sudo apt update
sudo apt install ssh
sudo ufw allow 22      # if you have ufw running, but it doesn't hurt to run.

这是最低限度。它允许在已知端口上无限次尝试密码。直接 root 登录被禁用（您仍然可以su登录sudo）。如果您的用户名和密码很容易猜到，并且互联网可以看到服务器，那么有人将要最终闯入。

我再强调一下：您需要强化默认设置。你本质上是用便利换取被黑客攻击的可能性，但是我在我的博客上讨论了几个建议。至少，我建议：

• 基于密钥的登录。禁用密码登录。
• 将其从端口 22 移出。使用极高的值，在 20000-60000 范围内。
• 用来fail2ban禁止那些发现它并试图破坏它的人。

只需不到 10 分钟，他们就能将您被破解的概率从 1/10000 降低到非常小的概率，世界上没有足够的纸张来写下它的分数。所有这些都假设您小心保管密钥，密钥有自己的密码，并且您不会在整个网络上大肆宣扬您的凭据。

在从互联网访问此 SSH 服务器方面，您可能会面临本地网络障碍。如果计算机位于 NAT 路由器后面（例如大多数家庭网络），并且没有来自互联网的直接传入访问，您可能需要查看转发端口。显然，如果您不需要网络外部访问，跳过此步骤将有助于网络安全。

安装软件中心提供的 openssh-server 包将提供服务器元素，以允许客户端（例如另一个 ubuntu 桌面）实现与“服务器”（例如您的 VM）的安全连接。

Ubuntu 社区有一份出色的指南关于 SSH，OpenSSH 服务器和如何配置以安全的方式进行。

在 Ubuntu 服务器上配置 SSH 服务或启用 SSH 服务器服务：

要在 Ubuntu 上安装或配置 SSH，首先您需要在 Ubuntu 服务器上安装 SSH 包，这样您接下来就能够通过 Putty 或其他 SSH 登录补丁在主机系统上使用虚拟机......

首先你需要在 Ubuntu 上安装 SSH 包，因此运行此命令

#sudo apt-get install openssh-server

有时你们在安装或在服务器上添加此包时会遇到一些错误，例如..

安装包 SSH 时出现 CDROM 错误 因此，为了解决此问题，您可以使用我的另一个快捷方式 安装 CDROM 最后，在 Ubuntu 服务器上安装此 CDROM 后，你现在可以通过以下命令轻松安装 SSH 服务

#sudo apt-get install openssh-server

此包现在安装，并在安装过程中询问是/否，然后点击是...

最后，在 Ubuntu 服务器上安装 SSH 包，然后按照以下命令重新启动 SSH 服务。

#sudo service ssh restart
---OR type---
#sudo service ssh start

然后 BooM 你的 SSH 已经安装并启动 SuccessFully...现在从你的本地主机打开 Putty 并在那里输入你的虚拟机 IP Putty 登录 然后 BOOM 您就能通过主机 Putty SSH 登录您的 VM 服务器了...

我只是想补充一点，如果您的调制解调器/路由器支持多个 WAN 接口，您需要确保您选择了正确的 WAN 接口。

我有一台 Billion BiPAC 7800NXL，它有 3 个可能的 WAN 端口（DSL、ETH 和 3G）。当您创建新的转发（在此路由器中称为“虚拟服务器”）时，7800NXL 始终默认为 DSL WAN 接口，即使我只使用以太网 WAN 接口。

我已正确设置所有端口，但我的转发配置为使用 DSL，因此无法正常工作。我为 ETH WAN 接口创建新的转发后，它便正常工作了。