在日常的Linux运维或开发中,远程登录服务器是再常见不过的操作。而OpenSSH正是实现这一功能的核心工具。如果你刚接触Linux,可能还不清楚如何正确安装和配置OpenSSH。本文将带你一步步完成安装,并补充三个实用细节,助你快速掌握。
OpenSSH(Open Secure Shell)是一套用于安全远程登录和文件传输的开源工具。它通过加密通信防止数据被窃听或篡改。大多数Linux发行版默认已预装OpenSSH服务端或客户端,但某些最小化安装版本(如CentOS Minimal、Ubuntu Server无图形界面版)可能未包含,此时就需要手动安装。
在基于Debian的系统中,使用apt包管理器即可快速安装:
sudo apt update
sudo apt install openssh-server
安装完成后,服务会自动启动。你可以用systemctl status ssh查看状态。
对于RPM系发行版,使用dnf(或旧版yum):
sudo dnf install openssh-server
sudo systemctl start sshd
sudo systemctl enable sshd
注意:服务名在RHEL系中为sshd,而非ssh,这是新手常混淆的地方。
运行以下命令可快速判断:
ssh -V
如果返回版本信息(如OpenSSH_8.9p1),说明客户端已存在;若需服务端,则检查/usr/sbin/sshd是否存在或运行systemctl status sshd。
防火墙设置:即使OpenSSH安装成功,若系统防火墙(如firewalld或ufw)未放行22端口,外部仍无法连接。例如在Ubuntu中需执行sudo ufw allow 22,在CentOS中则用sudo firewall-cmd --permanent --add-service=ssh后重载规则。
配置文件位置与修改建议:主配置文件位于/etc/ssh/sshd_config。强烈建议备份原文件后再修改,比如禁用root直接登录(PermitRootLogin no)或更改默认端口以提升安全性。
首次启动后的密钥生成:部分系统在首次安装OpenSSH服务时不会自动生成主机密钥。若启动失败并提示“Could not load host key”,可手动运行sudo ssh-keygen -A生成所有必要密钥。
安装OpenSSH并不复杂,但细节决定成败。掌握不同发行版的安装方式、理解服务名称差异、注意防火墙与配置文件调整,能让你在实际操作中少走弯路。无论是搭建开发环境还是管理云服务器,OpenSSH都是不可或缺的基础工具。