在Ubuntu系统中，通过SSH更新系统安全主要涉及以下几个步骤：

1. 更新软件包列表

首先，确保你的软件包列表是最新的。这可以通过以下命令完成：

sudo apt update

2. 升级所有已安装的软件包

接下来，升级所有已安装的软件包到最新版本。这包括系统核心组件和应用程序：

sudo apt upgrade

在执行此命令时，系统可能会提示你确认是否继续升级。输入Y并按回车键以继续。

3. 安装安全补丁

Ubuntu会自动处理大部分安全更新，但有时你可能需要手动安装特定的安全补丁。你可以使用以下命令来查看是否有可用的安全更新：

sudo apt list --upgradable | grep -i security

如果有可用的安全更新，你可以使用以下命令来安装它们：

sudo apt install <package-name>

将<package-name>替换为你想要安装的安全补丁的名称。

4. 检查并修复系统漏洞

Ubuntu提供了一个名为unattended-upgrades的工具，它可以自动下载并安装安全更新。确保该工具已启用：

sudo dpkg-reconfigure -plow unattended-upgrades

这将启用自动安全更新。你也可以手动运行unattended-upgrades来检查并安装安全更新：

sudo unattended-upgrades

5. 配置防火墙

确保你的防火墙配置正确，以保护系统免受未经授权的访问。Ubuntu默认使用ufw（Uncomplicated Firewall）作为防火墙管理工具。你可以使用以下命令来启用和配置防火墙：

sudo ufw enable
sudo ufw allow ssh
sudo ufw status

这将启用防火墙并允许SSH连接。你可以根据需要添加其他规则。

6. 定期检查和更新

为了保持系统的安全性，建议定期检查和更新系统。你可以设置一个cron作业来自动执行这些任务。例如，每天凌晨2点检查并安装安全更新：

0 2 * * * apt update && apt upgrade -y

将此行添加到你的crontab文件中：

crontab -e

通过以上步骤，你可以通过SSH保持Ubuntu系统的安全性。记得定期检查和更新系统，以确保所有安全补丁都已应用。