Ubuntu中SSH配置文件在哪编辑

Ubuntu中SSH配置文件的编辑路径及步骤

1. SSH服务器主配置文件位置

Ubuntu系统中，SSH服务（sshd）的主配置文件位于**/etc/ssh/sshd_config**。该文件包含SSH服务的核心参数（如监听端口、认证方式、允许登录的用户等），修改此文件可调整SSH服务的整体行为。

2. 客户端配置文件位置（可选）

若需简化本地SSH连接流程（如免密登录、自定义端口），可编辑客户端配置文件**~/.ssh/config**（~代表用户家目录）。该文件仅对当前用户生效，用于覆盖全局配置或定义常用连接的快捷参数。

3. 编辑配置文件的步骤

（1）打开服务器主配置文件

使用文本编辑器（如nano或vim）以管理员权限打开/etc/ssh/sshd_config文件：

sudo nano /etc/ssh/sshd_config

或

sudo vim /etc/ssh/sshd_config

（2）常见配置项修改示例

• 修改监听端口（避免默认22端口被扫描攻击）：
  找到#Port 22行，取消注释并将端口改为其他值（如2222）：

  Port 2222
  

• 禁用root直接登录（提升安全性）：
  找到#PermitRootLogin prohibit-password行，修改为：

  PermitRootLogin no
  

• 禁用密码认证（推荐密钥认证）：
  找到#PasswordAuthentication yes行，修改为：

  PasswordAuthentication no
  

• 限制允许登录的用户：
  添加AllowUsers行，指定允许登录的用户名（如ubuntu）：

  AllowUsers ubuntu
  

（3）保存并重启SSH服务

修改完成后，按Ctrl+O保存文件（nano编辑器），按Ctrl+X退出；然后重启SSH服务使配置生效：

sudo systemctl restart ssh

4. 注意事项

• 备份配置文件：修改前建议备份原文件，防止配置错误导致无法连接：

  sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
  

• 防火墙设置：若系统启用了ufw防火墙，需放行修改后的SSH端口（如2222）：

  sudo ufw allow 2222/tcp
  sudo ufw reload
  

• 密钥认证配置：若禁用了密码认证，需提前将本地公钥复制到服务器的~/.ssh/authorized_keys文件中（需设置该文件权限为600）。