欢迎来到蓝队云技术小课堂，每天分享一个技术小知识。

引言

SSH（Secure Shell）是一种常用的加密协议，用于在不安全的网络中安全地进行远程访问和文件传输。在 Linux 系统中，SSH 是管理服务器、执行命令和传输数据的关键工具。通过 SSH，用户可以远程连接到服务器并执行命令，同时确保数据的机密性和完整性。本文将介绍如何在 Ubuntu 上安装、配置和启用 SSH 服务，以便实现安全的远程访问。

SSH 基本概念

在开始配置 SSH 之前，我们先了解几个 SSH 的核心概念：

客户端：指连接到远程服务器的计算机，通常是用户自己的计算机。

服务器：指提供远程访问的计算机，通常是 Ubuntu 服务器。

会话：指客户端与服务器之间建立的连接，可以执行命令或传输文件。

端口：SSH 默认使用 22 端口进行通信。

密钥对：由公钥和私钥组成，用于加密和解密通信内容及身份验证。

目前，Ubuntu 默认使用 OpenSSH 作为 SSH 服务器，它支持 SSH-2 协议，提供了更强的安全性和加密算法。

安装 OpenSSH 服务器

在 Ubuntu 上安装 SSH 服务器的步骤很简单。以下是具体步骤：

1.更新软件包列表
在安装任何软件之前，首先更新软件包列表，以确保安装的软件是最新版本：

sudo apt update

2.安装 OpenSSH 服务器
使用以下命令安装 OpenSSH 服务器：

sudo apt install openssh-server

输入密码并按 Enter 键继续。

3.检查 SSH 服务状态
安装完成后，SSH 服务会自动启动。可以使用以下命令检查 SSH 服务是否正在运行：

sudo systemctl status ssh

如果输出中显示 Active: active (running)，说明 SSH 服务已经成功启动。

配置 SSH 服务

默认情况下，OpenSSH 服务器的配置文件位于 /etc/ssh/sshd_config。你可以根据需求修改此文件，进行如下自定义设置：

更改 SSH 监听端口。

禁止密码登录，仅允许密钥认证。

限制特定用户或 IP 的访问权限。

修改配置文件后，记得重启 SSH 服务使配置生效：

sudo systemctl restart ssh

配置防火墙允许 SSH 访问

如果系统启用了防火墙，必须确保防火墙允许 SSH 通过。通常 Ubuntu 使用 ufw（Uncomplicated Firewall）作为防火墙管理工具。

1.检查防火墙状态
运行以下命令查看防火墙的当前状态：

sudo ufw status

如果防火墙已启用，并且 SSH 已被允许，你将看到类似以下的输出：

Status: active

To                     Action      From

--                     ------      ----

OpenSSH                ALLOW       Anywhere

2.允许 SSH 通过防火墙
如果防火墙未配置允许 SSH 通过，使用以下命令允许 SSH：

sudo ufw allow OpenSSH

3.启用防火墙
如果防火墙尚未启用，可以执行以下命令启用防火墙：

sudo ufw enable

4.验证防火墙规则
最后，使用以下命令验证防火墙规则：

sudo ufw status

确认 OpenSSH 服务已被允许通过。

测试 SSH 连接

配置完成后，你可以尝试从本地计算机连接到远程 Ubuntu 服务器：

1.获取服务器的 IP 地址
使用以下命令获取服务器的 IP 地址：

ip addr show | grep inet

2.使用 SSH 客户端连接
在本地计算机的终端中输入以下命令进行连接：

ssh username@server_ip_address

其中，username 替换为你在服务器上的用户名，server_ip_address 替换为你在上一步中获取的服务器 IP 地址。

3.输入密码（首次连接时）
第一次连接时，系统会询问是否继续连接，输入 yes 并按 Enter 键。然后输入密码进行身份验证。

4. 验证连接
如果一切正常，你应该看到 Ubuntu 服务器的欢迎信息，表示成功连接。

蓝队云官网上拥有完善的技术支持库可供参考，大家可自行查阅，更多技术问题，可以直接咨询。同时，蓝队云整理了运维必备的工具包免费分享给大家使用，需要的朋友可以直接咨询。

更多技术知识，蓝队云期待与你一起探索。