Ubuntu SSH如何安装和使用

Ubuntu 上安装与使用 SSH 的完整指南

一 概念与准备

• SSH（Secure Shell）用于在不可信网络中建立加密的远程登录与数据传输通道，基于客户端-服务器模型。Ubuntu 常用实现为 OpenSSH，其中：作为被控端需安装openssh-server，作为控制端通常安装openssh-client。多数桌面版 Ubuntu 已预装客户端。准备事项包括：一个具有 sudo 权限的用户、可联网环境、以及目标机器的 IP 地址或域名。

二 安装与启动 SSH 服务

• 更新索引并安装服务器组件：

  sudo apt update
  sudo apt install openssh-server
  

• 检查服务状态（安装后通常会自动启动）：

  sudo systemctl status ssh
  

• 若未运行，可手动启动并设为开机自启：

  sudo systemctl start ssh
  sudo systemctl enable ssh
  

• 验证 sshd 是否在监听：

  sudo ss -tlnp | grep :22
  

  以上步骤适用于 Ubuntu 24.04 LTS 等现代版本。

三 连接与常用用法

• 基本登录（默认端口 22）：

  ssh username@server_ip
  

• 指定端口（例如 2222）：

  ssh username@server_ip -p 2222
  

• 使用私钥登录（推荐）：

  ssh -i ~/.ssh/id_rsa username@server_ip
  

• 文件传输（SCP，基于 SSH）：

  # 上传
  scp local_file username@server_ip:/remote/path
  # 下载
  scp username@server_ip:/remote/file local_path
  

• 退出会话：

  exit
  

• 客户端提示：Linux/macOS 自带 ssh；Windows 可用 PuTTY 或 Windows Terminal 的 OpenSSH 客户端。

四 安全与进阶配置

• 编辑配置文件（修改前建议备份）：

  sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
  sudo nano /etc/ssh/sshd_config
  

• 常见加固项与示例：
  • 修改默认端口（减少自动化扫描）：

    Port 2222
    

  • 禁用 root 密码登录（提升安全性，必要时仅允许密钥）：

    PermitRootLogin no
    # 或仅允许密钥：PermitRootLogin prohibit-password
    

  • 限制可登录用户（按需开启）：

    AllowUsers alice bob
    

• 使配置生效：

  sudo systemctl reload ssh
  # 或 sudo systemctl restart ssh
  

• 防火墙放行（如使用 ufw）：
  • 默认端口：

    sudo ufw allow ssh
    

  • 自定义端口（如 2222）：

    sudo ufw allow 2222/tcp
    sudo ufw enable
    

• 密钥登录（免密且更安全）：
  • 本地生成密钥对（如尚未生成）：

    ssh-keygen -t rsa -b 4096
    

  • 将公钥复制到服务器（推荐方式）：

    ssh-copy-id username@server_ip
    

  • 如自定义端口，使用：

    ssh-copy-id -p 2222 username@server_ip
    

  以上做法在安全性与可用性之间取得平衡，适合生产与日常使用。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！