默認情況下，當 Ubuntu 最初被安裝的時候，通過 SSH 進行遠程訪問是不被允許的。在 Ubuntu 上啟用 SSH 非常的簡單直接。

以 root 或者其他 sudo 用戶身份執(zhí)行下面的步驟，在你的 Ubuntu 系統(tǒng)上安裝并且啟用 SSH。

配置SSH服務

在谷歌云的操作平臺的虛擬機實例中，點擊SSH，點擊在瀏覽器窗口中打開。

 登錄到服務器上后，切換到管理員模式

sudo -i

然后設置一個root的管理密碼

passwd

更新系統(tǒng)，然后安裝 openssh-server

sudo apt update && sudo apt upgrade -y
sudo apt install openssh-server

安裝完成，SSH 服務將會被自動啟動。你可以驗證 SSH 是否正在運行，輸入：

sudo systemctl status ssh

Ubuntu 自帶一個配置防火墻配置工具，稱為 UFW。如果防火墻在你的系統(tǒng)上被啟用，請確保打開了 SSH 端口：

sudo ufw allow ssh

輸入 sudo ufw status 回車，查看防火墻狀態(tài)：inactive 是關閉，active 是開啟。

使用 sudo ufw enable 開啟防火墻。

使用 sudo ufw disable 關閉防火墻

如果沒有開啟UFW，可以忽略這個步驟。Ubuntu默認是關閉防火墻，如果需要開啟防火墻，請使用上面的命令開啟即可。

Linux中SSH默認端口為22，為了安全考慮，有必要對22端口進行修改，修改端口為60000；

修改方法如下：

在 /etc/ssh/sshd_config 中找到Port 22，將其修改為60000。

如果用戶想讓22和60000端口同時開放，只需在 /etc/ssh/sshd_config 內修改參數(shù)即可。

vi /etc/ssh/sshd_config

基本參數(shù)：

Port #端口PermitRootLogin yes #允許root認證登錄PasswordAuthentication yes #允許密碼認證RSAAuthentication yes #秘鑰認證PubkeyAuthentication yes

默認情況下，root登錄和密碼認證都是關閉狀態(tài)，需要把參數(shù)后面的數(shù)值修改為yes

之后重新啟動ssh服務

sudo systemctl restart ssh

配置交換分區(qū)

Linux 的交換分區(qū)（swap），或者叫內存置換空間（swap space），是磁盤上的一塊區(qū)域，可以是一個分區(qū)，也可以是一個文件，或者是他們的組合。交換分區(qū)的作用是，當系統(tǒng)物理內存吃緊時，Linux 會將內存中不常訪問的數(shù)據(jù)保存到 swap 上，這樣系統(tǒng)就有更多的物理內存為各個進程服務，而當系統(tǒng)需要訪問 swap 上存儲的內容時，再將 swap 上的數(shù)據(jù)加載到內存中，也就是常說的 swap out 和 swap in。

Ubuntu查看當前swap分區(qū)大小

Ubuntu安裝CyberPanel后，CyberPanel配置的默認Swap分區(qū)是2G，目前有些不夠用，下面看一下如何擴容Sawp分區(qū)。

首先查看一下swap分區(qū)掛載位置：

cat /proc/swaps

接下來停止默認的交換分區(qū)，之后刪除掉這個Swap分區(qū)，再進行重建Swap分區(qū)。

#停止Swap分區(qū)
sudo swapoff /cyberpanel.swap
#停止后，使用 free -m 名稱查看是否成功停止Swap
free -m
#swapon與swapoff命令分別用于開啟或關閉交換空間（包括交換文件和交換分區(qū)）
#刪除交換分區(qū)
sudo rm /cyberpanel.swap

接下來新建Swap分區(qū)：

#新建10G大小的Swap交換分區(qū)
sudo dd if=/dev/zero of=swapfile bs=1024 count=10000000
#使用ll命令查看分區(qū)是否創(chuàng)建成功
#設置分區(qū)權限
sudo chmod 600 swapfile
#格式化分區(qū)
sudo mkswap -f swapfile
#啟用分區(qū)
sudo swapon swapfile
#查看新的分區(qū)位置
cat /proc/swaps
#設置開機啟動
echo '/root/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

永久生效交換分區(qū)，vi /etc/fstab 修改/etc/fatab文件，將 /swapfile none swap sw 0 0 加在最后面。

調整內核參數(shù)：

內核參數(shù) vm.swappiness 控制換出運行時內存的相對權重，參數(shù)值大小對如何使用 swap 分區(qū)有很大聯(lián)系。值越大，表示越積極使用 swap 分區(qū)，越小表示越積極使用物理內存。一般系統(tǒng)的默認值 swappiness=60，表示內存使用率超過 100-60=40% 時開始使用交換分區(qū)。swappiness=0 的時候表示最大限度使用物理內存，然后才是 swap 空間；swappiness＝100 的時候表示積極使用 swap 分區(qū)，并把內存上的數(shù)據(jù)及時搬運到 swap 空間

#查看參數(shù)值
cat /proc/sys/vm/swappiness
#如果你想臨時調整參數(shù)值，可以使用下面的命令
sysctl vm.swappiness=50
#永久調整參數(shù)值
vi /etc/sysctl.conf
#在/etc/sysctl.conf文件內修個參數(shù)
vm.swappiness=50
#或者直接寫入
echo "vm.swappiness=80" >> /etc/sysctl.conf
#重新載入?yún)?shù)
sysctl -p

開啟CentOS自帶的TCP BBR加速：

系統(tǒng)自帶內核高于4.9 則默認已包含 BBR

使用 root 權限運行下面代碼,內核版本高于 4.9 就行。

uname -r

開啟BBR：

echo "net.core.default_qdisc=fq" >> /etc/sysctl.confecho "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

使用下面命令讓修改后的BBR生效：

sysctl -p

執(zhí)行下面命令，如果結果中帶有bbr，則證明你的內核已開啟bbr。

sysctl net.ipv4.tcp_available_congestion_control

注：也可以執(zhí)行下面命令，如果結果中有bbr，也可以證明你的內核已開啟bbr。

lsmod | grep bbr

到此這篇關于谷歌云Google Cloud 啟用Ubuntu的SSH服務的文章就介紹到這了,更多相關Ubuntu啟用SSH服務內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論