歡迎來到藍(lán)隊(duì)云技術(shù)小課堂，每天分享一個(gè)技術(shù)小知識(shí)。

引言

SSH（Secure Shell）是一種常用的加密協(xié)議，用于在不安全的網(wǎng)絡(luò)中安全地進(jìn)行遠(yuǎn)程訪問和文件傳輸。在 Linux 系統(tǒng)中，SSH 是管理服務(wù)器、執(zhí)行命令和傳輸數(shù)據(jù)的關(guān)鍵工具。通過 SSH，用戶可以遠(yuǎn)程連接到服務(wù)器并執(zhí)行命令，同時(shí)確保數(shù)據(jù)的機(jī)密性和完整性。本文將介紹如何在 Ubuntu 上安裝、配置和啟用 SSH 服務(wù)，以便實(shí)現(xiàn)安全的遠(yuǎn)程訪問。

SSH 基本概念

在開始配置 SSH 之前，我們先了解幾個(gè) SSH 的核心概念：

客戶端：指連接到遠(yuǎn)程服務(wù)器的計(jì)算機(jī)，通常是用戶自己的計(jì)算機(jī)。

服務(wù)器：指提供遠(yuǎn)程訪問的計(jì)算機(jī)，通常是 Ubuntu 服務(wù)器。

會(huì)話：指客戶端與服務(wù)器之間建立的連接，可以執(zhí)行命令或傳輸文件。

端口：SSH 默認(rèn)使用 22 端口進(jìn)行通信。

密鑰對(duì)：由公鑰和私鑰組成，用于加密和解密通信內(nèi)容及身份驗(yàn)證。

目前，Ubuntu 默認(rèn)使用 OpenSSH 作為 SSH 服務(wù)器，它支持 SSH-2 協(xié)議，提供了更強(qiáng)的安全性和加密算法。

安裝 OpenSSH 服務(wù)器

在 Ubuntu 上安裝 SSH 服務(wù)器的步驟很簡(jiǎn)單。以下是具體步驟：

1.更新軟件包列表
在安裝任何軟件之前，首先更新軟件包列表，以確保安裝的軟件是最新版本：

sudo apt update

2.安裝 OpenSSH 服務(wù)器
使用以下命令安裝 OpenSSH 服務(wù)器：

sudo apt install openssh-server

輸入密碼并按 Enter 鍵繼續(xù)。

3.檢查 SSH 服務(wù)狀態(tài)
安裝完成后，SSH 服務(wù)會(huì)自動(dòng)啟動(dòng)。可以使用以下命令檢查 SSH 服務(wù)是否正在運(yùn)行：

sudo systemctl status ssh

如果輸出中顯示 Active: active (running)，說明 SSH 服務(wù)已經(jīng)成功啟動(dòng)。

配置 SSH 服務(wù)

默認(rèn)情況下，OpenSSH 服務(wù)器的配置文件位于 /etc/ssh/sshd_config。你可以根據(jù)需求修改此文件，進(jìn)行如下自定義設(shè)置：

更改 SSH 監(jiān)聽端口。

禁止密碼登錄，僅允許密鑰認(rèn)證。

限制特定用戶或 IP 的訪問權(quán)限。

修改配置文件后，記得重啟 SSH 服務(wù)使配置生效：

sudo systemctl restart ssh

配置防火墻允許 SSH 訪問

如果系統(tǒng)啟用了防火墻，必須確保防火墻允許 SSH 通過。通常 Ubuntu 使用 ufw（Uncomplicated Firewall）作為防火墻管理工具。

1.檢查防火墻狀態(tài)
運(yùn)行以下命令查看防火墻的當(dāng)前狀態(tài)：

sudo ufw status

如果防火墻已啟用，并且 SSH 已被允許，你將看到類似以下的輸出：

Status: active

To                     Action      From

--                     ------      ----

OpenSSH                ALLOW       Anywhere

2.允許 SSH 通過防火墻
如果防火墻未配置允許 SSH 通過，使用以下命令允許 SSH：

sudo ufw allow OpenSSH

3.啟用防火墻
如果防火墻尚未啟用，可以執(zhí)行以下命令啟用防火墻：

sudo ufw enable

4.驗(yàn)證防火墻規(guī)則
最后，使用以下命令驗(yàn)證防火墻規(guī)則：

sudo ufw status

確認(rèn) OpenSSH 服務(wù)已被允許通過。

測(cè)試 SSH 連接

配置完成后，你可以嘗試從本地計(jì)算機(jī)連接到遠(yuǎn)程 Ubuntu 服務(wù)器：

1.獲取服務(wù)器的 IP 地址
使用以下命令獲取服務(wù)器的 IP 地址：

ip addr show | grep inet

2.使用 SSH 客戶端連接
在本地計(jì)算機(jī)的終端中輸入以下命令進(jìn)行連接：

ssh username@server_ip_address

其中，username 替換為你在服務(wù)器上的用戶名，server_ip_address 替換為你在上一步中獲取的服務(wù)器 IP 地址。

3.輸入密碼（首次連接時(shí)）
第一次連接時(shí)，系統(tǒng)會(huì)詢問是否繼續(xù)連接，輸入 yes 并按 Enter 鍵。然后輸入密碼進(jìn)行身份驗(yàn)證。

4. 驗(yàn)證連接
如果一切正常，你應(yīng)該看到 Ubuntu 服務(wù)器的歡迎信息，表示成功連接。

藍(lán)隊(duì)云官網(wǎng)上擁有完善的技術(shù)支持庫(kù)可供參考，大家可自行查閱，更多技術(shù)問題，可以直接咨詢。同時(shí)，藍(lán)隊(duì)云整理了運(yùn)維必備的工具包免費(fèi)分享給大家使用，需要的朋友可以直接咨詢。

更多技術(shù)知識(shí)，藍(lán)隊(duì)云期待與你一起探索。