一、安装 SSH 服务
- 更新软件包列表
sudo apt update
- 安装 OpenSSH 服务端
sudo apt install openssh-server
- 验证服务状态
sudo systemctl status ssh>
二、基础配置 SSH 服务
- 编辑配置文件
sudo nano /etc/ssh/sshd_config
- 常用配置项(按需修改)
点击查看代码
# 修改默认端口(减少扫描攻击风险)
Port 2222 # 默认是 22,可改为其他端口(如 2222)
# 禁用 root 登录
PermitRootLogin no
# 限制允许登录的用户(多个用户用空格分隔)
AllowUsers your_username
# 禁用密码认证(仅允许密钥登录,提高安全性)
PasswordAuthentication no
# 设置空闲会话超时(单位秒)
ClientAliveInterval 300
ClientAliveCountMax 0
3. 保存配置并重启服务
> `sudo systemctl restart ssh`
防火墙配置(开放 SSH 端口)
- 查看防火墙状态
sudo ufw status
- 开放 SSH 端口(根据配置的端口修改)
sudo ufw allow 2222/tcp # 如果修改了默认端口
- 启用防火墙(若未启用)
sudo ufw enable
浙公网安备 33010602011771号