1 安装openssh-server软件包

sudo apt update # 更新软件包
sudo apt install openssh-server # 下载ssh

安装完成后，SSH服务将自动启动。通过键入以下命令来验证SSH是否正在运行：

sudo systemctl status ssh

如果正常运行，系统提示

● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: e>
     Active: active (running) since Sun xxxx-xx-xx xx:xx:xx CST; 1min 8s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
   Main PID: 9503 (sshd)
      Tasks: 1 (limit: 4551)
     Memory: 1.7M
        CPU: 81ms
     CGroup: /system.slice/ssh.service
             └─9503 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

9月 08 20:42:46 GradsgnDev systemd[1]: Starting OpenBSD Secure Shell server...
9月 08 20:42:46 GradsgnDev sshd[9503]: Server listening on 0.0.0.0 port 22.
9月 08 20:42:46 GradsgnDev sshd[9503]: Server listening on :: port 22.
9月 08 20:42:46 GradsgnDev systemd[1]: Started OpenBSD Secure Shell server.

如果运行状态不为active(running)，需要手动开启，命令为：

/etc/init.d/ssh start

2 打开防火墙

ssh默认使用22端口，因此，在Linux服务器上打开22端口。

sudo ufw allow 22

3 修改配置文件

不影响正常使用和不那么多考虑安全性的情况下，只需要修改PermitRootLogin yes就行。
ssh的配置文件在/etc/ssh/sshd_config文件内。

4 开启密钥登录

4.1 检查现有的密钥对

ls -al ~/.ssh/id_*.pub

如果看到，No such file or directory或者no matches found这意味着您没有SSH密钥，则可以继续下一步并生成一个新密钥。
如果存在现有密钥，则可以使用这些密钥并跳过下一步，或者备份旧密钥并生成一个新密钥。

4.2 生成新的密钥对

ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"

按下Enter以接受默认文件位置和文件名(或者也可以修改，但是推荐默认)：

Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

ssh-keygen工具将要求输入安全密码。
在大多数情况下，我们不需要密码，直接Enter:

Enter passphrase (empty for no passphrase):

生成成功后，再次使用windows登录linux时，系统就不会爆出一堆提示了会。

5 登录

在windows命令行下，使用

ssh username@host

输入密码后即可登录。username是linux系统的用户名称，host是linux主机的IP，密码就是linux用户的密码。