在现代计算环境中，Secure Shell（SSH）已成为远程登录和管理计算机的重要工具，SSH 通过加密技术确保数据在不安全的网络上传输时也能保持机密性和完整性，本文将详细介绍如何在 Ubuntu 系统上安装、配置和使用 SSH，包括公钥认证等高级功能的设置。

一、SSH 简介

SSH（Secure Shell）是一种加密的网络协议，用于在不安全的网络上安全地访问和管理系统，它提供加密的通信渠道，确保数据不被窃听或篡改，SSH 还支持 X11 转发、端口转发和远程命令执行等功能，广泛用于服务器管理和远程工作。

二、安装 SSH 服务器

1. 更新系统包列表

打开终端并更新系统的包列表，以确保获取最新的软件包信息：

sudo apt update

2. 安装 OpenSSH 服务器

OpenSSH 是 Ubuntu 中最常用的 SSH 实现，使用以下命令安装 openssh-server 软件包：

sudo apt install openssh-server

在安装过程中，系统可能会提示你输入密码以确认安装操作。

3. 检查 SSH 服务状态

安装完成后，SSH 服务会自动启动，你可以使用以下命令检查 SSH 服务的状态：

sudo systemctl status ssh

如果服务正在运行，你会看到“active (running)”的状态信息。

三、配置防火墙

为了确保 SSH 连接能够正常进行，需要配置防火墙允许 SSH 流量，默认情况下，SSH 使用 22 号端口。

1. 允许 SSH 通过防火墙

使用以下命令允许 SSH 通过防火墙：

sudo ufw allow ssh

如果你更改了 SSH 的默认端口，则需要允许那个特定的端口而不是22号端口。

2. 启用防火墙（如果尚未启用）

如果防火墙尚未启用，可以使用以下命令启用：

sudo ufw enable

你将收到一个提示，询问是否继续启用防火墙，输入y 并按下 Enter 键继续。

四、连接到 SSH 服务器

1. 从同一网络中的其他计算机连接

要从同一网络中的其他计算机连接到 Ubuntu SSH 服务器，可以使用以下命令格式：

ssh username@server-ip-address

其中username 是你希望登录的 Ubuntu 系统上的用户账号，server-ip-address 是服务器的 IP 地址。

2. 处理主机密钥验证

如果是第一次连接到该服务器，你可能会看到一个消息询问是否接受主机的公钥，输入yes 以继续并添加主机到你的 known_hosts 文件。

五、配置 SSH 服务器（可选）

1. 更改 SSH 端口（推荐）

为了增强安全性，可以更改 SSH 的默认端口（22），编辑 SSH 配置文件/etc/ssh/sshd_config：

sudo nano /etc/ssh/sshd_config

找到#Port 22 这一行，去掉# 并将其改为你选择的端口号，

Port 2222

保存文件并退出编辑器后，重启 SSH 服务使更改生效：

sudo systemctl restart ssh

2. 禁用 root 登录

出于安全考虑，建议禁止通过 SSH 以 root 用户身份直接登录，编辑/etc/ssh/sshd_config 文件：

sudo nano /etc/ssh/sshd_config

找到PermitRootLogin 这一行，并将其设置为no：

PermitRootLogin no

保存文件并重启 SSH 服务，这样，只有普通用户才能通过 SSH 登录，而 root 用户需要通过sudo 提升权限。

3. 公钥认证（建议）

为了增强安全性，可以配置 SSH 使用密钥对而不是密码来认证，在客户端机器上生成一个 SSH 密钥对：

ssh-keygen

按照提示完成密钥对的生成过程，将公钥复制到服务器上的~/.ssh/authorized_keys 文件中：

ssh-copy-id username@server-ip-address

之后，你就可以在没有密码的情况下安全地登录服务器了。

你已经成功地在 Ubuntu 系统上安装并配置了 SSH 服务，通过正确配置，SSH 不仅提供了远程访问的便利性，也保护了数据和系统免遭未经授权的访问，记得总是关注 SSH 的安全实践，并及时更新你的系统和软件以保持安全性。