Ubuntu 24.04 开启SSH远程登录

一、安装OpenSSH服务器

Ubuntu 24.04桌面版默认未安装SSH服务，需手动安装：

# 更新软件包索引
sudo apt update

# 安装OpenSSH服务器
sudo apt install -y openssh-server

二、启动并设置开机自启

安装完成后，SSH服务通常会自动启动，建议确认并设置开机自启：

# 检查SSH服务状态
sudo systemctl status ssh

# 手动启动（如未运行）
sudo systemctl start ssh

# 设置开机自启
sudo systemctl enable ssh

状态显示active (running)表示服务正常运行。

三、配置防火墙允许SSH连接

Ubuntu默认防火墙ufw可能阻止SSH端口(22)，需放行：

# 允许SSH连接
sudo ufw allow ssh

# 或指定端口（默认22）
sudo ufw allow 22/tcp

# 启用防火墙（如未启用）
sudo ufw enable

# 查看防火墙状态
sudo ufw status

四、获取服务器IP地址

远程连接需知道服务器IP：

# 查看所有网络接口IP
ip addr show

# 或更简洁显示
hostname -I

记录inet后的IPv4地址（如192.168.1.100）。

五、测试SSH远程连接

从另一台设备连接：

# 格式：ssh 用户名@服务器IP
ssh your_username@192.168.1.100

首次连接会提示确认主机密钥，输入yes并回车，然后输入用户密码即可登录。

六、可选安全配置（进阶）

1. 允许root用户远程登录（不推荐，仅特殊场景使用）

Ubuntu默认禁止root通过SSH登录，如需启用：

# 1. 设置root密码（如未设置）
sudo passwd root

# 2. 编辑SSH配置文件
sudo nano /etc/ssh/sshd_config

# 3. 修改以下行（去掉#注释并修改值）
PermitRootLogin yes  # 或推荐使用密钥认证：PermitRootLogin without-password

# 4. 重启SSH服务生效
sudo systemctl restart ssh

2. 配置SSH密钥认证（推荐，更安全）

# 1. 在客户端生成密钥对（如无）
ssh-keygen -t ed25519  # 或rsa（ssh-keygen -t rsa -b 4096）

# 2. 将公钥复制到服务器
ssh-copy-id your_username@192.168.1.100

# 3. （可选）禁用密码登录（仅允许密钥）
sudo nano /etc/ssh/sshd_config
# 修改：PasswordAuthentication no
sudo systemctl restart ssh

3. 修改默认SSH端口（提高安全性）

sudo nano /etc/ssh/sshd_config
# 修改Port 22为其他端口（如2222）
Port 2222

# 重启SSH服务
sudo systemctl restart ssh

# 防火墙放行新端口
sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp  # 可选：删除旧端口规则

连接时需指定端口：ssh -p 2222 your_username@192.168.1.100

七、常见问题排查

1. 连接被拒绝：检查SSH服务是否运行、防火墙是否放行端口、IP地址是否正确
2. 权限问题：确保用户目录权限正确（chmod 700 ~），.ssh目录权限为700，authorized_keys权限为600
3. root登录失败：确认PermitRootLogin配置正确，root密码已设置，且未被其他配置项覆盖