Ubuntu 22.04云服务器sshd配置修改要点

使用Ubuntu 22.04云服务器时，合理修改sshd（SSH服务守护进程）配置文件很关键——这既关系服务器安全，也影响日常使用体验。以下从准备工作到具体调整，为你梳理核心操作要点。

修改前：先做配置备份

动手调整前，务必备份原始配置文件。sshd的主配置文件通常存放在`/etc/ssh/sshd_config`路径下，可通过命令快速备份：

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

备份后若修改出错，能直接用`.bak`文件恢复，避免因配置失误导致无法远程连接。

root用户拥有系统最高权限，允许其直接通过SSH登录会增大被暴力破解的风险。找到配置文件中的`PermitRootLogin`参数，将值改为`no`即可禁用：

PermitRootLogin no

后续登录时需用普通用户账号，再通过`sudo`命令执行特权操作，既能满足需求又更安全。

若仅需特定用户访问，可通过`AllowUsers`参数指定允许列表。例如只允许`user1`和`user2`登录，配置如下：

AllowUsers user1 user2

这能减少潜在攻击面，避免无关账号被恶意尝试登录。

SSH默认使用22号端口，是攻击者常扫描的目标。将端口调整为其他数值（如2222）可降低被针对性攻击的概率：

Port 2222

注意修改后，远程连接时需在命令中指定新端口（如`ssh -p 2222 user@服务器IP`）。

长时间无操作可能导致连接中断，通过`ClientAliveInterval`（心跳包间隔）和`ClientAliveCountMax`（无响应次数）可灵活控制超时策略。例如设置每60秒发送一次心跳，允许3次无响应：

ClientAliveInterval 60
ClientAliveCountMax 3

这样既避免频繁断开，也不会因长时间无操作浪费资源。

若服务器网络带宽较紧张，启用SSH压缩能减少数据传输量。修改`Compression`参数为`yes`即可：

Compression yes

不过需注意，压缩会增加CPU负担，高并发场景建议根据实际负载决定是否启用。

完成所有调整后，需验证配置是否正确。使用以下命令检查语法：

sshd -t

若提示“OK”说明配置无误；若报错则需检查修改项。确认无误后，重启SSH服务使配置生效：

systemctl restart sshd

掌握这些sshd配置修改要点，能让Ubuntu 22.04云服务器更安全稳定。操作时保持谨慎，建议小步调整并及时测试，避免因配置错误影响正常使用。