目錄

前言

第1步：安裝SSH服務器

第2步：檢查防火墻設置

第3步：連接到SSH服務器

第4步：配置SSH服務器（可選）

更改SSH端口

禁用root登錄

第5步：公鑰認證（建議）

結論

前言

Secure Shell (SSH) 是一種網絡協議，允許用戶通過加密的通道安全地訪問另一臺計算機。SSH廣泛用于遠程登錄系統、管理服務器和進行安全數據傳輸。在Ubuntu這樣的Linux發行版中，安裝和配置SSH服務是一項常見且相對簡單的任務。以下是在Ubuntu系統上安裝和配置SSH的步驟。

第1步：安裝SSH服務器

首先，你需要在Ubuntu系統上安裝SSH服務器軟件包。打開終端（可以使用快捷鍵Ctrl + Alt + T）并輸入以下命令來安裝openssh-server：

sudo apt update
sudo apt install openssh-server

安裝完成后，SSH服務會自動啟動。你可以使用以下命令來檢查SSH服務的狀態：

sudo systemctl status ssh

如果服務正在運行，你將看到“active (running)”的狀態信息。

第2步：檢查防火墻設置

確保Ubuntu防火墻允許SSH連接。默認情況下，SSH使用22號端口。你可以使用以下命令來允許22號端口通過Ubuntu防火墻：

sudo ufw allow ssh

如果你更改了SSH默認端口，則需要允許那個特定的端口而不是22號端口。

第3步：連接到SSH服務器

要從另一臺計算機連接到你的Ubuntu SSH服務器，你可以使用ssh命令，格式如下：

ssh username@server-ip-address

其中username是你想要登錄的Ubuntu系統上的用戶賬號，server-ip-address是服務器的IP地址。

如果是第一次連接到該服務器，你可能會看到一個消息詢問是否接受主機的公鑰。輸入yes以繼續并添加主機到你的known_hosts文件。

第4步：配置SSH服務器（可選）

你可以編輯SSH配置文件/etc/ssh/sshd_config來調整各種設置，例如更改默認端口、禁用root用戶登錄等。使用文本編輯器打開配置文件，例如使用nano：

sudo nano /etc/ssh/sshd_config

更改SSH端口

在配置文件中找到#Port 22這一行，去掉#并將22改為你選擇的端口號：

Port 2222

保存文件并退出編輯器后，重啟SSH服務使更改生效：

sudo systemctl restart ssh

禁用root登錄

出于安全考慮，建議禁止通過SSH以root用戶身份直接登錄。找到配置文件中的PermitRootLogin這一行，并將其更改為：

PermitRootLogin no

同樣，保存并重啟SSH服務。

第5步：公鑰認證（建議）

ssh-keygen

ssh-copy-id username@server-ip-address