歡迎來到藍隊云技術小課堂，每天分享一個技術小知識。

引言

SSH（Secure Shell）是一種常用的加密協議，用于在不安全的網絡中安全地進行遠程訪問和文件傳輸。在 Linux 系統中，SSH 是管理服務器、執行命令和傳輸數據的關鍵工具。通過 SSH，用戶可以遠程連接到服務器并執行命令，同時確保數據的機密性和完整性。本文將介紹如何在 Ubuntu 上安裝、配置和啟用 SSH 服務，以便實現安全的遠程訪問。

SSH 基本概念

在開始配置 SSH 之前，我們先了解幾個 SSH 的核心概念：

客戶端：指連接到遠程服務器的計算機，通常是用戶自己的計算機。

服務器：指提供遠程訪問的計算機，通常是 Ubuntu 服務器。

會話：指客戶端與服務器之間建立的連接，可以執行命令或傳輸文件。

端口：SSH 默認使用 22 端口進行通信。

密鑰對：由公鑰和私鑰組成，用于加密和解密通信內容及身份驗證。

目前，Ubuntu 默認使用 OpenSSH 作為 SSH 服務器，它支持 SSH-2 協議，提供了更強的安全性和加密算法。

安裝 OpenSSH 服務器

在 Ubuntu 上安裝 SSH 服務器的步驟很簡單。以下是具體步驟：

1.更新軟件包列表
在安裝任何軟件之前，首先更新軟件包列表，以確保安裝的軟件是最新版本：

sudo apt update

2.安裝 OpenSSH 服務器
使用以下命令安裝 OpenSSH 服務器：

sudo apt install openssh-server

輸入密碼并按 Enter 鍵繼續。

3.檢查 SSH 服務狀態
安裝完成后，SSH 服務會自動啟動。可以使用以下命令檢查 SSH 服務是否正在運行：

sudo systemctl status ssh

如果輸出中顯示 Active: active (running)，說明 SSH 服務已經成功啟動。

配置 SSH 服務

默認情況下，OpenSSH 服務器的配置文件位于 /etc/ssh/sshd_config。你可以根據需求修改此文件，進行如下自定義設置：

更改 SSH 監聽端口。

禁止密碼登錄，僅允許密鑰認證。

限制特定用戶或 IP 的訪問權限。

修改配置文件后，記得重啟 SSH 服務使配置生效：

sudo systemctl restart ssh

配置防火墻允許 SSH 訪問

如果系統啟用了防火墻，必須確保防火墻允許 SSH 通過。通常 Ubuntu 使用 ufw（Uncomplicated Firewall）作為防火墻管理工具。

1.檢查防火墻狀態
運行以下命令查看防火墻的當前狀態：

sudo ufw status

如果防火墻已啟用，并且 SSH 已被允許，你將看到類似以下的輸出：

Status: active

To                     Action      From

--                     ------      ----

OpenSSH                ALLOW       Anywhere

2.允許 SSH 通過防火墻
如果防火墻未配置允許 SSH 通過，使用以下命令允許 SSH：

sudo ufw allow OpenSSH

3.啟用防火墻
如果防火墻尚未啟用，可以執行以下命令啟用防火墻：

sudo ufw enable

4.驗證防火墻規則
最后，使用以下命令驗證防火墻規則：

sudo ufw status

確認 OpenSSH 服務已被允許通過。

測試 SSH 連接

配置完成后，你可以嘗試從本地計算機連接到遠程 Ubuntu 服務器：

1.獲取服務器的 IP 地址
使用以下命令獲取服務器的 IP 地址：

ip addr show | grep inet

2.使用 SSH 客戶端連接
在本地計算機的終端中輸入以下命令進行連接：

ssh username@server_ip_address

其中，username 替換為你在服務器上的用戶名，server_ip_address 替換為你在上一步中獲取的服務器 IP 地址。

3.輸入密碼（首次連接時）
第一次連接時，系統會詢問是否繼續連接，輸入 yes 并按 Enter 鍵。然后輸入密碼進行身份驗證。

4. 驗證連接
如果一切正常，你應該看到 Ubuntu 服務器的歡迎信息，表示成功連接。

藍隊云官網上擁有完善的技術支持庫可供參考，大家可自行查閱，更多技術問題，可以直接咨詢。同時，藍隊云整理了運維必備的工具包免費分享給大家使用，需要的朋友可以直接咨詢。

更多技術知識，藍隊云期待與你一起探索。