Ubuntu Minimal如何使用SSH遠程登錄

Ubuntu Minimal使用SSH遠程登錄完整步驟

1. 安裝OpenSSH服務器

Ubuntu Minimal系統默認未包含SSH服務，需通過以下命令安裝：

sudo apt update && sudo apt install openssh-server -y

安裝完成后，SSH服務會自動啟動。

2. 啟動并設置SSH開機自啟

通過以下命令確保SSH服務持續運行，并在系統重啟后自動啟動：

sudo systemctl start ssh      # 啟動SSH服務
sudo systemctl enable ssh     # 設置開機自啟

可通過sudo systemctl status ssh檢查服務狀態（顯示“active (running)”表示正常）。

3. 配置防火墻（若啟用UFW）

若系統啟用了UFW防火墻，需允許SSH流量通過（默認端口22）：

sudo ufw allow ssh            # 允許SSH連接
sudo ufw reload               # 重新加載防火墻規則

執行sudo ufw status可確認規則是否生效。

4. 獲取服務器IP地址

通過以下命令查看服務器的網絡IP（根據網絡接口調整，如eth0為有線、wlan0為無線）：

ip addr show                  # 查看所有接口IP
# 或簡化命令（直接顯示IP列表）
hostname -I

記錄輸出的IP地址（如192.168.1.100），用于后續遠程連接。

5. 遠程登錄SSH

在客戶端計算機（如Windows/Mac/Linux）的終端中，使用以下命令連接：

ssh username@server_ip        # 替換為服務器用戶名和IP

例如，若服務器用戶名為ubuntu，IP為192.168.1.100，則命令為：

ssh ubuntu@192.168.1.100

首次連接需確認服務器指紋（輸入“yes”），隨后輸入用戶密碼即可登錄。

6. 可選：配置SSH密鑰認證（提升安全性）

為避免每次輸入密碼，建議設置密鑰認證：

• 生成密鑰對（在客戶端執行）：

  ssh-keygen -t rsa -b 4096     # 生成4096位RSA密鑰（默認保存~/.ssh/）
  

  按提示回車（默認路徑、空密碼），生成id_rsa（私鑰）和id_rsa.pub（公鑰）。

• 復制公鑰到服務器：

  ssh-copy-id username@server_ip  # 自動將公鑰添加到服務器~/.ssh/authorized_keys
  

  輸入服務器密碼后，公鑰會自動部署。

• 使用密鑰登錄：

  ssh -i ~/.ssh/id_rsa username@server_ip  # 指定私鑰路徑（默認自動查找）
  

  此時無需輸入密碼即可登錄。

7. 可選：修改SSH默認端口（增強安全性）

若需避免默認端口22被掃描攻擊，可修改SSH端口：

• 編輯配置文件：

  sudo nano /etc/ssh/sshd_config
  

  找到#Port 22，取消注釋并修改為其他端口（如2222）：

  Port 2222
  

• 重啟SSH服務：

  sudo systemctl restart ssh
  

• 更新防火墻規則：

  sudo ufw allow 2222/tcp     # 允許新端口
  sudo ufw reload             # 重新加載規則
  

• 連接時指定端口：

  ssh -p 2222 username@server_ip
  

  注意：修改端口后，需確?？蛻舳诉B接時使用正確端口。

通過以上步驟，即可完成Ubuntu Minimal系統的SSH遠程登錄配置。建議優先使用密鑰認證，并避免使用默認端口，以提高系統安全性。