首先安装OpenSSH服务端,Ubuntu/Debian执行sudo apt update && sudo apt install openssh-server,CentOS/RHEL/Fedora使用yum或dnf安装;然后启动并启用服务:sudo systemctl start sshd和enable sshd(或ssh);接着编辑/etc/ssh/sshd_config文件可修改端口、禁止root登录、指定允许用户;保存后重启服务sudo systemctl restart sshd;确保防火墙放行端口,Ubuntu用ufw allow 22,CentOS用firewall-cmd --add-service=ssh;最后通过ip a查看IP,客户端用ssh user@IP连接。
在Linux系统中开启SSH服务并配置远程连接,主要是安装SSH服务端(如OpenSSH Server),启动服务,并确保网络和防火墙设置允许远程访问。以下是具体操作步骤。
安装SSH服务
大多数Linux发行版使用OpenSSH作为默认的SSH实现。如果系统未预装SSH服务,需手动安装:
- Ubuntu/Debian系统:运行命令 sudo apt update && sudo apt install openssh-server
- CentOS/RHEL/Fedora系统:运行命令 sudo yum install openssh-server 或 sudo dnf install openssh-server(Fedora)
启动并启用SSH服务
安装完成后,需要启动SSH服务,并设置开机自启:
- 启动服务: sudo systemctl start sshd(CentOS/RHEL)或 sudo systemctl start ssh(Ubuntu)
- 设置开机自启: sudo systemctl enable sshd 或 sudo systemctl enable ssh
- 查看状态: sudo systemctl status sshd 确认服务正在运行
配置SSH远程访问
默认情况下,SSH服务监听22端口,允许远程连接。可根据需要修改配置文件进行个性化设置:
- 编辑配置文件: sudo nano /etc/ssh/sshd_config
- 常见修改项:
- 更改端口:修改 Port 22 为其他端口号(如 Port 2222),增强安全性
- 禁止root登录:将 PermitRootLogin yes 改为 no
- 允许的用户:添加 AllowUsers username 指定可登录用户
- 保存后重启服务: sudo systemctl restart sshd
防火墙与远程连接
确保系统防火墙放行SSH端口,否则无法远程连接:
- Ubuntu(UFW):运行 sudo ufw allow 22(或自定义端口)
- CentOS(firewalld):运行 sudo firewall-cmd --add-service=ssh --permanent,然后 sudo firewall-cmd --reload
- 获取本机IP:使用 ip a 或 hostname -I 查看IP地址
- 从客户端连接:在另一台电脑使用终端执行 ssh username@服务器IP,例如 ssh user@192.168.1.100
基本上就这些。只要SSH服务正常运行,防火墙配置正确,就可以实现安全的远程连接。建议定期更新系统和SSH软件,避免安全漏洞。
