sudo apt update sudo apt install ssh sudo ufw allow 22 # if you have ufw running, but it doesn't hurt to run. 

这是最低限度的。 它允许在已知端口上无限制地失败密码尝试。 直接root登录被禁用（登录后你仍然可以su和sudo ）。 如果您的用户名和密码是可猜测的，并且Internet可以看到服务器，那么有人最终会闯入。

我不能强调这一点： 你需要强化默认设置。 你基本上是为了被黑客攻击的可能性而交易，但我在博客上已经提出了一些建议 。 至少，我建议：

• 基于密钥的登录。 禁用密码登录。
• 将它从端口22移开。使用疯狂的东西，在20000-60000范围内。
• 使用fail2ban来禁止找到它的人并尝试使用它。

这将花费你不到10分钟的时间，它们会让你从1/10000的机会被打破到一个如此小的概率，世界上没有足够的纸来写它的分数。 所有假设你都小心你的密钥，它有自己的密码，你不会在网上吹嘘你的凭据。

在从Internet访问此SSH服务器方面，您可能面临本地网络障碍。 如果计算机位于NAT路由器（例如大多数家庭网络）后面而没有来自Internet的直接传入访问，则可能需要查看端口转发 。 显然，如果您不需要在网络外访问，跳过此步骤将有助于网络安全。

安装可从软件中心获得的openssh-server软件包将提供服务器元素，以允许客户端（例如另一个ubuntu桌面）实现与“服务器”（例如VM）的安全连接。

ubuntu社区有一个关于SSH ， OpenSSH-Server以及如何以安全方式配置它的出色指南。

我只是想补充一点，如果您的调制解调器/路由器支持多个WAN接口，您需要确保选择了正确的WAN接口。

我有一个Billion BiPAC 7800NXL，它有3个可能的WAN端口（DSL，ETH和3G）。 当您创建新的转发（在此路由器中称为“虚拟服务器”）时，7800NXL始终默认为DSL WAN接口，即使我只使用以太网WAN接口。

我已正确设置所有端口，但我的前端配置为使用DSL，因此无法正常工作。 一旦我为ETH WAN接口创建了一个新的转发，就可以了。

在Ubuntu服务器上配置SSH服务或启用SSH服务器服务：

首先在Ubuntu上安装或配置SSH，你需要在Ubuntu服务器上安装SSH软件包，这样你就可以通过Putty或其他SSH登录补丁在你的主机系统上安装你的虚拟机……

首先，您需要在Ubuntu上安装SSH包，因此请运行此命令

 #sudo apt-get install openssh-server 

有些时候，当你在服务器上安装或添加这个软件包时，你会遇到一些错误。

安装包SSH时出错CDROM因此解决了这个问题你可以使用我在安装光盘上的另一个快捷方式最后将这个光盘安装到Ubuntu服务器上之后你可以通过下面的命令轻松安装SSH服务

 #sudo apt-get install openssh-server 

现在安装此软件包并在安装过程中询问是/否ans然后按YES …

最后在Ubuntu服务器上安装SSH软件包，然后按照以下命令重启SSH服务。

 #sudo service ssh restart ---OR type--- #sudo service ssh start 

然后BooM你的SSH安装并启动SuccessFully …现在从你的本地主机打开Putty并输入你的VM IP Putty Login和BOOM你能通过主机Putty SSH登录你的VM服务器……