如何用Ubuntu进行SSH远程登录

一、准备工作

1. 安装SSH服务
   在Ubuntu服务器上执行以下命令安装OpenSSH服务器：

   sudo apt update
   sudo apt install openssh-server
   

   安装后服务会自动启动，可通过sudo systemctl status ssh查看状态。

2. 配置SSH（可选）

   • 修改默认端口：编辑配置文件/etc/ssh/sshd_config，找到Port 22改为其他端口（如2222），重启服务生效。
   • 禁用root登录：将PermitRootLogin设为no，增强安全性。
   • 允许密钥登录：确保PubkeyAuthentication yes，并配置authorized_keys文件。
     修改后需重启服务：sudo systemctl restart ssh。

3. 配置防火墙（若启用）
   若使用UFW防火墙，需放行SSH端口：

   sudo ufw allow ssh  # 或指定端口如 sudo ufw allow 2222/tcp
   sudo ufw enable
   

二、远程登录操作

1. 密码登录（默认方式）

在客户端终端输入：

ssh username@server_ip -p port

• username：服务器上的用户名（如ubuntu）。
• server_ip：服务器IP地址（可通过ip a查看）。
• port：SSH端口（默认22，若修改需指定）。
  首次连接会提示确认服务器指纹，输入yes即可。

2. 密钥登录（免密码，推荐）

• 生成密钥对：在客户端执行：

  ssh-keygen -t rsa -b 4096
  

  按提示回车使用默认路径和密码（可选）。
• 复制公钥到服务器：

  ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip -p port
  

  或手动将~/.ssh/id_rsa.pub内容追加到服务器~/.ssh/authorized_keys文件。
• 登录：

  ssh -i ~/.ssh/id_rsa username@server_ip -p port
  

  （若私钥路径为默认，可省略-i参数）。

三、常见问题排查

• 连接失败：
  1. 检查SSH服务是否运行：sudo systemctl status ssh。
  2. 确认防火墙放行SSH端口：sudo ufw status。
  3. 检查配置文件/etc/ssh/sshd_config是否正确（如端口、密码认证等）。
• 权限问题：
  确保~/.ssh目录权限为700，authorized_keys文件权限为600。

四、常用命令总结

参考来源：