当前位置:首页 > 行业动态 > 正文

如何开启服务器的SSH服务?

服务器开启SSH,请使用命令: sudo systemctl start sshd。

在现代服务器管理中,SSH(Secure Shell)是一种非常重要的远程登录和文件传输协议,它通过加密技术来确保通信的安全性,使得用户可以在不同的计算机之间安全地传输数据和执行命令,本文将详细介绍如何在服务器上开启SSH服务,包括检查是否已安装SSH、安装SSH、启动和配置SSH服务、允许SSH通过防火墙以及测试SSH连接。

如何开启服务器的SSH服务?  第1张

一、检查是否已安装SSH服务

在大多数Linux发行版中,SSH客户端通常预装,但服务器端(sshd)可能需要单独安装,可以通过以下命令检查SSH服务是否已安装:

ssh -V  # 检查 SSH 客户端版本
sudo systemctl status ssh  # 检查 SSH 服务状态

如果返回“Unit ssh.service could not be found”,说明SSH服务未安装,接下来我们将介绍如何安装它。

二、安装SSH服务

1. Ubuntu/Debian 系列

更新软件包列表并安装OpenSSH服务器:

sudo apt update
sudo apt install openssh-server -y

2. CentOS/RHEL 系列

更新软件包列表并安装OpenSSH服务器:

sudo yum install openssh-server -y
或者对于较新的 RHEL/CentOS 使用 DNF
sudo dnf install openssh-server -y

3. Fedora 系列

更新软件包列表并安装OpenSSH服务器:

sudo dnf install openssh-server -y

4. Windows 11

在Windows 11上,SSH客户端和服务器可以通过以下步骤启用:

打开设置 > 应用 > 可选功能。

向下滚动并选择添加功能。

找到OpenSSH服务器,并点击安装。

5. macOS

在macOS上,SSH服务通常已预装,但需要手动启用:

打开系统偏好设置 > 共享。

勾选远程登录,这将启用SSH服务。

三、启动和配置SSH服务

1. Linux

安装完成后,需要确保SSH服务启动并随系统启动自动运行:

sudo systemctl start ssh   # 启动 SSH 服务
sudo systemctl enable ssh  # 设置为开机自动启动

检查SSH服务状态:

sudo systemctl status ssh

2. Windows 11

服务在安装后应已启动,但可通过PowerShell检查状态:

Get-Service sshd

3. macOS

SSH服务在启用后自动运行,无需手动启动。

四、配置防火墙以允许SSH连接

为了确保可以从远程设备访问SSH,需要在防火墙中允许SSH端口(默认22端口):

1. Ubuntu/Debian 系列

使用UFW防火墙:

sudo ufw allow ssh   # 允许 SSH(22 端口)
sudo ufw enable      # 启用防火墙

2. CentOS/RHEL 系列

使用Firewalld:

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

3. Windows 11

Windows防火墙将自动允许OpenSSH服务,但如果需要手动设置:

打开控制面板 > 系统和安全 > Windows Defender防火墙。

点击高级设置,选择入站规则,并确保OpenSSH服务允许入站流量。

4. macOS

macOS的防火墙设置通常允许SSH,但可以通过:

打开系统偏好设置 > 安全性与隐私 > 防火墙。

点击防火墙选项,确保SSH被允许。

五、配置SSH服务(可选)

SSH服务的配置文件位于/etc/ssh/sshd_config,可以根据实际需求进行自定义配置,例如更改SSH端口或禁用密码登录等,以下是一些常见配置选项:

更改SSH端口:将SSH服务运行在非默认端口(如2222)可以提高安全性,编辑配置文件并更改Port行:

 Port 2222

然后重新启动SSH服务:

 sudo systemctl restart ssh  # Linux

禁止root用户直接登录:为了提高安全性,可以禁止root用户通过SSH直接登录:

 PermitRootLogin no

禁用密码登录,仅允许密钥认证:使用公钥认证可以大大提升SSH的安全性,尤其适用于生产环境:

 PasswordAuthentication no
  PubkeyAuthentication yes

六、测试SSH连接

完成以上步骤后,可以尝试通过SSH连接服务器,验证SSH是否正常工作:

ssh username@your_server_ip

如果更改了SSH端口(例如设置为2222),可以使用 -p 选项指定端口:

ssh -p 2222 username@your_server_ip

若连接成功,说明SSH服务已正常运行,服务器可以接受远程连接。

FAQs

Q1: 如果SSH服务无法启动怎么办?

A1: 如果SSH服务无法启动,可以检查以下几点:确认是否已经正确安装SSH服务;查看是否有配置文件错误,可以通过以下命令检查配置文件语法是否正确:

sudo sshd -t /etc/ssh/sshd_config

如果配置文件有误,会显示具体的错误信息,还可以查看日志文件/var/log/auth.log 或/var/log/secure(取决于操作系统)中的详细信息,以获取更多的错误线索。

Q2: 如何更改SSH的默认端口?

A2: 要更改SSH的默认端口(通常是22),可以编辑配置文件/etc/ssh/sshd_config,找到Port行并将其修改为所需的端口号,将端口改为2222:

Port 2222

保存更改后,重新启动SSH服务以使更改生效:

sudo systemctl restart ssh  # Linux

确保防火墙规则允许新的端口号,并且客户端连接时使用新的端口号。

小编有话说

通过本文的介绍,相信您已经了解了如何在服务器上开启和配置SSH服务,SSH是强大而灵活的远程管理工具,配置得当可以确保服务器的安全和便捷的管理体验,希望本文对您有所帮助,如果您有任何疑问或建议,欢迎留言讨论!

0