ubuntu上配置开机自动启动ssh

在Ubuntu系统上配置开机自动启动SSH服务是一项重要的管理任务，特别是对于需要远程访问和管理服务器的用户。下面将详细介绍如何在Ubuntu上实现这一配置。

配置开机自动启动SSH服务

步骤1：安装SSH服务

首先，确保已经安装了SSH服务。在Ubuntu上安装SSH服务，可以通过以下命令来实现：

sudo apt update
sudo apt install openssh-server

安装完成后，可以使用以下命令检查SSH服务是否已经成功安装并运行：

sudo systemctl status ssh

如果服务正在运行，会显示 active (running)。

步骤2：配置SSH服务自动启动

要确保SSH服务在系统启动时自动启动，可以使用以下命令：

sudo systemctl enable ssh

此命令会将SSH服务添加到系统启动项中，从而在每次开机时自动启动SSH服务。

步骤3：验证配置

要验证SSH服务是否已配置为开机自动启动，可以重新启动系统并检查SSH服务的状态：

sudo reboot

系统重新启动后，登录系统并执行以下命令：

sudo systemctl status ssh

如果显示 active (running)，则表示SSH服务已成功配置为开机自动启动。

附加步骤：配置防火墙

为了确保SSH服务能够正常工作，还需要配置防火墙以允许SSH连接。Ubuntu默认使用 ufw作为防火墙工具，可以通过以下命令允许SSH连接：

sudo ufw allow ssh

然后启用防火墙：

sudo ufw enable

常见问题及解决方案

1. SSH服务未能启动

如果在执行 sudo systemctl status ssh时，显示服务未能启动，可以尝试重新启动SSH服务：

sudo systemctl restart ssh

如果仍然无法启动，检查 /var/log/auth.log和 /var/log/syslog日志文件以获取更多信息。

2. 无法通过SSH连接

如果配置完成后仍然无法通过SSH连接，请检查以下几项：

确保SSH服务正在运行。
确保防火墙允许SSH连接。
检查网络连接是否正常。
确认使用的IP地址和端口是否正确。

配置文件详解

SSH服务的配置文件位于 /etc/ssh/sshd_config。常见的配置项包括：

Port：指定SSH服务监听的端口，默认是22。
PermitRootLogin：是否允许root用户通过SSH登录，建议设置为 no以提高安全性。
PasswordAuthentication：是否允许密码验证，设置为 yes启用密码登录。

修改配置文件后，需重新启动SSH服务以使配置生效：

sudo systemctl restart ssh

示例配置文件

以下是一个示例的 sshd_config配置文件：

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# Port 22
# AddressFamily any
# ListenAddress 0.0.0.0
# ListenAddress ::

# HostKey for protocol version 1
# HostKey /etc/ssh/ssh_host_key
# HostKey for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
#AuthorizedKeysFile     .ssh/authorized_keys

#AuthorizedPrincipalsFile none

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
#PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
#ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes