安裝Ubuntu

1.虛擬機(jī)設(shè)置

前面默認(rèn)回車(chē)，ip自己設(shè)置為手動(dòng)

2.硬盤(pán)設(shè)置

3.設(shè)置用戶(hù)名

4.ssh遠(yuǎn)程連接

5.設(shè)置root密碼

切換至root用戶(hù)，需要先給root用戶(hù)設(shè)置密碼

ssh遠(yuǎn)程連接普通用戶(hù)

在Ubuntu安裝過(guò)程中，如果忘記選擇遠(yuǎn)程連接相關(guān)的選項(xiàng)，不用擔(dān)心，可以在安裝完成后手動(dòng)配置遠(yuǎn)程連接服務(wù)。

以下是詳細(xì)的補(bǔ)救步驟，針對(duì)不同的遠(yuǎn)程連接方式進(jìn)行說(shuō)明：

1. 配置SSH遠(yuǎn)程連接

檢查是否已安裝OpenSSH服務(wù)

打開(kāi)終端（可以直接在機(jī)器上操作）。

檢查是否安裝了OpenSSH服務(wù)器：

dpkg -l | grep openssh-server

如果沒(méi)有輸出，說(shuō)明未安裝，需要進(jìn)行安裝。

安裝OpenSSH服務(wù)

更新軟件源：

sudo apt update

安裝OpenSSH服務(wù)器：

sudo apt install openssh-server -y

啟動(dòng)并設(shè)置服務(wù)開(kāi)機(jī)自啟：

sudo systemctl enable ssh
sudo systemctl start ssh

檢查SSH服務(wù)狀態(tài)：

sudo systemctl status ssh

檢查防火墻設(shè)置

確保允許SSH流量通過(guò)防火墻：

sudo ufw allow ssh

啟用防火墻（如果尚未啟用）：

sudo ufw enable

測(cè)試SSH連接

在另一臺(tái)設(shè)備上使用SSH客戶(hù)端連接：

ssh 用戶(hù)名@服務(wù)器IP

如果能夠連接，說(shuō)明配置成功。

2. 配置遠(yuǎn)程桌面（GUI連接）

如果需要圖形界面的遠(yuǎn)程連接，可以配置VNC或RDP服務(wù)。

方法一：安裝VNC服務(wù)器

安裝VNC服務(wù)（例如TigerVNC或RealVNC）：

sudo apt install tigervnc-standalone-server -y

配置VNC密碼：

vncpasswd

啟動(dòng)VNC服務(wù)：

vncserver

默認(rèn)會(huì)啟動(dòng)在 :1 顯示編號(hào)，連接時(shí)可以使用 <IP地址>:1。

方法二：配置RDP（遠(yuǎn)程桌面協(xié)議）

安裝XRDP：

sudo apt install xrdp -y

啟動(dòng)XRDP服務(wù)：

sudo systemctl enable xrdp
sudo systemctl start xrdp

檢查狀態(tài)：

sudo systemctl status xrdp

通過(guò)遠(yuǎn)程桌面客戶(hù)端連接（Windows的遠(yuǎn)程桌面客戶(hù)端或其他RDP工具）。

3. 動(dòng)態(tài)分配靜態(tài)IP（可選）

為了方便遠(yuǎn)程連接，可以設(shè)置固定IP地址。

編輯網(wǎng)絡(luò)配置文件：

sudo vi /etc/netplan/50-cloud-init.yaml #設(shè)置網(wǎng)卡的地方，區(qū)別去centos，文件名不一定一樣

設(shè)置靜態(tài)IP配置，例如：

network:
  version: 2
  ethernets:
    ens33: #網(wǎng)卡名稱(chēng)
      dhcp4: no
      addresses:
        - 192.168.182.99/24   # 靜態(tài)IP地址
      gateway4: 192.168.182.2  # 網(wǎng)關(guān)
      nameservers:
        addresses:
          - 8.8.8.8           # DNS服務(wù)器
          - 8.8.4.4

應(yīng)用配置：

sudo netplan apply

查看狀態(tài)

sudo systemctl status systemd-networkd

4. 遠(yuǎn)程連接排錯(cuò)

如果無(wú)法連接，可以檢查以下內(nèi)容：

SSH或遠(yuǎn)程服務(wù)是否運(yùn)行：

sudo systemctl status ssh
sudo systemctl status xrdp

防火墻是否阻止連接：

sudo ufw status

網(wǎng)絡(luò)是否通暢：

嘗試使用 ping：

檢查目標(biāo)IP是否可達(dá)：

ping 目標(biāo)IP

通過(guò)以上步驟，無(wú)論是SSH遠(yuǎn)程連接還是圖形界面的遠(yuǎn)程連接，都可以順利補(bǔ)救并完成配置。

ssh連接root用戶(hù)

遠(yuǎn)程連接時(shí)，root 用戶(hù)密碼提示錯(cuò)誤的問(wèn)題，通常是因?yàn)槟J(rèn)情況下，Ubuntu對(duì)root用戶(hù)的SSH遠(yuǎn)程登錄進(jìn)行了限制，即使密碼正確，也無(wú)法通過(guò)遠(yuǎn)程登錄。這是出于安全考慮設(shè)置的。

以下是解決方法和注意事項(xiàng)的詳細(xì)步驟：

1. 確認(rèn)問(wèn)題來(lái)源

本地通過(guò) su - root 登錄時(shí)，密碼正確，說(shuō)明密碼無(wú)誤。

遠(yuǎn)程連接時(shí)提示密碼錯(cuò)誤，可能是以下原因：

• SSH 配置文件禁用了 root 用戶(hù)遠(yuǎn)程登錄。
• 可能是輸入法問(wèn)題或密碼特殊字符導(dǎo)致誤判。
• 防火墻或其他安全策略阻止了 root 登錄。

2. 檢查并修改 SSH 配置

默認(rèn)情況下，SSH 配置文件會(huì)禁止 root 登錄，你需要修改配置來(lái)允許它。

步驟

打開(kāi) SSH 配置文件：

sudo vi /etc/ssh/sshd_config

找到以下配置項(xiàng)：

PermitRootLogin prohibit-password

修改為：

PermitRootLogin yes

如果沒(méi)有該行，可以手動(dòng)添加。

• 保存并退出編輯器：:wq
• 重啟 SSH 服務(wù)：

sudo systemctl restart ssh

3. 檢查 SSH 登錄的身份驗(yàn)證方式

如果配置了僅支持密鑰登錄，則即使修改了 PermitRootLogin，也無(wú)法使用密碼登錄。

檢查 SSH 是否強(qiáng)制使用密鑰登錄:

在

/etc/ssh/sshd_config

中，確認(rèn)以下選項(xiàng)：

PasswordAuthentication yes

如果是 no

則表示只允許密鑰登錄。修改為：

PasswordAuthentication yes

保存并重啟 SSH 服務(wù)：

sudo systemctl restart ssh

4. 排查防火墻配置

如果防火墻阻止了 SSH 連接，也可能導(dǎo)致密碼輸入無(wú)效。

檢查防火墻狀態(tài)：

sudo ufw status

如果顯示 inactive，說(shuō)明防火墻未啟用；如果啟用了防火墻，確認(rèn)是否允許 SSH 流量：

sudo ufw allow ssh

確保防火墻規(guī)則生效：

sudo ufw reload

5. 確保 SSH 服務(wù)正常運(yùn)行

確認(rèn) SSH 服務(wù)是否正在運(yùn)行：

sudo systemctl status ssh

如果未運(yùn)行，可以啟動(dòng)服務(wù)：

sudo systemctl start ssh

6. 安全注意事項(xiàng)

不建議啟用 root 用戶(hù)的遠(yuǎn)程登錄： 啟用 root 用戶(hù)遠(yuǎn)程登錄會(huì)帶來(lái)較大的安全風(fēng)險(xiǎn)，建議創(chuàng)建一個(gè)具有 sudo 權(quán)限的普通用戶(hù)進(jìn)行遠(yuǎn)程登錄。

創(chuàng)建普通用戶(hù)并賦予 sudo 權(quán)限：

創(chuàng)建用戶(hù)：

sudo adduser 新用戶(hù)名

將用戶(hù)添加到 sudo 組：

sudo usermod -aG sudo 新用戶(hù)名

使用普通用戶(hù)遠(yuǎn)程登錄后，再通過(guò) sudo 執(zhí)行需要權(quán)限的操作。

• 限制 IP 登錄： 如果必須使用 root 遠(yuǎn)程登錄，可以通過(guò)防火墻限制僅特定 IP 可以訪(fǎng)問(wèn) SSH。
• 使用非默認(rèn) SSH 端口： 修改 SSH 端口以減少被掃描攻擊的風(fēng)險(xiǎn)。在 /etc/ssh/sshd_config 文件中修改：

Port 端口號(hào)（如 2222）

然后重啟 SSH 服務(wù)，并在防火墻中開(kāi)放新的端口。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

最新評(píng)論