在Linux VPS上安装SSH（SSH服务器）

在Linux VPS（虚拟专用服务器）上安装SSH（SSH服务器）是一个非常实用的技能，SSH不仅帮助你安全地连接到远程服务器，还能保护你的数据和隐私，本文将 guides you through the process of installing and configuring SSH on your Linux VPS.

什么是SSH？

SSH（Secure Shell）是一个安全的远程登录协议，允许用户通过终端或图形界面安全地连接到远程服务器，它使用公钥加密技术，确保了用户的隐私和数据的安全性。

为什么需要SSH？

1. 安全连接：SSH提供了一个安全的远程连接方式，防止未经授权的访问。
2. 保护隐私：SSH使用公钥加密技术，确保用户的登录信息不会被窃取。
3. 远程访问：允许你从任何地方访问你的VPS，方便管理和监控。

安装SSH

安装SSH的第一步是检查你的VPS是否已经安装了SSH服务,大多数Linux发行版默认会安装SSH，但可能需要重新确认。

检查SSH是否已安装

打开终端,输入以下命令：

sudo systemctl status ssh

如果输出显示SSH服务已启用,说明已经安装，否则，继续下一步。

安装依赖项

SSH需要一些依赖项来正确工作,安装这些依赖项：

sudo apt-get update && sudo apt-get install -y --no-install-recommends \
    curl \
    sysv-apt \
    getduts \
    netcat \
    curl

安装SSH

使用curl命令从官方仓库下载SSH源码：

sudo curl -fsSL https://getsssh.org/ssh-2.2.8p1 source \
    -o /usr/local/bin/sshd-2.2.8p1
sudo chmod +x /usr/local/bin/sshd-2.2.8p1
sudo ln -s /usr/local/bin/sshd-2.2.8p1 /usr/local/bin/sshd
sudo chown -R www-data:www-data /usr/local/bin/sshd

安装getduts

getduts是一个用于配置和管理SSH服务的工具,安装它：

sudo apt-get install -y --no-install-recommends getduts
sudo chown -R www-data:www-data /usr/libexec/getduts

配置SSH服务

编辑SSH服务的配置文件：

sudo nano /etc/ssh/sshd_config

在文件中添加以下内容：

[Service]
ExecStart=/usr/bin/sshd
User=www-data
Group=www-data
Description=SSH Server
ExecStartAfter=network.target
[Security]
KeyBasedAuthentication=enable
AuthenticationProtocol=SSA
UserAuthentication=none
PermittedHosts=*
PermittedUser=www-data
PermittedPassphraseLength=64
IdentifierFormat=DX
IdentifierFile=/etc ident
Identifier=D:\gpg-2.2.19
GPGKeyRsa=F849CF8F35B7D01545B75A78466563572542653C4F84C7A98B4E05A166D2A7
GPGKeyIpr=1024
GPGKeyIprFile=/etc gpg
GPGKeyIpr=D:\gpg-2.2.19
GPGKeyIpr=D:\gpg-2.2.19
GPGKeyDba=1
GPGKeyDbp=1
GPGKeyDbm=1
GPGKeyDbt=1

保存并退出编辑器。

启用SSH服务

sudo systemctl enable sshd
sudo systemctl start sshd

测试SSH连接

现在你可以通过SSH连接到你的VPS了,使用以下命令测试连接：

ssh -p 2222 user@your-vps-ip

替换user为你的账户名，your-vps-ip为你VPS的IP地址。

SSH配置的注意事项

1. 端口：默认端口是22，但可以将其改为其他端口以避免冲突。
2. 安全选项：在配置文件中启用SSA（安全 socks agent）和GPG（GnuPG）来增强安全性。
3. 密钥认证：使用公钥认证（KeyBasedAuthentication=enable）可以确保连接的安全性。
4. 权限限制：设置PermittedHosts=*允许所有主机连接，也可以限制为特定主机。

在生产环境中启用SSH认证

在生产环境中,建议启用SSH认证，而不是简单的密码，使用以下命令：

sudo nano /etc/shadow
sudo chown -R www-data:www-data /etc/shadow
sudo chown -R www-data:www-data /etc/passwd
sudo chown -R www-data:www-data /etc/group
sudo chown -R www-data:www-data /etc/shadow

安装SSH可以让你在Linux VPS上安全地连接到远程服务器，通过配置SSH服务，你可以设置安全的连接方式，保护你的数据和隐私，定期备份配置文件，并确保SSH服务始终处于启用状态。