/,需要下载openssh-client,openssh-sftp-server,openssh-server。Ubuntu20.04系统能够适配的版本是openssh-client_8.2p1-4ubuntu0.10_amd64.deb、

openssh-sftp-server_8.2p1-4ubuntu0.10_amd64.deb、

openssh-server_8.2p1-4ubuntu0.10_amd64.deb,8.2以后的版本因为内核问题不能兼容。

二、ssh离线包安装错误提示

遇到的错误如下:openssh-client depends on libc6(>=2.38);however:Version of libc6:amd64 on system is 2.31-0ubuntu9.9.的错误说明安装的openssh-client需要内核为2.38及以上的版本,而当前系统内核为2.31版本的,所以无法安装。后面的报错均因为当前系统与内核版本与所要安装的包不匹配导致的。

三、ssh离线包安装

ssh离线包版本只要获取的正确,安装很简单,顺序安装dpkg -i openssh-client_8.2p1-4ubuntu0.10_amd64.deb、dpkg -i openssh-sftp-server_8.2p1-4ubuntu0.10_amd64.deb、dpkg -i openssh-server_8.2p1-4ubuntu0.10_amd64.deb即可。安装完后用systemctl status ssh查看一下ssh服务的状态,如果是未启用的状态,使用systemctl start ssh启动。

四、Ubuntu20.04系统网络配置

Ubuntu20.04系统网络配置过程如下,首先用ip a命令查看网口名称,并确定启用的网口是哪个(启用的意思是连接了网线或光纤的网口),启用口的状态为UP。然后cd /etc/netplan到文件夹中,查看配置文件,首先备份配置文件,cp 00-installer-config.yaml 00-installer-config.yaml.bak,然后修改vim 00-installer-config.yaml。其中,ens32、ens34代表的是网口名称,网口名称需要按照实际的去查找;addresses代表的是ip地址和掩码设置;dhcp4代表的是是否为自动获取(设置静态ip的时候设置为no);optional代表的是可选择的配置(也就是是否选择配置网关、DNS等);gateway4是网关配置;nameservers是DNS服务器的配置(若联网则修改为网络DNS,若没有联网可以设置为网关)。

配置完后,ping 网关进行测试网络是否联通。

五、ssh端口修改

ssh的端口修改涉及到两个文件,例如将22端口修改为8022,修改方式如下:修改sshd_config文件,vim /etc/ssh/sshd_config,添加Port 8022,别的配置不变。修改ssh_config文件,vim /etc/ssh/ssh_config,添加Port 8022,别的配置不变。配置修改完成后重启ssh服务,systemctl restart ssh,然后可以通过命令查看ssh服务端口sudo netstat -tuln | grep ssh(以上为例的话,显示8022端口就为正常)。然后找网络互通的机器进行测试,如果有ssh无法访问的情况,有可能是系统内置防火墙规则设置问题。sudo lsof -i :8022可以查看端口8022被哪个服务占用。

六、防火墙配置

Ubuntu20.04内置防火墙,查看其状态为sudo ufw status,如果为启用状态,则查看防火墙规则sudo iptables -L。如果防火墙规则中对端口禁用或网段禁用,则需要开放其访问,命令如下:sudo ufw allow from 192.168.1.0/24 to any port 8022(这句的意思是允许192.168.1段的IP地址可以通过8022端口进行访问);如果需要对所有ip地址通过8022端口进行访问,命令如下:sudo ufw allow 8022;如果允许192.168.1段的IP地址对系统全部端口进行访问,命令如下:sudo ufw allow from 192.168.1.0/24。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/185189
推荐阅读
相关标签
  

闽ICP备14008679号