如何在 Ubuntu 20.04 上安装启用 SSH

Secure Shell (SSH) 是用于客户端和服务端之间安全连接的网络协议。服务端和客户端之间的每次交互均被加密。

本教程讲解了如何在 Ubuntu 系统上启用 SSH。

启用SSH服务将允许您远程连接到系统执行并管理任务。您还可以通过scp和sftp命令来传输拷贝文件。

在Ubuntu上启用SSH

默认情况下，当你安装完Ubuntu系统后，系统是不允许通过SSH进行远程访问的，您需要安装OpenSSH并启用它。

安装方法很简单，你需要以root或者具备sudo权限的帐号按以下步骤安装并启用SSH。

1. 打开终端安装openssh-server软件包:sudo apt updatesudo apt install openssh-server出现提示时，输入密码，然后按Enter继续安装。
2. 安装完成后，SSH服务默认自动启动，你可以通过以下命令校验服务运行状态：sudo systemctl status ssh命令执行后，输出内容类似如下：● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2020-06-09 12:34:00 CEST; 9h ago
   ...按q退出返回命令行提示符。
3. Ubuntu 默认使用 ufw 防火墙配置工具，如果你启用了防火墙，请确保防火墙打开了 SSH 端口，命令如下：sudo ufw allow ssh

至此，你可以通过SSH远程连接到你的Ubuntu系统了。Linux 和 macOS 系统默认安装了 SSH 客户端。 要从Windows计算机连接，请使用SSH客户端，例如PuTTY。

连接SSH Server

通过网络连接到 Ubuntu 计算机，请使用以下格式调用 ssh 命令，然后输入用户名和IP地址：

ssh username@ip_address

如果您不知道Ubuntu系统IP地址，则可在系统上使用ip命令获取IP地址：

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:0b:5c:e1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.104/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s3
       valid_lft 7119sec preferred_lft 7119sec
    inet6 2409:8944:3bf:5b10:4dbf:5b85:11c9:6335/64 scope global temporary dynamic
       valid_lft 588222sec preferred_lft 69692sec
    inet6 2409:8944:3bf:5b10:a00:27ff:fe0b:5ce1/64 scope global mngtmpaddr noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe0b:5ce1/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

输出内容中你可以看到IP地址是： 192.168.1.104.

Once you’ve found the IP address, log in to remote machine by running the following sshcommand:

根据获取的IP地址，你可以通过以下命令方式进行远程ssh登录：

ssh linux265@192.168.1.104

首次连接时，你会看到类似如下的信息：

The authenticity of host '192.168.1.104 (192.168.1.104)' can't be established.
ECDSA key fingerprint is SHA256:AqAuoVjwoRuoiFCZ6tdDmIZBvixrHZn4ykzHkB+wVb8.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

输入yes后，系统提示输入密码。

Warning: Permanently added '192.168.1.104' (ECDSA) to the list of known hosts.
linux265@192.168.1.104's password:

输入密码登录成功后，你将看到 Ubuntu 默认欢迎信息:

Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-26-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
...

现在，你已经成功 ssh 登录到了你的Ubuntu系统上。

在Ubuntu上禁用SSH

要在您的Ubuntu系统上禁用SSH服务器，只需运行以下命令即可停止SSH服务：

sudo systemctl disable --now ssh

稍后，如果要重新启用它，请输入：

sudo systemctl enable --now ssh

写在最后

如何在Ubuntu 20.04上安装并启用SSH已经讲解完，现在你可以尝试在你服务器上安装并启用SSH了。

如果你的服务器在公网，建议修改默认的SSH端口，可以降低自动攻击的风险，从而增加系统安全性。

如果要活的更多关于如何配置SSH server的信息，可以查看SSH/OpenSSH/Configuring配置指导和OpenSSH官网手册。