在日常的Linux系统管理中,远程登录与文件传输是高频操作,而OpenSSH正是实现这些功能的核心工具。无论是新手还是老手,掌握如何正确安装和配置OpenSSH都至关重要。本文将带你一步步完成安装,并提供实用细节,助你高效上手。
很多Linux发行版(如Ubuntu Server、CentOS Minimal)默认并未预装OpenSSH服务。这意味着你无法通过ssh命令远程连接服务器,也无法使用scp或sftp进行安全文件传输。安装OpenSSH后,系统将启用sshd守护进程,允许加密的远程访问,大幅提升运维效率与安全性。
不同Linux发行版使用不同的包管理器,因此安装命令略有差异:
sudo apt update && sudo apt install openssh-server。安装完成后,服务会自动启动。sudo yum install openssh-server(或在较新版本中用 dnf 替代 yum)。安装后需手动启动服务:sudo systemctl start sshd。sudo pacman -S openssh,然后启用服务:sudo systemctl enable --now sshd。确认防火墙放行22端口:即使OpenSSH已安装并运行,若系统防火墙(如ufw或firewalld)未开放22端口,外部仍无法连接。例如在Ubuntu中可执行 sudo ufw allow 22;在CentOS中使用 sudo firewall-cmd --permanent --add-service=ssh && sudo firewall-cmd --reload。
首次连接时注意主机密钥验证:当你从客户端首次ssh连接到新服务器时,终端会提示“Are you sure you want to continue connecting?”,这是因为OpenSSH会记录服务器的公钥指纹以防止中间人攻击。切勿跳过此验证,除非你明确知道风险。
配置文件位置与常用调优:主配置文件位于 /etc/ssh/sshd_config。例如,若希望禁止root直接登录,可修改 PermitRootLogin no;若想更改默认端口以增强安全性,可设置 Port 2222(记得同步调整防火墙规则)。
安装完成后,可通过以下命令检查服务状态:
systemctl status sshd
若看到“active (running)”字样,说明服务已正常运行。你也可以在本地执行 ssh localhost 测试能否成功登录本机。
掌握这些要点后,你不仅能顺利完成OpenSSH的安装,还能根据实际需求灵活调整配置,确保远程管理既方便又安全。