SSH（Secure Shell）是一种加密网络协议，用于在不安全的网络上安全地运行网络服务，利用SSH可以实现加密并安全地远程登录计算机系统，本文将详细介绍在Ubuntu下安装部署SSH服务端，以便实现其他客户端使用SSH协议远程登录Ubuntu服务器。

一、更新软件包列表

确保你的软件包列表是最新的：

sudo apt update

二、安装SSH服务器

安装OpenSSH服务器软件包：

sudo apt install openssh-server -y

安装完成后，SSH服务会自动启动，你可以使用以下命令检查其状态：

sudo systemctl status ssh

如果服务正在运行，你将看到“active (running)”的状态信息。

三、配置SSH服务器

1、更改默认端口（可选）

编辑SSH配置文件/etc/ssh/sshd_config，可以使用nano或vim等文本编辑器：

   sudo vim /etc/ssh/sshd_config

找到#Port 22这一行，去掉注释并将22改为你选择的端口号，例如2222：

   Port 2222

保存文件并退出编辑器后，重启SSH服务使更改生效：

   sudo systemctl restart ssh

2、禁用root登录（可选）

为了增强安全性，建议禁止通过SSH以root用户身份直接登录，编辑/etc/ssh/sshd_config文件，找到PermitRootLogin这一行，并将其更改为：

   PermitRootLogin no

保存文件并重启SSH服务。

3、允许特定用户登录（可选）

如果你只想允许特定用户通过SSH访问服务器，可以编辑/etc/ssh/sshd_config文件，添加以下内容：

   AllowUsers your_username

将your_username替换为你希望允许访问的用户名。

4、启用公钥认证（推荐）

为了进一步增强安全性，可以配置SSH使用密钥对进行身份验证，在客户端机器上生成一个SSH密钥对：

   ssh-keygen

然后将公钥复制到服务器上的~/.ssh/authorized_keys文件中：

   ssh-copy-id your_username@your_server_ip

四、连接到SSH服务器

Ubuntu系统已安装并配置好SSH服务器，可以使用任何支持SSH协议的客户端工具连接到该服务器，在Windows上，可以使用PuTTY或SecureCRT；在Linux和macOS上，可以使用内置的SSH命令行工具：

ssh your_username@your_server_ip -p new_port

将your_username替换为你的用户名，your_server_ip替换为服务器的IP地址，new_port替换为你在配置文件中指定的端口号（如果更改了默认端口）。

五、提高登录速度（可选）

在远程登录时，可能会发现在输入完用户名后需要等待一段时间才能提示输入密码，这是由于sshd需要反查客户端的DNS信息导致的，可以通过禁用这个特性来大幅提高登录速度：

1、打开/etc/ssh/sshd_config文件：

   sudo nano /etc/ssh/sshd_config

2、找到GSSAPIAuthentication yes和GSSAPIDelegateCredentials no这两行，将它们注释掉：

   #GSSAPIAuthentication yes
   #GSSAPIDelegateCredentials no

3、保存文件并重启SSH服务：

   sudo systemctl restart ssh

再次尝试登录，应该会发现速度有所提升。

六、总结

恭喜！你已经成功地在Ubuntu系统上安装并配置了SSH服务，通过正确配置，SSH不仅提供了远程访问的便利性，也保护了数据和系统免遭未经授权的访问，记得总是关注SSH的安全实践，并及时更新你的系统和软件以保持安全性。