如果我在创建 ubuntu 服务器时没有安装 openssh，还有人可以通过 SSH 连接到服务器吗？

背景：

1. OpenSSH 是使用 SSH 协议远程登录的首选连接工具，它加密所有流量以消除窃听。

2. OpenSSH 服务器组件 sshd（ssh 守护程序）持续侦听来自任何客户端工具的客户端连接。

对于您的具体问题：

3. 据我所知并在官方 ubuntu 网站上阅读https://ubuntu.com/server/docs/service-openssh sshd 默认情况下不会出现在 ubuntu 服务器上。

4. 为确保您没有安装 sshd，您可以运行此命令which sshd。

5. 此外，您可以检查不应该找到的sshd配置的默认文件。/etc/ssh/sshd_config

6. 您还可以通过运行命令确保您的服务器没有监听ssh端口netstat -tulpn4。

   • 请注意，sshd服务的默认端口是 22。
   • 为了能够执行netstat您必须安装的命令net-tools，可以通过sudo apt install net-tools
   • 执行的输出netstat -tulpn4 将采用以下格式：

(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -                  
tcp        0      0 0.0.0.0:1122            0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:3333            0.0.0.0:*               LISTEN      -                   
udp        0      0 127.0.0.53:53           0.0.0.0:*                           -                   

7. 为避免 ssh 访问您的服务器，您可以：

   • 首先不要安装 sshd。

   • 通过此命令安装和禁用 sshd 服务systemctl disable sshd.service

此外：

8. 还有一些服务可以启用与服务器的 shell 连接：

   • dropbear- 轻量级 SSH 服务器。
   • telnet- TELNET 协议的用户界面，telnet 命令用于使用 TELNET 协议与另一台主机进行交互通信。
   • 如果您想确保您的服务器不受任何类型的连接的影响，建议检查这些服务是否已禁用或卸载。
   • 请注意，还可以找到配置解决方案来保护服务器。
   • 最后，建议使用该netstat工具并检查服务器上所有打开的端口，以检测安全漏洞并了解服务器服务。