目录

前言

第1步：安装SSH服务器

第2步：检查防火墙设置

第3步：连接到SSH服务器

第4步：配置SSH服务器（可选）

更改SSH端口

禁用root登录

第5步：公钥认证（建议）

结论

前言

Secure Shell (SSH) 是一种网络协议，允许用户通过加密的通道安全地访问另一台计算机。SSH广泛用于远程登录系统、管理服务器和进行安全数据传输。在Ubuntu这样的Linux发行版中，安装和配置SSH服务是一项常见且相对简单的任务。以下是在Ubuntu系统上安装和配置SSH的步骤。

第1步：安装SSH服务器

首先，你需要在Ubuntu系统上安装SSH服务器软件包。打开终端（可以使用快捷键Ctrl + Alt + T）并输入以下命令来安装openssh-server：

sudo apt update
sudo apt install openssh-server

安装完成后，SSH服务会自动启动。你可以使用以下命令来检查SSH服务的状态：

sudo systemctl status ssh

如果服务正在运行，你将看到“active (running)”的状态信息。

第2步：检查防火墙设置

确保Ubuntu防火墙允许SSH连接。默认情况下，SSH使用22号端口。你可以使用以下命令来允许22号端口通过Ubuntu防火墙：

sudo ufw allow ssh

如果你更改了SSH默认端口，则需要允许那个特定的端口而不是22号端口。

第3步：连接到SSH服务器

要从另一台计算机连接到你的Ubuntu SSH服务器，你可以使用ssh命令，格式如下：

ssh username@server-ip-address

其中username是你想要登录的Ubuntu系统上的用户账号，server-ip-address是服务器的IP地址。

如果是第一次连接到该服务器，你可能会看到一个消息询问是否接受主机的公钥。输入yes以继续并添加主机到你的known_hosts文件。

第4步：配置SSH服务器（可选）

你可以编辑SSH配置文件/etc/ssh/sshd_config来调整各种设置，例如更改默认端口、禁用root用户登录等。使用文本编辑器打开配置文件，例如使用nano：

sudo nano /etc/ssh/sshd_config

更改SSH端口

在配置文件中找到#Port 22这一行，去掉#并将22改为你选择的端口号：

Port 2222

保存文件并退出编辑器后，重启SSH服务使更改生效：

sudo systemctl restart ssh

禁用root登录

出于安全考虑，建议禁止通过SSH以root用户身份直接登录。找到配置文件中的PermitRootLogin这一行，并将其更改为：

PermitRootLogin no

同样，保存并重启SSH服务。

第5步：公钥认证（建议）

ssh-keygen

ssh-copy-id username@server-ip-address