SSH是Linux系统中常用的远程登录工具，通过SSH连接服务器可以有效保障数据传输的平安性。只是默认的SSH配置往往存在平安隐患。本文将详细介绍如何优化Ubuntu SSH配置，提升平安性。

一、 更改SSH默认端口

SSH的默认端口是22，黑客更容易对其进行攻击。所以呢，更改SSH端口是一个提高SSH平安性的有效方法。

1. 编辑SSH配置文件：sudo nano /etc/ssh/sshd_config
2. 查找Port行， 并将其修改为一个新的端口号，比方说Port 2222
3. 保存并退出配置文件
4. 重启SSH服务：sudo systemctl restart ssh

二、禁用root用户登录

禁用root用户登录可以降低平安风险，建议使用普通用户登录。

1. 编辑SSH配置文件：sudo nano /etc/ssh/sshd_config
2. 查找PermitRootLogin行， 并将其修改为no
3. 保存并退出配置文件
4. 重启SSH服务：sudo systemctl restart ssh

三、设置SSH密钥认证

SSH密钥认证比密码认证更平安，可以防止密码被破解。

1. 在本地生成SSH密钥对：ssh-keygen -t rsa -b 4096
2. 将公钥复制到服务器上：ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@服务器IP

四、启用SSH平安特性

启用SSH的平安特性可以进一步提高平安性。

1. 编辑SSH配置文件：sudo nano /etc/ssh/sshd_config
2. 查找以下行并修改为以下内容：
   • Protocol改为2
   • HostKeyAlgorithms改为ecdsa-sha2-nistp256,ed25519,ssh-rsa
   • Ciphers改为,,aes128-cbc,aes192-cbc,aes256-cbc
   • MACs改为hmac-sha2-256,hmac-sha2-512,hmac-md5
3. 保存并退出配置文件
4. 重启SSH服务：sudo systemctl restart ssh

五、定期更新系统

定期更新系统可以修复已知的平安漏洞。

使用以下命令更新系统：

sudo apt update && sudo apt upgrade -y

通过以上方法，可以有效优化Ubuntu SSH配置，提升平安性。在实际操作中，请根据实际情况选择合适的配置方式。