前言
因为自己买了小主机,自己折腾,记录下,以免后期需要用的时候,不用翻找!
如何启用 SSH 服务并远程连接 Linux 系统
在 Linux 系统中,SSH(Secure Shell)是远程管理和配置服务器的常用工具。通过 SSH,您可以安全地连接到远程主机,执行命令,进行文件传输等操作。本文将指导您如何在 Linux 系统上启用和配置 SSH 服务。
1. 安装 SSH 服务
默认情况下,一些 Linux 发行版可能没有安装 SSH 服务。首先,确保您的系统已经安装了 SSH 服务。
Debian/Ubuntu 系列系统:
sudo apt update
sudo apt install openssh-server
CentOS/RHEL 系列系统:
sudo yum install openssh-server
安装完成后,您可以通过运行以下命令验证是否安装成功:
ssh -V
如果成功,您将看到 OpenSSH 版本号。
2. 启动和启用 SSH 服务
安装完 SSH 服务后,接下来需要启动 SSH 服务,并设置它开机自启。
启动 SSH 服务:
sudo systemctl start ssh
设置 SSH 服务开机自启:
sudo systemctl enable ssh
检查 SSH 服务状态:
sudo systemctl status ssh
如果 SSH 服务已启动,您会看到类似以下的输出:
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2024-12-09 10:24:10 UTC; 1h 15min ago
...
3. 配置 SSH 服务
SSH 服务的配置文件通常位于 /etc/ssh/sshd_config
。您可以编辑这个文件来调整 SSH 的设置,诸如允许/禁止 root 登录、修改默认端口等。
编辑 SSH 配置文件:
sudo nano /etc/ssh/sshd_config
常见的配置项:
允许 root 用户登录:
PermitRootLogin yes
修改为
yes
以允许 root 用户通过 SSH 登录,prohibit-password
表示仅允许密钥认证,no
则禁止 root 登录。更改 SSH 默认端口:
Port 22
如果您想更改 SSH 默认端口(提高安全性),可以修改为其他端口,例如
Port 2222
。启用密码认证:
PasswordAuthentication yes
确保设置为
yes
,否则将只能使用密钥认证登录。
编辑完成后,按 Ctrl+O
保存文件,再按 Ctrl+X
退出 nano
编辑器。
重启 SSH 服务以应用更改:
sudo systemctl restart ssh
4. 配置防火墙
确保防火墙允许 SSH 服务通过。以下是一些常见防火墙配置命令:
Debian/Ubuntu 系列系统(使用 ufw
防火墙):
sudo ufw allow ssh
CentOS/RHEL 系列系统(使用 firewalld
):
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
检查防火墙状态:
sudo ufw status
或者:
sudo firewall-cmd --list-all
5. 测试 SSH 连接
配置完成后,您可以从远程机器使用 SSH 客户端连接到您的 Linux 系统。假设您的 Linux 系统 IP 地址为 192.168.1.100
,可以在远程机器上执行以下命令:
ssh [email protected]
如果使用的是 root 用户,命令为:
ssh [email protected]
系统将提示您输入密码,输入正确的密码后,您将成功连接到远程 Linux 系统。
6. 其他常用 SSH 操作
生成 SSH 密钥对(推荐用于无密码登录):
ssh-keygen -t rsa -b 4096
将公钥复制到远程主机:
ssh-copy-id [email protected]
通过 SSH 远程执行命令:
ssh [email protected] 'ls -l'
总结
通过上述步骤,您已成功在 Linux 系统上启用了 SSH 服务,并能够通过远程连接管理您的服务器。SSH 是一种非常强大且安全的远程连接工具,广泛应用于系统管理和维护中。为了提高安全性,建议使用密钥认证代替密码认证,并定期审查 SSH 配置。