Ubuntu下安装和配置SSH教程

一、安装SSH服务器

1. 打开终端，使用以下命令更新软件包列表：
   $ sudo apt update
2. 安装openssh-server软件包：
   $ sudo apt install openssh-server
3. 安装完成后，SSH服务会自动启动。可以使用以下命令检查SSH服务的状态：
   $ sudo systemctl status ssh
   如果服务正在运行，将显示“active (running)”。
   二、配置SSH服务器
4. 确保防火墙允许SSH连接。默认情况下，SSH使用22号端口。使用以下命令允许22号端口通过防火墙：
   $ sudo ufw allow ssh
   如果更改了SSH默认端口，则需要允许那个特定的端口而不是22号端口。
5. 连接到SSH服务器。要从另一台计算机连接到Ubuntu SSH服务器，可以使用ssh命令，格式如下：
   $ ssh username@server-ip-address
   其中username是想要登录的Ubuntu系统上的用户账号，server-ip-address是服务器的IP地址。如果是第一次连接到该服务器，可能会看到一个消息询问是否接受主机的公钥。输入yes以继续并添加主机到known_hosts文件。
6. 配置SSH服务器（可选）。可以编辑SSH配置文件/etc/ssh/sshd_config来调整各种设置，例如更改默认端口、禁用root用户登录等。使用文本编辑器打开配置文件，例如使用nano：
   $ sudo nano /etc/ssh/sshd_config
   更改SSH端口：在配置文件中找到#Port 22这一行，去掉#并将22改为你选择的端口号：Port 2222。保存文件并退出编辑器后，重启SSH服务使更改生效：
   $ sudo systemctl restart ssh
   禁用root登录：出于安全考虑，建议禁止通过SSH以root用户身份直接登录。找到配置文件中的PermitRootLogin这一行，并将其更改为：PermitRootLogin no。同样，保存并重启SSH服务。
   三、公钥认证（建议）
   为了增强安全性，可以配置SSH使用密钥对而不是密码来认证。首先，在客户端机器上生成一个SSH密钥对：
   $ ssh-keygen
   然后，将公钥复制到服务器上的~/.ssh/authorized_keys文件中：
   $ ssh-copy-id username@server-ip-address
   之后，就可以在没有密码的情况下安全地登录服务器了。
   四、其他注意事项
7. 定期更新系统：保持Ubuntu系统的最新版本可以确保安全性和稳定性的更新。使用以下命令更新系统：
   $ sudo apt update && sudo apt upgrade
8. 禁用root登录：出于安全考虑，建议禁止通过SSH以root用户身份直接登录。可以编辑SSH配置文件/etc/ssh/sshd_config来实现这一点。
9. 防火墙设置：确保防火墙允许SSH连接并正确配置端口规则。可以使用ufw命令来管理防火墙规则。
10. 密钥对认证：为了增强安全性，建议使用SSH密钥对进行身份验证，而不是使用密码。这样可以防止未经授权的访问尝试。
    通过遵循这些步骤，您可以在Ubuntu系统上成功安装和配置SSH服务器，实现安全的远程连接和数据传输。请注意，根据您的具体需求和环境，可能需要进行一些额外的配置和调整。在部署生产环境之前，请确保充分测试并验证您的配置是否符合您的安全要求。