简介

在现代计算环境中，Secure Shell（SSH）已成为远程登录和管理服务器的重要工具，本文将详细介绍如何在Ubuntu系统上启用SSH服务，并提供一些高级配置建议以增强安全性和性能。

一、SSH简介

SSH是一种加密的网络协议，用于在不安全的网络上进行安全的远程登录和其他网络服务，它在客户端和服务器之间建立一个加密通道，确保数据传输的安全性和完整性。

二、在Ubuntu上启用SSH

检查SSH是否已安装

我们需要检查系统上是否已经安装了SSH服务器，打开终端并运行以下命令：

sudo apt list openssh-server

如果输出中显示"openssh-server/bionic,now 1:7.6p1-10 amd64 [installed]"，则表示SSH已安装，否则，可以使用以下命令安装SSH：

sudo apt update
sudo apt install openssh-server

启动SSH服务

安装完成后，启动SSH服务：

sudo systemctl start ssh

若要使SSH服务开机自启，可以运行：

sudo systemctl enable ssh

三、配置SSH

修改默认端口号

为了提高安全性，建议更改默认的SSH端口号（默认是22），编辑SSH配置文件：

sudo nano /etc/ssh/sshd_config

找到"Port"行并将其更改为其他端口号，例如2222：

Port 2222

保存更改并退出编辑器，然后重新启动SSH服务：

sudo systemctl restart ssh

配置允许的SSH用户

为了增加安全性，可以配置只允许特定用户通过SSH登录，编辑SSH配置文件：

sudo nano /etc/ssh/sshd_config

找到"AllowUsers"行，并将要允许的用户名添加到该行，要允许用户"john"和"jane"进行SSH登录，可以将配置修改如下：

AllowUsers john jane

保存更改并退出编辑器，然后重新启动SSH服务：

sudo systemctl restart ssh

禁用SSH密码登录

为了进一步增强安全性，可以禁用SSH密码登录，而使用密钥进行身份验证，编辑SSH配置文件：

sudo nano /etc/ssh/sshd_config

找到并确保以下行存在且未被注释（行首没有"#"符号）：

PasswordAuthentication no

如果该行被注释了，取消注释并将其设置为"no"，保存更改并退出编辑器，然后重新启动SSH服务：

sudo systemctl restart ssh

配置防火墙

如果你的Ubuntu服务器上启用了防火墙（如UFW），需要确保允许SSH连接通过防火墙，启用SSH连接：

sudo ufw allow ssh

重新加载防火墙规则以使更改生效：

sudo ufw reload

四、连接到远程服务器

一旦SSH服务配置完成，就可以使用SSH客户端连接到远程Ubuntu服务器，可以在终端中使用以下命令：

ssh username@server_ip_address -p port_number

"username"是你的用户名，"server_ip_address"是远程服务器的IP地址，"port_number"是SSH服务的端口号（如果使用了默认端口22，可以省略"-p port_number"部分）。

如果你的用户名是"john"，远程服务器的IP地址是"192.168.0.100"，SSH端口号是默认的22，则可以使用以下命令连接到服务器：

ssh john@192.168.0.100

系统会提示你输入密码或提供密钥进行身份验证，输入正确的凭据后，你将成功连接到远程服务器。

五、结论

在Ubuntu上启用SSH可以方便地进行远程访问和管理，通过安装和启动SSH服务，并进行一些基本的安全配置，你可以建立一个安全的远程连接，在连接之前，确保你已经检查了SSH是否已安装，并根据需要进行了额外的配置。