Ubuntu SSH如何恢复出厂设置

Ubuntu SSH 恢复出厂设置

目标与原则

• Ubuntu 没有系统层面的“恢复出厂设置”按钮；对 SSH 而言，“恢复出厂”可理解为：将 OpenSSH 服务端配置与密钥恢复到初始状态，并清理自定义项。
• 操作前务必先备份现有配置与主机密钥，避免客户端因密钥变更导致信任失败；必要时再执行重装与端口、认证策略等重置。

操作步骤

1. 备份当前 SSH 配置与密钥

   • 备份配置文件与目录：
     sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
     sudo cp -r /etc/ssh /etc/ssh_backup
   • 建议先停止服务再备份/恢复，减少文件被占用或写入的风险：
     sudo systemctl stop ssh

2. 重新安装 OpenSSH 服务端（重置配置与生成新主机密钥）

   • 彻底清理并重新安装：
     sudo apt-get remove --purge openssh-server
     sudo apt-get install openssh-server
   • 安装后服务会自动生成全新的 /etc/ssh/ssh_host_*.pub 主机密钥。注意：客户端若已保存旧指纹，连接时会提示 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED，属正常现象，需在客户端更新 known_hosts。

3. 恢复或还原为默认配置

   • 若你之前做过备份，可将备份配置拷回：
     sudo cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config
     sudo cp -r /etc/ssh_backup /etc/ssh
   • 若希望“最小化默认”，可仅保留关键默认项（示例）：
     Port 22
     PermitRootLogin prohibit-password
     PasswordAuthentication yes
     PubkeyAuthentication yes
     UsePAM yes
     修改后重启服务：sudo systemctl restart ssh
   • 如需恢复到系统包提供的“出厂”默认，也可在安装后直接删除自定义配置并重启，让服务以包默认配置运行（不同版本默认项可能略有差异）。

4. 启动服务并设置开机自启

   • 启动/开机自启：
     sudo systemctl start ssh
     sudo systemctl enable ssh
   • 检查状态：
     sudo systemctl status ssh

5. 防火墙与连通性检查

   • 若启用 UFW，放行 SSH：
     sudo ufw allow ssh
     sudo ufw enable
   • 云服务器需确保安全组/防火墙放行 22/TCP；本地可用 ping 与端口连通性测试排查网络问题。

验证与常见问题

• 本机自测：ssh localhost 或 ssh 用户名@127.0.0.1
• 远程测试：ssh 用户名@服务器IP；若修改了端口，使用 ssh -p 端口 用户名@IP
• 查看日志定位问题：sudo tail -f /var/log/auth.log
• 若遇到“密钥指纹变更”提示，按提示更新客户端 known_hosts 条目。

风险提示

• 重装会生成新的 SSH 主机密钥，所有已保存你服务器指纹的客户端需要更新，否则会被拒绝或告警。
• 修改 /etc/ssh/sshd_config 前先备份；变更 Port、PermitRootLogin、PasswordAuthentication 等参数可能影响登录与安全策略，请在可控窗口内操作并保留控制台访问通道。