在日常的Linux系统管理中,远程登录和文件传输是必不可少的操作,而OpenSSH正是实现这些功能的核心工具。本文将手把手教你如何在主流Linux发行版上安装并启动OpenSSH服务,并提供实用细节,帮助你快速上手。
OpenSSH(Open Secure Shell)是一套用于安全远程登录、执行命令和传输文件的开源工具。相比传统的telnet或FTP,它通过加密通信保障数据安全,是现代服务器运维的标配。
在基于Debian的系统(如Ubuntu)中,通常默认已安装openssh-server,但若未安装,可使用以下命令:
sudo apt update
sudo apt install openssh-server
细节补充1:安装完成后,系统会自动启动sshd服务,并设置为开机自启,无需额外操作。
对于CentOS 7及以上版本或RHEL系统,使用yum或dnf安装:
sudo yum install openssh-server
# 或在CentOS 8+/RHEL 8+中
sudo dnf install openssh-server
细节补充2:某些最小化安装的CentOS镜像可能连openssh-clients都未预装,此时需同时安装客户端和服务器端以确保完整功能。
Arch用户可通过pacman安装:
sudo pacman -S openssh
安装后需手动启用服务。
安装完成后,需要启动sshd服务并设置开机自启:
sudo systemctl start sshd
sudo systemctl enable sshd
细节补充3:在部分系统中(如Ubuntu),服务名是ssh而非sshd,可通过systemctl list-unit-files | grep ssh确认准确名称,避免命令报错。
使用以下命令检查sshd状态:
sudo systemctl status sshd
若看到“active (running)”字样,说明服务已成功启动。还可通过本地测试连接验证:
ssh localhost
虽然OpenSSH本身很安全,但建议修改默认配置(如禁用root直接登录、更改默认端口22、启用密钥认证等)以进一步提升安全性。配置文件位于/etc/ssh/sshd_config,修改后需重启服务生效:
sudo systemctl restart sshd
掌握这些基础操作,你就能在各类Linux环境中快速部署安全的远程访问环境,为后续的系统管理和自动化运维打下坚实基础。