Ubuntu SSH如何配置安全连接

在Ubuntu上配置SSH安全连接可以通过以下几个步骤来实现：

1. 更新系统

首先，确保你的Ubuntu系统是最新的：

sudo apt update && sudo apt upgrade -y

2. 安装OpenSSH服务器

如果还没有安装OpenSSH服务器，可以使用以下命令进行安装：

sudo apt install openssh-server -y

3. 配置SSH服务器

编辑SSH配置文件 /etc/ssh/sshd_config：

sudo nano /etc/ssh/sshd_config

3.1 禁用root登录

找到并修改以下行，禁止root用户通过SSH直接登录：

PermitRootLogin no

3.2 更改默认端口

为了增加安全性，可以更改SSH的默认端口（通常是22）：

Port 2222

记得在防火墙中开放这个新端口。

3.3 启用公钥认证

确保以下行没有被注释掉，并且配置正确：

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

3.4 禁用密码认证（可选）

如果你更倾向于使用公钥认证，可以禁用密码认证：

PasswordAuthentication no

3.5 其他安全设置

• 限制用户登录：只允许特定用户登录。

  AllowUsers your_username
  

• 限制IP访问：只允许特定IP地址访问。

  AllowUsers your_username@192.168.1.100
  

4. 重启SSH服务

保存并退出编辑器后，重启SSH服务以应用更改：

sudo systemctl restart sshd

5. 配置防火墙

如果你使用的是UFW（Uncomplicated Firewall），可以添加规则来允许新的SSH端口：

sudo ufw allow 2222/tcp
sudo ufw reload

6. 生成SSH密钥对

在本地机器上生成SSH密钥对（如果还没有）：

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

按照提示操作，通常会生成 id_rsa 和 id_rsa.pub 文件。

7. 将公钥复制到远程服务器

将生成的公钥复制到远程服务器的 ~/.ssh/authorized_keys 文件中：

ssh-copy-id -p 2222 your_username@remote_host

或者手动复制：

cat ~/.ssh/id_rsa.pub | ssh -p 2222 your_username@remote_host 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'

8. 测试连接

现在，你应该能够通过新的端口和安全设置连接到远程服务器：

ssh -p 2222 your_username@remote_host

通过以上步骤，你可以大大提高Ubuntu上SSH连接的安全性。