一，开启SSH服务

ubuntu11.04中只默认安装了openssh-client,所以如果想用ssh远程登录ubuntu，需要下载安装openssh-server，并启动ssh服务

setp1：

检查是否安装了ssh

命令：

dpkg --list|grep ssh

出现：

ii libssh-4 0.4.2-1ubuntu1 A tiny C SSH library

ii openssh-client 1:5.3p1-3ubuntu4 secure shell (SSH) client, for secure access

ii openssh-server 1:5.3p1-3ubuntu4 secure shell (SSH) server, for secure access

ii ssh-askpass-gnome 1:5.3p1-3ubuntu4 interactive X program to prompt users for a

如果有openssh-client和openssh-server 则是已安装

如果没有安装，可输入以下命令：

sudo apt-get installopenssh

step2:检测是否启动ssh

命令：

ps -ef|grep ssh

出现：

root 684 1 0 22:40? 00:00:00 /usr/sbin/sshd

frankwoo 2329 2285 0 22:43? 00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch--exit-with-session gnome-session

root 31254 684 023:49? 00:00:00 sshd: root@pts/2 root 31408 31341 0 23:58pts/2 00:00:00 grep --color=auto ssh

如果有ssh字眼，则表明已启动。

如果没有启动，输入以下命令：

/etc/init.d/ssh start

启动后出现：

* Starting OpenBSD Secure Shellserversshd [ OK ]

表明启动成功

二,防火墙设置

一台在线服务的ubuntu服务器，设定防火墙使用系统自带的ufw管理很简单，使用方法如下，留着备用！   1.安装 sudo apt-get install ufw   2.启用 sudo ufw enable sudo ufw default deny   3.打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto tcp from 192.168.0.1 to 192.168.0.2 port 22允许192.168.0.1访问192.168.0.2的22/tcp(ssh)端口 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则   4.查看防火墙状态 sudo ufw status   一般用户，只需如下设置： sudo apt-get install ufw sudo ufw enable sudo ufw default deny 以上三条命令已经足够安全了，如果你需要开放某些服务，再使用sudo ufw allow开启。   补充： 开启/关闭防火墙 (默认设置是’disable’) sudo ufw enable|disable   开启/禁用服务 sudo ufw allow|deny [service]   转换日志状态 sudo ufw logging on|off   更为详细的可以参考帮助文件 sudo ufw –help