如何在新服务器上设置SSH？

新服务器设置SSH详细指南

SSH（Secure Shell）是一种加密的网络协议，广泛用于远程登录和管理Linux系统，本文将详细介绍如何在新的服务器上安装和配置SSH服务，以确保安全高效的远程访问。

1. 安装SSH服务器

您需要确保服务器上已经安装了SSH服务器软件包，对于大多数Linux发行版，可以使用以下命令来安装OpenSSH服务器：

Debian/Ubuntu:

sudo apt update
sudo apt install openssh-server

CentOS/RHEL:

sudo yum install openssh-server
或者对于较新的RHEL/CentOS版本
sudo dnf install openssh-server

安装完成后，SSH服务会自动启动，您可以使用以下命令来检查SSH服务的状态：

sudo systemctl status ssh

如果服务正在运行，您将看到“active (running)”的状态信息。

2. 配置防火墙

确保您的防火墙允许SSH连接，默认情况下，SSH使用22号端口，您可以使用以下命令来允许22号端口通过Ubuntu防火墙：

sudo ufw allow 22/tcp

如果您更改了SSH默认端口，则需要允许那个特定的端口而不是22号端口。

sudo ufw allow 2222/tcp

3. 配置SSH服务

编辑SSH配置文件/etc/ssh/sshd_config 以调整各种设置，例如更改默认端口、禁用root用户登录等，使用文本编辑器打开配置文件：

sudo nano /etc/ssh/sshd_config

在配置文件中进行以下修改：

更改SSH端口：

找到#Port 22 这一行，去掉# 并将22改为你选择的端口号：

Port 2222

禁用root用户登录：

为了提高安全性，建议禁止通过SSH以root用户身份直接登录：

PermitRootLogin no

保存文件并退出编辑器后，重启SSH服务使更改生效：

sudo systemctl restart ssh

4. 公钥认证（建议）

为了增强安全性，您可以配置SSH使用密钥对而不是密码来认证，在客户端机器上生成一个SSH密钥对：

ssh-keygen -t rsa -b 4096

将公钥复制到服务器上的~/.ssh/authorized_keys 文件中：

ssh-copy-id username@server-ip-address

之后，你就可以在没有密码的情况下安全地登录服务器。

5. 测试SSH连接

从另一台计算机连接到你的Ubuntu SSH服务器，你可以使用以下命令：

ssh username@server-ip-address -p port_number

其中username 是你想要登录的Ubuntu系统上的用户账号，server-ip-address 是服务器的IP地址，port_number 是你在配置文件中设置的SSH端口号，如果是第一次连接到该服务器，你可能会看到一个消息询问是否接受主机的公钥，输入yes以继续并添加主机到你的known_hosts文件。

FAQs常见问题解答

Q1: 如何更改SSH默认端口数？

A1: 要更改SSH默认端口数，请编辑/etc/ssh/sshd_config 文件，找到#Port 22 这一行，去掉# 并将22改为你选择的端口号，然后保存文件并退出编辑器，最后重启SSH服务使更改生效，如果你想将端口更改为2222，只需将该行改为Port 2222。

Q2: 如何为特定用户限制SSH登录？

A2: 要为特定用户限制SSH登录，可以在/etc/ssh/sshd_config 文件中使用AllowUsers 选项，如果你只想允许work 用户登录，可以添加以下内容：

AllowUsers work

然后保存文件并退出编辑器，最后重启SSH服务使更改生效，这样，只有work 用户可以登录到服务器。