在没有网络连接的Linux服务器上安装OpenSSH,是许多系统管理员常遇到的挑战。本文将手把手教你如何离线安装OpenSSH,并提供三个关键细节,确保操作真实可行。
很多生产环境出于安全考虑,会断开外网连接,只允许内网通信。此时若系统未预装SSH服务,就无法远程管理。而OpenSSH正是实现安全远程登录的核心工具。离线安装成为唯一选择。
首先,在一台能联网且与目标服务器相同操作系统版本(如CentOS 7或Ubuntu 20.04)的机器上,使用以下命令下载OpenSSH及其依赖:
bash
yum install --downloadonly --downloaddir=./openssh-pkgs openssh-server openssh-clientsbash
apt download openssh-server openssh-client libssl1.1关键细节一:务必确认目标系统和下载环境的架构(x86_6 elit或ARM)和版本完全一致,否则依赖可能不兼容。
将下载好的所有.deb或.rpm包拷贝到目标服务器(可通过U盘、内网文件共享等方式)。然后执行本地安装:
bash
rpm -ivh *.rpm --nodeps --forcebash
sudo dpkg -i *.deb
sudo apt-get install -f # 修复可能缺失的依赖关键细节二:部分系统在安装后不会自动启动sshd服务,需手动执行systemctl start sshd并设置开机自启:systemctl enable sshd。
安装完成后,检查SSH服务状态:
systemctl status sshd
同时,建议编辑/etc/ssh/sshd_config,关闭root直接登录(PermitRootLogin no),启用密钥认证,提升安全性。
关键细节三:有用户反馈在某些精简版系统中缺少/etc/ssh/目录或主机密钥,此时需先运行ssh-keygen -A生成默认密钥,再启动服务,否则sshd会启动失败。
通过以上步骤,即使在完全断网的环境中,也能成功部署OpenSSH服务,为后续运维打下基础。