Ubuntu数据加密传输配置（手把手教你搭建安全的SSH通信环境）

第一步：确认 OpenSSH 已安装

Ubuntu 默认通常已预装 OpenSSH 客户端，但服务器组件可能未安装。我们先检查并安装 SSH 服务：

sudo apt updatesudo apt install openssh-server -y  

安装完成后，SSH 服务会自动启动。你可以用以下命令检查状态：

sudo systemctl status ssh  

如果看到 active (running)，说明服务正常运行。

第二步：配置 SSH 服务（提升安全性）

默认的 SSH 配置虽然可用，但为了增强安全性，建议进行以下优化。编辑 SSH 配置文件：

sudo nano /etc/ssh/sshd_config  

在文件中找到并修改以下几项（若不存在可手动添加）：

• 禁用 root 登录（防止暴力破解）：
  PermitRootLogin no
• 仅允许特定用户登录（可选）：
  AllowUsers your_username
• 更改默认端口（可选但推荐）：
  Port 2222
• 启用公钥认证，禁用密码登录（关键安全措施）：
  PubkeyAuthentication yes
PasswordAuthentication no

修改完成后，保存文件（在 nano 中按 Ctrl+O 回车，再按 Ctrl+X 退出），然后重启 SSH 服务：

sudo systemctl restart ssh  

第三步：生成 SSH 密钥对（实现无密码安全登录）

在你的本地电脑（可以是另一台 Linux、macOS 或 Windows）上生成密钥对。以 Linux/macOS 为例：

ssh-keygen -t ed25519 -C "your_email@example.com"  

一路回车使用默认设置即可。公钥默认保存在 ~/.ssh/id_ed25519.pub，私钥在 ~/.ssh/id_ed25519。

将公钥上传到 Ubuntu 服务器：

ssh-copy-id -i ~/.ssh/id_ed25519.pub username@your_server_ip  

如果之前改了 SSH 端口（如 2222），则需指定端口：

ssh-copy-id -p 2222 -i ~/.ssh/id_ed25519.pub username@your_server_ip  

现在，你就可以通过密钥免密登录服务器了，所有通信都将被Linux安全通信机制保护。

第四步：测试连接

尝试从本地连接服务器：

ssh -p 2222 username@your_server_ip  

如果一切配置正确，你将无需输入密码直接登录。这说明SSH密钥认证已成功启用，数据传输全程加密。

总结

通过以上步骤，你已经成功在 Ubuntu 上配置了安全的Ubuntu数据加密传输环境。这不仅能防止敏感信息泄露，还能有效抵御常见的网络攻击。记住定期更新系统和 SSH 软件，以保持最高安全级别。

提示：生产环境中建议配合防火墙（如 UFW）进一步限制访问 IP，实现纵深防御。