SSH基础配置与连接

通过SSH协议建立加密通道是远程管理Linux服务器的标准方式。在Ubuntu系统中可通过sudo apt-get install openssh-server安装服务端，配置文件位于/etc/ssh/sshd_config。

密钥认证流程：

1. 生成密钥对：ssh-keygen -t rsa -b 4096
2. 上传公钥到服务器：ssh-copy-id user@host
3. 配置客户端：~/.ssh/config定义主机别名

远程桌面连接方法

Windows系统需通过PowerShell执行Add-WindowsCapability -Online -Name OpenSSH.Server启用SSH服务，建议配合远程桌面协议(RDP)实现图形界面访问。

主流连接工具：

• Windows Terminal：支持多协议终端
• Remmina：Linux平台远程桌面客户端
• Jump Desktop：跨平台专业工具

端口映射实践技巧

在NAT网络环境下需配置端口转发规则。典型操作包括：

外部端口 916 → 内部IP 192.168.1.5:22
公网访问命令：ssh user@公网IP -p 916

当遇到多层NAT时需要同时在光猫和路由器设置映射规则，建议优先使用非标准端口增强安全性。

高级安全优化方案

通过以下措施提升访问安全性：

• 启用双因素认证：结合TOTP动态口令
• 配置Fail2ban：自动屏蔽暴力破解IP
• 使用SSH隧道：ssh -L 8080:localhost:80 user@host

建议定期审查sshd_config文件，禁用密码认证并限制root登录。