SSH(安全外壳)是一种加密协议,用于在网络上安全地登录和执行命令。在 Linux 系统中,SSH 服务默认情况下可能未开启。开启 SSH 服务可以使远程用户通过网络连接到系统并执行命令。
步骤 1:安装 OpenSSH 服务器
在基于 Debian 的发行版上:
bash
sudo apt-get install openssh-server
在基于 Red Hat 的发行版上:
bash
sudo yum install openssh-server
步骤 2:启动 SSH 服务
在安装 OpenSSH 服务器后,需要启动 SSH 服务。在大多数 Linux 发行版上,这可以通过以下命令完成:
bash
sudo service ssh start
步骤 3:设置防火墙规则
如果系统上启用了防火墙,则需要允许 SSH 流量通过。在基于 Debian 的发行版上,可以使用以下命令:
bash
sudo ufw allow ssh
在基于 Red Hat 的发行版上,可以使用以下命令:
bash
sudo firewall-cmd --permanent --zone=public --add-port=22/tcp
sudo firewall-cmd --reload
步骤 4:修改 SSH 配置文件
SSH 配置文件位于 /etc/ssh/sshd_config。可以使用以下命令编辑此文件:
bash
sudo nano /etc/ssh/sshd_config
根据需要对配置文件进行修改,例如更改 SSH 端口或禁用 root 登录。完成修改后,保存并关闭文件。
步骤 5:重启 SSH 服务
修改 SSH 配置文件后,需要重启 SSH 服务以使更改生效。在大多数 Linux 发行版上,这可以通过以下命令完成:
bash
sudo service ssh restart
验证 SSH 连接
在步骤 5 完成后,可以使用 SSH 客户端连接到 Linux 系统。在远程计算机上,输入以下命令:
bash
ssh username@ip_address
其中 username 是 Linux 系统上的用户名,ip_address 是系统的 IP 地址。如果连接成功,则会提示输入密码。输入密码后,即可建立安全的 SSH 连接。
