前言

因为自己买了小主机,自己折腾,记录下,以免后期需要用的时候,不用翻找!

如何启用 SSH 服务并远程连接 Linux 系统

在 Linux 系统中,SSH(Secure Shell)是远程管理和配置服务器的常用工具。通过 SSH,您可以安全地连接到远程主机,执行命令,进行文件传输等操作。本文将指导您如何在 Linux 系统上启用和配置 SSH 服务。

1. 安装 SSH 服务

默认情况下,一些 Linux 发行版可能没有安装 SSH 服务。首先,确保您的系统已经安装了 SSH 服务。

Debian/Ubuntu 系列系统:

sudo apt update
sudo apt install openssh-server

CentOS/RHEL 系列系统:

sudo yum install openssh-server

安装完成后,您可以通过运行以下命令验证是否安装成功:

ssh -V

如果成功,您将看到 OpenSSH 版本号。

2. 启动和启用 SSH 服务

安装完 SSH 服务后,接下来需要启动 SSH 服务,并设置它开机自启。

启动 SSH 服务:

sudo systemctl start ssh

设置 SSH 服务开机自启:

sudo systemctl enable ssh

检查 SSH 服务状态:

sudo systemctl status ssh

如果 SSH 服务已启动,您会看到类似以下的输出:

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2024-12-09 10:24:10 UTC; 1h 15min ago
   ...

3. 配置 SSH 服务

SSH 服务的配置文件通常位于 /etc/ssh/sshd_config。您可以编辑这个文件来调整 SSH 的设置,诸如允许/禁止 root 登录、修改默认端口等。

编辑 SSH 配置文件:

sudo nano /etc/ssh/sshd_config

常见的配置项:

  • 允许 root 用户登录:

    PermitRootLogin yes

    修改为 yes 以允许 root 用户通过 SSH 登录,prohibit-password 表示仅允许密钥认证,no 则禁止 root 登录。

  • 更改 SSH 默认端口:

    Port 22

    如果您想更改 SSH 默认端口(提高安全性),可以修改为其他端口,例如 Port 2222

  • 启用密码认证:

    PasswordAuthentication yes

    确保设置为 yes,否则将只能使用密钥认证登录。

编辑完成后,按 Ctrl+O 保存文件,再按 Ctrl+X 退出 nano 编辑器。

重启 SSH 服务以应用更改:

sudo systemctl restart ssh

4. 配置防火墙

确保防火墙允许 SSH 服务通过。以下是一些常见防火墙配置命令:

Debian/Ubuntu 系列系统(使用 ufw 防火墙):

sudo ufw allow ssh

CentOS/RHEL 系列系统(使用 firewalld):

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

检查防火墙状态:

sudo ufw status

或者:

sudo firewall-cmd --list-all

5. 测试 SSH 连接

配置完成后,您可以从远程机器使用 SSH 客户端连接到您的 Linux 系统。假设您的 Linux 系统 IP 地址为 192.168.1.100,可以在远程机器上执行以下命令:

ssh [email protected]

如果使用的是 root 用户,命令为:

ssh [email protected]

系统将提示您输入密码,输入正确的密码后,您将成功连接到远程 Linux 系统。

6. 其他常用 SSH 操作

  • 生成 SSH 密钥对(推荐用于无密码登录):

    ssh-keygen -t rsa -b 4096
  • 将公钥复制到远程主机:

    ssh-copy-id [email protected]
  • 通过 SSH 远程执行命令:

    ssh [email protected] 'ls -l'

总结

通过上述步骤,您已成功在 Linux 系统上启用了 SSH 服务,并能够通过远程连接管理您的服务器。SSH 是一种非常强大且安全的远程连接工具,广泛应用于系统管理和维护中。为了提高安全性,建议使用密钥认证代替密码认证,并定期审查 SSH 配置。

最后修改:2024 年 12 月 09 日
赞赏必须赞赏,多多益善,老板一直发大财!