在日常的Linux系统管理中,远程登录和文件传输是高频操作,而OpenSSH正是实现这些功能的核心工具。本文将手把手教你如何在主流Linux发行版上安装OpenSSH并成功启动服务,避免踩坑。
OpenSSH(Open Secure Shell)是一套用于安全远程登录、执行命令和传输文件的开源工具。相比传统的telnet或FTP,它通过加密通信防止数据被窃听或篡改。对于服务器运维人员来说,没有SSH几乎寸步难行。
不同Linux发行版的包管理器略有差异,以下是三种主流系统的安装方式:
sudo apt update && sudo apt install openssh-server。注意,仅安装openssh-client无法提供SSH服务端功能。sudo dnf install openssh-server(CentOS 8+)或 sudo yum install openssh-server(CentOS 7及更早版本)。sudo pacman -S openssh 即可完成安装。安装完成后,系统通常不会自动启动SSH服务,需手动启用。
安装只是第一步,正确启动服务并确保其开机自启才是关键。
sudo systemctl start sshd(部分系统如Ubuntu使用ssh而非sshd作为服务名,可通过systemctl list-units | grep ssh确认)。sudo systemctl enable sshd,避免重启后无法远程连接。sudo systemctl status sshd 查看是否处于“active (running)”状态。若出现“Failed to start”错误,常见原因是端口22被占用或配置文件语法错误。/etc/ssh/sshd_config,将 Port 22 改为其他端口(如2222),可有效减少自动化暴力破解攻击。PermitRootLogin no,强制用户先以普通账户登录再切换,提升系统安全性。sudo firewall-cmd --permanent --add-port=22/tcp 并重载规则,否则外部无法连接。完成上述配置后,即可通过 ssh username@your_server_ip 从其他设备安全登录。记住,定期更新系统和OpenSSH版本,能有效防范已知漏洞。
掌握OpenSSH的安装与启动,是迈向Linux系统管理的第一步。只要按步骤操作,即使是新手也能快速搭建起安全可靠的远程访问环境。