如何在 Ubuntu 24.04 LTS 上安装 SSH 服务器？

Ubuntu是一个基于Debian的开源Linux操作系统，由Canonical Ltd.开发和维护。Ubuntu致力于提供用户友好、稳定且安全的操作系统环境，适用于个人用户、企业和服务器等不同场景。

Ubuntu 24.04 LTS是Ubuntu发布的一个长期支持版本，LTS代表长期支持（Long Term Support）。这意味着Ubuntu 24.04 LTS将获得长达5年的安全更新和维护支持，使其成为企业和个人用户的理想选择。

本文给大家介绍一下如何在 Ubuntu 24.04 LTS 上安装 SSH 服务器。

安装 SSH 服务器软件包在终端中，输入以下命令以安装SSH服务器软件包：

代码语言：bash复制sudo apt update

sudo apt install openssh-server您需要输入管理员密码来确认安装过程。

启动 SSH 服务器安装完成后，SSH服务器将自动启动。您可以使用以下命令检查SSH服务器的运行状态：

代码语言：bash复制sudo systemctl status ssh如果SSH服务器正在运行，您将看到类似以下内容的输出：

代码语言：bash复制● ssh.service - OpenBSD Secure Shell server

Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)

Active: active (running) since Thu 2024-05-12 12:00:00 UTC; 1h ago

Main PID: 12345 (sshd)

Tasks: 1 (limit: 2345)

CGroup: /system.slice/ssh.service

└─12345 /usr/sbin/sshd -D配置防火墙如果您的系统启用了防火墙（例如ufw），您可能需要打开SSH端口（默认为22）以允许远程连接。您可以使用以下命令打开SSH端口：

代码语言：bash复制sudo ufw allow ssh连接到 SSH 服务器现在，您可以使用SSH客户端连接到您的Ubuntu服务器。在另一台计算机上，打开终端并输入以下命令：

代码语言：bash复制ssh username@server_ip_address将“username”替换为您在Ubuntu上创建的用户名，“server_ip_address”替换为您Ubuntu服务器的IP地址。您将被要求输入密码，成功登录后即可在终端中远程管理您的Ubuntu服务器。

配置和保护 SSH 服务器一旦安装了SSH服务器，您需要进行一些配置和安全性设置，以确保服务器的安全性并为远程访问提供便利性。

修改 SSH 默认端口默认情况下，SSH服务器使用端口22。为增加安全性，建议您将SSH端口修改为其他非标准端口。编辑SSH配置文件：

代码语言：bash复制sudo nano /etc/ssh/sshd_config找到“Port”行，并将端口号修改为您喜欢的任何数字（确保端口未被其他服务使用）。

代码语言：bash复制Port 2222保存并退出文件，然后重新加载SSH服务：

代码语言：bash复制sudo systemctl reload ssh禁用 root 登录禁止root用户直接登录SSH是一种增加安全性的好方法。在SSH配置文件中，找到并修改以下行：

代码语言：bash复制PermitRootLogin no确保此行不是被注释掉的。然后重新加载SSH服务。

使用 SSH 密钥认证SSH密钥认证比基于密码的认证更安全。首先，生成SSH密钥对：

代码语言：bash复制ssh-keygen -t rsa按照提示完成密钥生成过程。然后将公钥复制到服务器上：

代码语言：bash复制ssh-copy-id username@server_ip_address输入密码，将公钥添加到服务器的授权密钥列表中。现在您可以使用密钥对进行SSH登录，而无需密码。

配置防火墙使用防火墙来限制SSH访问只允许来自特定IP地址的连接。例如，只允许来自您的工作站的SSH连接：

代码语言：bash复制sudo ufw allow from your_workstation_ip_address to any port 2222确保您已经修改了SSH端口，否则请将上述命令中的端口号替换为正确的端口号。

安装 Fail2banFail2ban是一个防止恶意登录尝试的工具，可以自动禁止IP地址。安装Fail2ban：

代码语言：bash复制sudo apt install fail2ban默认情况下，Fail2ban配置文件包含SSH配置。您可以通过编辑 /etc/fail2ban/jail.local 文件来调整设置。

定期更新系统和软件包保持系统和软件包更新是保持服务器安全的关键。定期运行以下命令来更新系统：

代码语言：bash复制sudo apt update

sudo apt upgrade启用登录审计启用登录审计功能可以帮助您监控谁何时登录了服务器。您可以查看 /var/log/auth.log 文件来查看登录活动。