我要评论安装ubuntu
1.虚拟机设置
前面默认回车,ip自己设置为手动
2.硬盘设置
3.设置用户名
4.ssh远程连接
5.设置root密码
切换至root用户,需要先给root用户设置密码
ssh远程连接普通用户
在ubuntu安装过程中,如果忘记选择远程连接相关的选项,不用担心,可以在安装完成后手动配置远程连接服务。
以下是详细的补救步骤,针对不同的远程连接方式进行说明:
1. 配置ssh远程连接
检查是否已安装openssh服务
打开终端(可以直接在机器上操作)。
检查是否安装了openssh服务器:
dpkg -l | grep openssh-server
如果没有输出,说明未安装,需要进行安装。
安装openssh服务
更新软件源:
sudo apt update
安装openssh服务器:
sudo apt install openssh-server -y
启动并设置服务开机自启:
sudo systemctl enable ssh sudo systemctl start ssh
检查ssh服务状态:
sudo systemctl status ssh
检查防火墙设置
确保允许ssh流量通过防火墙:
sudo ufw allow ssh
启用防火墙(如果尚未启用):
sudo ufw enable
测试ssh连接
在另一台设备上使用ssh客户端连接:
ssh 用户名@服务器ip
如果能够连接,说明配置成功。
2. 配置远程桌面(gui连接)
如果需要图形界面的远程连接,可以配置vnc或rdp服务。
方法一:安装vnc服务器
安装vnc服务(例如tigervnc或realvnc):
sudo apt install tigervnc-standalone-server -y
配置vnc密码:
vncpasswd
启动vnc服务:
vncserver
默认会启动在 :1 显示编号,连接时可以使用 <ip地址>:1。
方法二:配置rdp(远程桌面协议)
安装xrdp:
sudo apt install xrdp -y
启动xrdp服务:
sudo systemctl enable xrdp sudo systemctl start xrdp
检查状态:
sudo systemctl status xrdp
通过远程桌面客户端连接(windows的远程桌面客户端或其他rdp工具)。
3. 动态分配静态ip(可选)
为了方便远程连接,可以设置固定ip地址。
编辑网络配置文件:
sudo vi /etc/netplan/50-cloud-init.yaml #设置网卡的地方,区别去centos,文件名不一定一样
设置静态ip配置,例如:
network:
version: 2
ethernets:
ens33: #网卡名称
dhcp4: no
addresses:
- 192.168.182.99/24 # 静态ip地址
gateway4: 192.168.182.2 # 网关
nameservers:
addresses:
- 8.8.8.8 # dns服务器
- 8.8.4.4
应用配置:
sudo netplan apply
查看状态
sudo systemctl status systemd-networkd
4. 远程连接排错
如果无法连接,可以检查以下内容:
ssh或远程服务是否运行:
sudo systemctl status ssh sudo systemctl status xrdp
防火墙是否阻止连接:
sudo ufw status
网络是否通畅:
尝试使用 ping:
检查目标ip是否可达:
ping 目标ip
通过以上步骤,无论是ssh远程连接还是图形界面的远程连接,都可以顺利补救并完成配置。
ssh连接root用户
远程连接时,root 用户密码提示错误的问题,通常是因为默认情况下,ubuntu对root用户的ssh远程登录进行了限制,即使密码正确,也无法通过远程登录。这是出于安全考虑设置的。
以下是解决方法和注意事项的详细步骤:
1. 确认问题来源
本地通过 su - root 登录时,密码正确,说明密码无误。
远程连接时提示密码错误,可能是以下原因:
- ssh 配置文件禁用了
root用户远程登录。 - 可能是输入法问题或密码特殊字符导致误判。
- 防火墙或其他安全策略阻止了
root登录。
2. 检查并修改 ssh 配置
默认情况下,ssh 配置文件会禁止 root 登录,你需要修改配置来允许它。
步骤
打开 ssh 配置文件:
sudo vi /etc/ssh/sshd_config
找到以下配置项:
permitrootlogin prohibit-password
修改为:
permitrootlogin yes
如果没有该行,可以手动添加。
- 保存并退出编辑器::wq
- 重启 ssh 服务:
sudo systemctl restart ssh
3. 检查 ssh 登录的身份验证方式
如果配置了仅支持密钥登录,则即使修改了 permitrootlogin,也无法使用密码登录。
检查 ssh 是否强制使用密钥登录:
在
/etc/ssh/sshd_config
中,确认以下选项:
passwordauthentication yes
如果是 no
则表示只允许密钥登录。修改为:
passwordauthentication yes
保存并重启 ssh 服务:
sudo systemctl restart ssh
4. 排查防火墙配置
如果防火墙阻止了 ssh 连接,也可能导致密码输入无效。
检查防火墙状态:
sudo ufw status
如果显示 inactive,说明防火墙未启用;如果启用了防火墙,确认是否允许 ssh 流量:
sudo ufw allow ssh
确保防火墙规则生效:
sudo ufw reload
5. 确保 ssh 服务正常运行
确认 ssh 服务是否正在运行:
sudo systemctl status ssh
如果未运行,可以启动服务:
sudo systemctl start ssh
6. 安全注意事项
不建议启用 root 用户的远程登录: 启用 root 用户远程登录会带来较大的安全风险,建议创建一个具有 sudo 权限的普通用户进行远程登录。
创建普通用户并赋予 sudo 权限:
创建用户:
sudo adduser 新用户名
将用户添加到 sudo 组:
sudo usermod -ag sudo 新用户名
使用普通用户远程登录后,再通过 sudo 执行需要权限的操作。
- 限制 ip 登录: 如果必须使用
root远程登录,可以通过防火墙限制仅特定 ip 可以访问 ssh。 - 使用非默认 ssh 端口: 修改 ssh 端口以减少被扫描攻击的风险。在
/etc/ssh/sshd_config文件中修改:
port 端口号(如 2222)
然后重启 ssh 服务,并在防火墙中开放新的端口。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论