Ubuntu系统SSH服务器安装和配置步骤详解

在现代的网络环境中，远程访问和管理服务器已成为日常操作的一部分。SSH（Secure Shell）作为一种安全的远程登录协议，广泛用于 Linux 系统中。Ubuntu 作为一款流行的 Linux 发行版，其默认安装通常已包含 SSH 服务的基本组件，但为了确保安全性与功能性，用户仍需了解如何正确安装和配置 SSH 服务器。本文将详细介绍在 Ubuntu 系统上安装和配置 SSH 服务器的具体步骤，帮助用户快速搭建一个安全、高效的远程访问环境。

一、安装 SSH 服务器

1. 更新系统软件包

在安装任何软件之前，建议先更新系统的软件包列表，以确保安装的是最新版本，并减少潜在的兼容性问题。执行以下命令：

sudo apt update

1. 安装 OpenSSH 服务器

Ubuntu 默认可能未安装 SSH 服务器，因此需要手动安装。使用 apt 命令进行安装：

sudo apt install openssh-server

安装过程中，系统会提示是否继续安装，输入 Y 并回车即可。安装完成后，SSH 服务会自动启动，可以通过 systemctl 命令查看状态：

sudo systemctl status ssh

如果服务未运行，可以使用以下命令启动并设置开机自启：

sudo systemctl start ssh
sudo systemctl enable ssh

二、配置 SSH 服务器

1. 编辑 SSH 配置文件

SSH 服务器的配置主要通过 /etc/ssh/sshd_config 文件进行。使用文本编辑器打开该文件：

sudo nano /etc/ssh/sshd_config

在此文件中，可以修改多个参数，如端口、允许的用户、登录方式等。

1. 修改 SSH 端口（可选）

默认情况下，SSH 使用 22 端口。为提高安全性，可以将其更改为其他端口，例如 2222：

Port 2222

修改后保存文件并退出编辑器。

1. 限制登录用户

为了增强安全性，可以限制只有特定用户或组才能登录 SSH。例如，仅允许用户 user1 登录：

AllowUsers user1

或者允许某个用户组登录：

AllowGroups admin

1. 禁用 root 登录

为了防止恶意攻击，建议禁用 root 用户直接登录：

PermitRootLogin no

1. 启用密码认证或密钥认证

根据需求选择认证方式。如果使用密码认证，保持如下设置：

PasswordAuthentication yes

如果使用密钥认证，则关闭密码登录：

PasswordAuthentication no

1. 调整超时设置

为防止长时间无活动连接导致资源浪费，可以设置超时时间：

ClientAliveInterval 600
ClientAliveCountMax 0

上述设置表示每隔 600 秒（10 分钟）发送一次心跳包，若无响应则断开连接。

三、重启 SSH 服务

在完成配置后，需要重新启动 SSH 服务以使更改生效：

sudo systemctl restart ssh

或者使用以下命令：

sudo service ssh restart

四、测试 SSH 连接

1. 从本地测试连接

在本地终端中尝试连接到本机的 SSH 服务，验证是否正常工作：

ssh username@localhost

如果使用非标准端口，应添加 -p 参数：

ssh -p 2222 username@localhost

1. 从远程主机连接

使用另一台设备上的 SSH 客户端连接到 Ubuntu 服务器。假设服务器 IP 为 192.168.1.100，命令如下：

ssh username@192.168.1.100

如果配置了非标准端口，则：

ssh -p 2222 username@192.168.1.100

成功登录后，说明 SSH 服务已正确配置并运行。

五、安全加固措施

1. 使用防火墙限制访问

可以使用 ufw 或 iptables 限制 SSH 的访问来源，只允许特定 IP 地址或网段访问：

sudo ufw allow from 192.168.1.0/24 to any port 2222

1. 定期更新 SSH 软件包

SSH 服务可能存在漏洞，建议定期更新系统以获取最新的安全补丁：

sudo apt update && sudo apt upgrade

1. 使用密钥认证提升安全性

密钥认证比密码更安全，推荐使用 SSH 密钥对进行身份验证。生成密钥对后，将公钥复制到目标服务器的 ~/.ssh/authorized_keys 文件中。

SSH 是 Ubuntu 系统中实现远程管理和安全通信的重要工具。通过上述步骤，用户可以顺利地安装、配置并测试 SSH 服务器。合理配置 SSH 服务不仅能提升系统的安全性，还能提高工作效率。在实际应用中，还应结合具体需求进一步优化配置，并持续关注系统安全动态，确保 SSH 服务始终处于良好的运行状态。掌握这些知识，有助于更好地管理和维护 Ubuntu 服务器。

声明：所有来源为“聚合数据”的内容信息，未经本网许可，不得转载！如对内容有异议或投诉，请与我们联系。邮箱：marketing@think-land.com