本文最后更新于 1 分钟前,文中所描述的信息可能已发生改变。
在完成Ubuntu 24系统安装后,为了便于远程管理和确保系统正常运行,我们通常需要进行一些基础配置。本文将详细介绍如何安装SSH服务、启用root远程登录以及配置时间同步,这些是服务器部署的基础步骤。
一、安装SSH服务
SSH(Secure Shell)是一种加密的网络传输协议,可以实现安全的远程登录和其他网络服务。
安装步骤
bash
# 更新软件包列表
sudo apt update
# 安装SSH服务器
sudo apt install openssh-server -y
# 检查SSH服务状态
sudo systemctl status ssh如果看到SSH服务状态为active (running),表示SSH服务已成功安装并运行。
配置防火墙
如果启用了UFW防火墙,需要允许SSH连接:
bash
sudo ufw allow ssh
sudo ufw status二、配置Root远程登录
Ubuntu默认禁用root远程登录以提高安全性。如果需要启用,请按照以下步骤操作:
设置Root密码
如果尚未设置root密码,首先需要设置:
bash
sudo passwd root修改SSH配置
编辑SSH服务器配置文件:
bash
sudo nano /etc/ssh/sshd_config找到并修改以下行(或添加如果不存在):
# 将PermitRootLogin设置为yes
PermitRootLogin yes
# 确保以下行被启用
PasswordAuthentication yes重启SSH服务
修改配置后,重启SSH服务使配置生效:
bash
sudo systemctl restart ssh三、配置TimeSync时间同步
准确的系统时间对于日志记录、证书验证和各种网络服务至关重要。Ubuntu 24使用systemd-timesyncd作为默认的时间同步服务。
检查timesyncd状态
bash
timedatectl status启用NTP时间同步
bash
# 确保时间同步服务启用
sudo systemctl enable systemd-timesyncd
sudo systemctl start systemd-timesyncd自定义NTP服务器
如果需要使用特定的NTP服务器,编辑timesyncd配置文件:
bash
sudo nano /etc/systemd/timesyncd.conf修改配置内容:
[Time]
# 使用阿里云NTP服务器作为主服务器
NTP=ntp.aliyun.com
# 备用服务器列表
FallbackNTP=ntp1.aliyun.com ntp2.aliyun.com time1.cloud.tencent.com time.ustc.edu.cn应用配置:
bash
sudo systemctl restart systemd-timesyncd
sudo timedatectl set-ntp true验证NTP同步状态
bash
timedatectl status输出中应显示"NTP service: active",表示NTP同步已启用并正常工作。
四、安全建议
虽然本文介绍了如何启用root远程登录,但出于安全考虑,建议:
- 尽量使用SSH密钥认证代替密码认证
- 考虑更改默认SSH端口
- 使用fail2ban等工具防止暴力破解
- 定期更新系统和SSH服务
五、故障排查
SSH无法连接
检查以下几点:
- 确认SSH服务正在运行:
sudo systemctl status ssh - 检查防火墙设置:
sudo ufw status - 检查SSH配置文件语法:
sudo sshd -t
时间同步问题
如果时间同步不正常,可以尝试:
- 手动同步时间:
sudo systemctl restart systemd-timesyncd - 检查NTP服务器连接性:
ping ntp.aliyun.com - 查看日志信息:
journalctl -u systemd-timesyncd
总结
通过本文的指南,您已经学会了如何在Ubuntu 24系统中安装SSH服务、启用root远程登录以及配置时间同步服务。这些基础配置为远程服务器管理和系统稳定运行打下了基础。请记住,虽然启用root远程登录可能在某些场景下很方便,但也带来了安全风险,应谨慎使用并采取额外的安全措施。