這里服務(wù)器使用 Ubuntu 20.04.6 LTS aarch64，這篇文章就不說使用工具連接了，工具直接添加就好了，這里說下終端命令操作

SSH 命令使用密碼連接

使用以下命令在終端進(jìn)行密碼連接

ssh username@hostname

如果是第一次連接 SSH 客戶端會(huì)提示你是否確認(rèn)繼續(xù)連接。
這個(gè)提示表明服務(wù)器的主機(jī)密鑰（fingerprint）在你的計(jì)算機(jī)上沒有其他已知的名稱（即之前沒有連接過同一個(gè)主機(jī)名）。
因此，SSH 客戶端不確定你是否已經(jīng)信任這個(gè)服務(wù)器。

This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?

yes： 表示你確認(rèn)繼續(xù)連接。如果你信任這個(gè)服務(wù)器，且你確定服務(wù)器的主機(jī)密鑰是正確的，可以輸入 “yes” 并繼續(xù)連接。
no： 表示你不希望繼續(xù)連接。如果你不信任或不確定服務(wù)器的主機(jī)密鑰，可以輸入 “no” 來中斷連接嘗試。
fingerprint： 如果你之前連接過同一個(gè)主機(jī)名的服務(wù)器，這里會(huì)顯示服務(wù)器的指紋（fingerprint）。你可以檢查這個(gè)指紋是否與你預(yù)期的一致，以確認(rèn)服務(wù)器的真實(shí)性。

如果輸入 yes，后面會(huì)讓輸入密碼進(jìn)行連接，密碼正確即可連接成功

SSH 命令使用私鑰連接

這里記錄本地生成密鑰對(duì)，然后將公鑰放到服務(wù)器，使用本地私鑰連接服務(wù)器

本地生成密鑰對(duì)

使用以下命令生成密鑰對(duì)，過程會(huì)讓輸入生成的路徑，私鑰的密碼短語(yǔ)，再次輸入私鑰的密碼短語(yǔ)，我這里都默認(rèn)，密碼短語(yǔ)為空

ssh-keygen -t rsa

-t keytype：指定要生成的密鑰類型，例如 rsa、dsa、ecdsa 或 ed25519。
-b bits：指定生成的密鑰的位數(shù)。默認(rèn)情況下，RSA 密鑰為 2048 位。
-C comment：添加一個(gè)注釋，通常用于標(biāo)識(shí)密鑰的用途或所有者。
-f output_file：指定生成的密鑰文件的文件名。
-N passphrase：設(shè)置私鑰的密碼短語(yǔ)（口令）。
-P old_passphrase -N new_passphrase：更改私鑰的密碼短語(yǔ)。
-q：靜默模式，減少輸出信息。
-y：顯示公鑰的內(nèi)容而不生成密鑰對(duì)。
-E hash：指定用于生成指紋的哈希算法，如 sha256、md5 等。
-t ecdsa -b bits：用于生成 ECDSA 密鑰時(shí)，指定橢圓曲線的位數(shù)。

添加公鑰到服務(wù)器

把生成的公鑰的內(nèi)容放在服務(wù)器的/root/.ssh/authorized_keys文件中

使用私鑰連接服務(wù)器

使用下面命令使用私鑰連接服務(wù)器，如果設(shè)置了私鑰的密碼短語(yǔ)，系統(tǒng)會(huì)要求你輸入密碼短語(yǔ)以解鎖私鑰

ssh -i /path/to/private_key username@hostname

修改登錄密碼

修改當(dāng)前用戶的登錄密碼

修改當(dāng)前登錄用戶的密碼，只需在終端中輸入以下命令，然后按照提示輸入新密碼兩次即可

passwd

修改其他用戶的登錄密碼

修改其他用戶的密碼，需要使用 passwd 命令并指定用戶名，修改其他用戶的密碼通常需要管理員權(quán)限

sudo passwd username

修改 SSH 連接配置

配置文件路徑為/etc/ssh/sshd_config，下面是一些常用修改的配置

Port：指定 SSH 服務(wù)器監(jiān)聽的端口號(hào)。默認(rèn)是 22，但為了安全性，可以考慮修改為其他端口
PermitRootLogin：控制是否允許 root 用戶通過 SSH 登錄。建議設(shè)置為 no，使用普通用戶登錄后再切換到 root 用戶
PasswordAuthentication：控制是否允許使用密碼進(jìn)行身份驗(yàn)證。建議設(shè)置為 no，使用密鑰進(jìn)行身份驗(yàn)證更安全
PubkeyAuthentication：指定是否允許使用公鑰進(jìn)行身份驗(yàn)證。應(yīng)設(shè)置為 yes，以啟用公鑰身份驗(yàn)證
AuthorizedKeysFile：指定公鑰文件的位置。默認(rèn)是 ~/.ssh/authorized_keys
MaxAuthTries：設(shè)置嘗試驗(yàn)證的最大次數(shù)。默認(rèn)是 6，可以根據(jù)需要進(jìn)行調(diào)整
ClientAliveInterval / ClientAliveCountMax：設(shè)置服務(wù)器檢測(cè)客戶端活動(dòng)的時(shí)間間隔和最大次數(shù)
LoginGraceTime：設(shè)置登錄超時(shí)時(shí)間，超過這個(gè)時(shí)間還未進(jìn)行登錄則斷開連接
TCPKeepAlive：是否啟用 TCP keep-alive，可以在網(wǎng)絡(luò)不穩(wěn)定時(shí)維持連接