什么是 OpenSSH?
OpenSSH(Open Secure Shell)是一套用于安全远程登录和其他网络服务的工具。它通过加密通信防止窃听、连接劫持等攻击,是 Linux 系统中最常用的远程管理方式。
在 Ubuntu / Debian 上安装 OpenSSH
大多数现代 Ubuntu 或 Debian 系统默认已安装 openssh-client,但若需作为 SSH 服务器接受远程连接,需安装 openssh-server:
sudo apt update
sudo apt install openssh-server
sudo systemctl enable ssh
sudo systemctl start ssh
安装完成后,可通过 systemctl status ssh 检查服务状态。
在 CentOS / RHEL / Rocky Linux 上安装 OpenSSH
这些系统通常预装了 OpenSSH 服务,但若未安装,可使用以下命令:
sudo yum install openssh-server # CentOS 7 及更早版本
# 或
sudo dnf install openssh-server # CentOS 8+ / Rocky Linux / AlmaLinux
sudo systemctl enable sshd
sudo systemctl start sshd
注意:服务名在这些系统中为 sshd。
验证 SSH 服务是否运行
运行以下命令确认 SSH 服务正在监听 22 端口:
sudo ss -tuln | grep :22
# 或
sudo netstat -tuln | grep :22
若防火墙开启,请确保放行 22 端口:
# Ubuntu/Debian (UFW)
sudo ufw allow 22
# CentOS/RHEL (firewalld)
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
安全建议
- 避免使用 root 用户直接登录,建议使用普通用户 + sudo
- 修改默认端口(可选)以减少自动化攻击
- 配置密钥认证替代密码登录,提升安全性
- 定期更新系统和 OpenSSH 软件包