安裝Ubuntu

1.虛擬機設(shè)置

前面默認回車，ip自己設(shè)置為手動

2.硬盤設(shè)置

3.設(shè)置用戶名

4.ssh遠程連接

5.設(shè)置root密碼

切換至root用戶，需要先給root用戶設(shè)置密碼

ssh遠程連接普通用戶

在Ubuntu安裝過程中，如果忘記選擇遠程連接相關(guān)的選項，不用擔心，可以在安裝完成后手動配置遠程連接服務(wù)。

以下是詳細的補救步驟，針對不同的遠程連接方式進行說明：

1. 配置SSH遠程連接

檢查是否已安裝OpenSSH服務(wù)

打開終端（可以直接在機器上操作）。

檢查是否安裝了OpenSSH服務(wù)器：

dpkg -l | grep openssh-server

如果沒有輸出，說明未安裝，需要進行安裝。

安裝OpenSSH服務(wù)

更新軟件源：

sudo apt update

安裝OpenSSH服務(wù)器：

sudo apt install openssh-server -y

啟動并設(shè)置服務(wù)開機自啟：

sudo systemctl enable ssh
sudo systemctl start ssh

檢查SSH服務(wù)狀態(tài)：

sudo systemctl status ssh

檢查防火墻設(shè)置

確保允許SSH流量通過防火墻：

sudo ufw allow ssh

啟用防火墻（如果尚未啟用）：

sudo ufw enable

測試SSH連接

在另一臺設(shè)備上使用SSH客戶端連接：

ssh 用戶名@服務(wù)器IP

如果能夠連接，說明配置成功。

2. 配置遠程桌面（GUI連接）

如果需要圖形界面的遠程連接，可以配置VNC或RDP服務(wù)。

方法一：安裝VNC服務(wù)器

安裝VNC服務(wù)（例如TigerVNC或RealVNC）：

sudo apt install tigervnc-standalone-server -y

配置VNC密碼：

vncpasswd

啟動VNC服務(wù)：

vncserver

默認會啟動在 :1 顯示編號，連接時可以使用 <IP地址>:1。

方法二：配置RDP（遠程桌面協(xié)議）

安裝XRDP：

sudo apt install xrdp -y

啟動XRDP服務(wù)：

sudo systemctl enable xrdp
sudo systemctl start xrdp

檢查狀態(tài)：

sudo systemctl status xrdp

通過遠程桌面客戶端連接（Windows的遠程桌面客戶端或其他RDP工具）。

3. 動態(tài)分配靜態(tài)IP（可選）

為了方便遠程連接，可以設(shè)置固定IP地址。

編輯網(wǎng)絡(luò)配置文件：

sudo vi /etc/netplan/50-cloud-init.yaml #設(shè)置網(wǎng)卡的地方，區(qū)別去centos，文件名不一定一樣

設(shè)置靜態(tài)IP配置，例如：

network:
  version: 2
  ethernets:
    ens33: #網(wǎng)卡名稱
      dhcp4: no
      addresses:
        - 192.168.182.99/24   # 靜態(tài)IP地址
      gateway4: 192.168.182.2  # 網(wǎng)關(guān)
      nameservers:
        addresses:
          - 8.8.8.8           # DNS服務(wù)器
          - 8.8.4.4

應(yīng)用配置：

sudo netplan apply

查看狀態(tài)

sudo systemctl status systemd-networkd

4. 遠程連接排錯

如果無法連接，可以檢查以下內(nèi)容：

SSH或遠程服務(wù)是否運行：

sudo systemctl status ssh
sudo systemctl status xrdp

防火墻是否阻止連接：

sudo ufw status

網(wǎng)絡(luò)是否通暢：

嘗試使用 ping：

檢查目標IP是否可達：

ping 目標IP

通過以上步驟，無論是SSH遠程連接還是圖形界面的遠程連接，都可以順利補救并完成配置。

ssh連接root用戶

遠程連接時，root 用戶密碼提示錯誤的問題，通常是因為默認情況下，Ubuntu對root用戶的SSH遠程登錄進行了限制，即使密碼正確，也無法通過遠程登錄。這是出于安全考慮設(shè)置的。

以下是解決方法和注意事項的詳細步驟：

1. 確認問題來源

本地通過 su - root 登錄時，密碼正確，說明密碼無誤。

遠程連接時提示密碼錯誤，可能是以下原因：

• SSH 配置文件禁用了 root 用戶遠程登錄。
• 可能是輸入法問題或密碼特殊字符導(dǎo)致誤判。
• 防火墻或其他安全策略阻止了 root 登錄。

2. 檢查并修改 SSH 配置

默認情況下，SSH 配置文件會禁止 root 登錄，你需要修改配置來允許它。

步驟

打開 SSH 配置文件：

sudo vi /etc/ssh/sshd_config

找到以下配置項：

PermitRootLogin prohibit-password

修改為：

PermitRootLogin yes

如果沒有該行，可以手動添加。

• 保存并退出編輯器：:wq
• 重啟 SSH 服務(wù)：

sudo systemctl restart ssh

3. 檢查 SSH 登錄的身份驗證方式

如果配置了僅支持密鑰登錄，則即使修改了 PermitRootLogin，也無法使用密碼登錄。

檢查 SSH 是否強制使用密鑰登錄:

在

/etc/ssh/sshd_config

中，確認以下選項：

PasswordAuthentication yes

如果是 no

則表示只允許密鑰登錄。修改為：

PasswordAuthentication yes

保存并重啟 SSH 服務(wù)：

sudo systemctl restart ssh

4. 排查防火墻配置

如果防火墻阻止了 SSH 連接，也可能導(dǎo)致密碼輸入無效。

檢查防火墻狀態(tài)：

sudo ufw status

如果顯示 inactive，說明防火墻未啟用；如果啟用了防火墻，確認是否允許 SSH 流量：

sudo ufw allow ssh

確保防火墻規(guī)則生效：

sudo ufw reload

5. 確保 SSH 服務(wù)正常運行

確認 SSH 服務(wù)是否正在運行：

sudo systemctl status ssh

如果未運行，可以啟動服務(wù)：

sudo systemctl start ssh

6. 安全注意事項

不建議啟用 root 用戶的遠程登錄： 啟用 root 用戶遠程登錄會帶來較大的安全風險，建議創(chuàng)建一個具有 sudo 權(quán)限的普通用戶進行遠程登錄。

創(chuàng)建普通用戶并賦予 sudo 權(quán)限：

創(chuàng)建用戶：

sudo adduser 新用戶名

將用戶添加到 sudo 組：

sudo usermod -aG sudo 新用戶名

使用普通用戶遠程登錄后，再通過 sudo 執(zhí)行需要權(quán)限的操作。

• 限制 IP 登錄： 如果必須使用 root 遠程登錄，可以通過防火墻限制僅特定 IP 可以訪問 SSH。
• 使用非默認 SSH 端口： 修改 SSH 端口以減少被掃描攻擊的風險。在 /etc/ssh/sshd_config 文件中修改：

Port 端口號（如 2222）

然后重啟 SSH 服務(wù)，并在防火墻中開放新的端口。

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論