在Ubuntu上启用SSH服务和配置交换分区

在使用Ubuntu操作系统时，启用SSH服务是一个常见的需求，因为它允许你通过远程访问来管理你的服务器。此外，配置适当的交换分区也是重要的，以便在系统内存不足时提供额外的资源。本教程将向你展示如何在Ubuntu上启用SSH服务并配置交换分区。

1. 安装和启用SSH服务

SSH（Secure Shell）是一种安全的网络协议，用于远程连接到Linux服务器。默认情况下，Ubuntu未启用SSH服务，因此你需要手动安装和启用它。

首先，打开终端并使用以下命令来更新系统并安装OpenSSH服务器：

sudo apt update
sudo apt install openssh-server

安装完成后，SSH服务将自动启动。你可以使用以下命令来验证SSH是否正在运行：

sudo systemctl status ssh

如果服务正在运行，你将看到类似于以下内容的输出：

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2023-09-xx xx:xx:xx UTC; xxmin ago
 Main PID: xxxxx (sshd)
    Tasks: xx (limit: xxxxx)
   Memory: xxx.xxxM

2. 配置防火墙（可选）

Ubuntu自带一个配置防火墙的工具称为UFW（Uncomplicated Firewall）。如果你使用了防火墙，请确保允许SSH端口通过防火墙。

使用以下命令来允许SSH端口（默认为22）通过UFW：

sudo ufw allow ssh

然后，使用以下命令来启用UFW并查看防火墙状态：

sudo ufw enable
sudo ufw status

如果防火墙状态显示为"active"，则表示防火墙已启用。如果没有启用UFW，你可以忽略此步骤。通常情况下，Ubuntu默认情况下是关闭防火墙的。

3. 修改SSH端口（可选）

默认情况下，SSH服务使用端口22。为了提高安全性，你可以考虑更改SSH端口，使其不那么容易被恶意攻击。以下是如何更改SSH端口的步骤：

1. 使用文本编辑器打开SSH配置文件：

sudo nano /etc/ssh/sshd_config

2. 在文件中找到以下行：

Port 22

3. 将端口22更改为你选择的新端口号，例如60000：

Port 60000

4. 保存文件并退出文本编辑器。

5. 重新启动SSH服务以使更改生效：

sudo systemctl restart ssh

现在，SSH服务将使用新的端口。请确保在连接时指定正确的端口号。

4. 配置交换分区

交换分区是Linux系统的一部分，用于在物理内存不足时提供额外的资源。如果你的服务器上没有足够的物理内存，配置适当的交换分区非常重要。

查看当前的交换分区

你可以使用以下命令来查看当前的交换分区：

cat /proc/swaps

停止默认的交换分区

首先，停止默认的交换分区。使用以下命令，其中/cyberpanel.swap是默认的交换分区文件路径：

sudo swapoff /cyberpanel.swap

删除默认的交换分区

接下来，删除默认的交换分区文件：

sudo rm /cyberpanel.swap

创建新的交换分区

你可以使用以下命令来创建一个新的交换分区。以下示例创建一个大小为10GB的交换分区文件：

sudo dd if=/dev/zero of=swapfile bs=1024 count=10000000

设置新交换分区的权限

sudo chmod 600 swapfile

格式化新交换分区

sudo mkswap -f

 swapfile

启用新交换分区

sudo swapon swapfile

永久启用新交换分区

为了在系统启动时自动加载新的交换分区，你需要将其添加到/etc/fstab文件中。使用以下命令：

echo '/root/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

5. 调整内核参数（可选）

你可以调整Linux内核参数以更好地管理内存和交换分区。一个重要的参数是vm.swappiness，它控制了何时将数据从内存移至交换分区。默认情况下，其值为60，表示当内存使用率超过40%时开始使用交换分区。你可以根据需要调整此值。以下是如何修改它的步骤：

1. 查看当前vm.swappiness的值：

cat /proc/sys/vm/swappiness

2. 如果你想临时调整参数值，可以使用以下命令（将50替换为你想要的值）：

sudo sysctl vm.swappiness=50

3. 若要永久调整参数值，使用文本编辑器打开/etc/sysctl.conf文件：

sudo nano /etc/sysctl.conf

4. 在文件末尾添加以下行，将50替换为你想要的值：

vm.swappiness=50

5. 保存文件并退出文本编辑器。

6. 使用以下命令重新加载参数：

sudo sysctl -p

6. 开启TCP BBR拥塞控制（可选）

TCP BBR是Google开发的一种拥塞控制算法，可以显著提高网络吞吐量和减少延迟。如果你的Ubuntu内核版本高于4.9，则已默认包含TCP BBR。你可以使用以下命令来启用TCP BBR：

1. 检查内核版本：

uname -r

2. 如果内核版本高于4.9，可以使用以下命令启用BBR：

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

3. 让修改后的BBR参数生效：

sysctl -p

4. 使用以下命令来验证是否成功启用BBR：

sysctl net.ipv4.tcp_available_congestion_control

如果输出中包含bbr，则表示BBR已成功启用。

这就是在Ubuntu上启用SSH服务和配置交换分区的步骤。通过这些操作，你可以更安全地远程访问服务器，并确保系统在内存不足时拥有额外的资源。