在Ubuntu上配置SSH服务器的步骤如下:
安装 SSH 服务器:
打开终端,输入以下命令以安装OpenSSH服务器:
sudo apt update
sudo apt install -y openssh-server
启动 SSH 服务:
安装完成后,启动SSH服务并设置为开机自启:
sudo systemctl start ssh
sudo systemctl enable ssh
配置 SSH 允许远程访问:
使用文本编辑器(如 nano 或 vim)编辑 SSH 配置文件:
sudo nano /etc/ssh/sshd_config
确保以下选项正确:
PermitRootLogin no # 禁止 root 登录(建议)PasswordAuthentication yes # 允许密码登录PubkeyAuthentication yes # 允许密钥登录如果做了修改,重启 SSH 服务:
sudo systemctl restart ssh
允许防火墙放行 SSH(如果启用了 UFW 防火墙):
如果 Ubuntu 运行 UFW 防火墙,你需要放行 SSH 端口:
sudo ufw allow ssh
或者手动放行默认 SSH 端口 22:
sudo ufw allow 22/tcp
然后启用防火墙:
sudo ufw enable
查找本机 SSH 服务器 IP:
在局域网内,其他设备可以通过你的 Ubuntu 机器的 IP 访问 SSH 服务器:
ip a
一般情况下,eth0 或 wlan0(有线/无线网络)下面的 inet 地址是你的 IP,例如:
inet 192.168.1.100/24
表示你的 SSH 服务器地址是 192.168.1.100。
在其他设备上连接 SSH:
在 Windows(Git Bash/PowerShell)、Linux 或 Mac 终端上,使用以下命令连接 Ubuntu 服务器:
ssh username@192.168.1.100
(将 username 替换为你的 Ubuntu 用户名,192.168.1.100 替换为你的 Ubuntu IP)
如果使用默认 22 端口,直接连接:
ssh username@192.168.1.100
如果你在 SSH 配置中修改了端口,例如 2222,则需要:
ssh -p 2222 username@192.168.1.100
(可选)启用 SSH 公钥认证:
如果你不想使用密码登录,可以配置 SSH 公钥认证:
7.1 在客户端生成 SSH 密钥:
在你的客户端(比如 Windows 或其他 Linux 设备)运行:
ssh-keygen -t rsa -b 4096
然后,将公钥复制到 Ubuntu 服务器:
ssh-copy-id username@192.168.1.100
或者手动复制:
cat ~/.ssh/id_rsa.pub | ssh username@192.168.1.100 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
之后,你就可以使用 SSH 免密码登录了:
ssh username@192.168.1.100
通过以上步骤,你应该能够在Ubuntu系统上成功配置SSH服务器,并使用SSH密钥对进行安全登录。