Ubuntu 24.04 安装配置SSH服务并开启22端口从零开始，手把手教你设置SSH和root登录

3. 检查SSH服务状态

安装完成后，SSH服务会自动启动。检查其运行状态：

    sudo systemctl status ssh  

如果显示 active (running)，则表示SSH服务正常运行。

4. 防火墙开启22端口

如果启用了UFW防火墙，需要允许22端口（SSH默认端口）：

    sudo ufw allow 22/tcpsudo ufw reload  

或者使用更简单的命令：sudo ufw allow ssh。这样即完成了开启22端口的操作。

5. 允许root用户远程登录

默认情况下，SSH禁止root登录。编辑SSH配置文件：

    sudo nano /etc/ssh/sshd_config  

找到 #PermitRootLogin prohibit-password 或 PermitRootLogin 行，修改为：

    PermitRootLogin yes  

如果存在 PermitRootLogin no，同样改为 yes。保存并退出（nano中按Ctrl+X，然后Y确认，Enter）。

注意：允许root远程登录会带来安全风险，建议仅在必要时启用，并结合SSH安全配置，如使用密钥认证、更改默认端口等。

6. 重启SSH服务

使配置生效：

    sudo systemctl restart ssh  

7. 测试远程连接

在另一台机器上（或本地使用localhost）测试能否以root用户登录：

    ssh root@你的服务器IP  

如果提示输入密码并成功登录，则配置成功。

安全建议

• 使用密钥认证代替密码登录，提高安全性。
• 修改默认的22端口为其他端口（如2222），减少扫描攻击。
• 限制root登录，使用普通用户登录后再切换到root。
• 安装fail2ban等工具防御暴力破解。

通过以上步骤，你已成功在Ubuntu 24.04上安装SSH、开启22端口并允许root远程登录。请务必重视SSH安全配置，保护你的服务器安全。