什么是 OpenSSH?
OpenSSH(Open Secure Shell)是一套用于安全远程登录和文件传输的开源工具。它通过加密通信防止窃听、连接劫持和其他网络攻击,是 Linux/Unix 系统中最常用的远程管理协议。
在 Ubuntu 上安装 OpenSSH
大多数 Ubuntu 桌面版默认未安装 SSH 服务端。你可以通过以下命令安装:
sudo apt update sudo apt install openssh-server
启动与启用 SSH 服务
安装完成后,SSH 服务通常会自动启动。如需手动操作:
# 启动服务 sudo systemctl start ssh # 设置开机自启 sudo systemctl enable ssh
基本配置(/etc/ssh/sshd_config)
常见配置项包括:
Port 22:修改默认端口(建议更改以提高安全性)PermitRootLogin no:禁止 root 直接登录PasswordAuthentication no:禁用密码登录,仅允许密钥认证
修改后重启服务生效:
sudo systemctl restart ssh
生成 SSH 密钥对(客户端)
在本地机器上生成密钥并复制公钥到服务器:
ssh-keygen -t ed25519 ssh-copy-id user@your-ubuntu-server-ip
安全建议
- 使用非默认端口
- 禁用 root 登录
- 优先使用密钥认证而非密码
- 配合 fail2ban 防止暴力破解