linux开放ssh

Linux如何开启ssh远程登录服务

嗯...Linux系统...SSH远程登录...这个事儿啊...得一步步来。

首先啊...得看你用的是哪个系统...Ubuntu还是Debian？还是CentOS？
你看...在Ubuntu或者Debian上...你得先看看SSH服务怎么样了...打开终端...输入这个命令：
bash sudo systemctl status ssh
你看屏幕上怎么说...如果提示“服务未找到”或者“未运行”...那说明你得先装上这个服务。

但如果CentOS/RHEL系统...那命令就有点不一样了：
bash sudo systemctl status sshd
如果这个命令也告诉你服务没运行...那你得装OpenSSH服务端。

装嘛...看你的系统...
如果是Ubuntu/Debian...就输入：
bash sudo apt update && sudo apt install openssh-server
这个命令...先更新一下软件包列表...然后再安装OpenSSH服务器。

如果是CentOS...就比较啰嗦了...
CentOS7 及以下...用这个：
bash sudo yum install openssh-server
CentOS8 及以上...现在一般都用dnf了...就用这个：
bash sudo dnf install openssh-server
装完之后...还得启动这个服务...还得让它一开机就自动启动。

启动服务...Ubuntu/Debian系统...输入：
bash sudo systemctl start ssh
CentOS/RHEL系统...就用这个：
bash sudo systemctl start sshd
启动了之后...还得让它一开机就自动运行...不然下次重启又得手动启动。

设置开机自启...Ubuntu/Debian系统...输入：
bash sudo systemctl enable ssh
CentOS/RHEL系统...就用这个：
bash sudo systemctl enable sshd
嗯...基本服务就起来了。

但...现在系统一般都带防火墙...比如ufw或者firewalld...你得让防火墙放行SSH端口...不然连不上啊。

如果是Ubuntu用ufw...输入：
bash sudo ufw allow 2 2
如果是CentOS用firewalld...输入这个：
bash sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
这个命令...先永久放行SSH服务...然后重新加载防火墙规则...不然不生效。

嗯...基本连接就通了。

但...为了安全...你可能想改一下设置...比如...把端口从默认的2 2 改成别的...或者...禁用root直接登录...
这个就得编辑一个配置文件...路径是：
bash /etc/ssh/sshd_config
用文本编辑器打开...比如用nano：
bash sudo nano /etc/ssh/sshd_config
打开之后...你可以改一些东西...
比如...想改成用2 2 2 2 端口...就在文件里找到Port这一行...改成：
bash Port 2 2 2 2
想禁用root登录...就找到PermitRootLogin这一行...改成：
bash PermitRootLogin no
想允许用密码登录...就找到PasswordAuthentication这一行...确保它是：
bash PasswordAuthentication yes
改完之后...保存文件...然后...你得重启SSH服务...让改动生效。

Ubuntu/Debian系统...输入：
bash sudo systemctl restart ssh
CentOS/RHEL系统...就用这个：
bash sudo systemctl restart sshd
嗯...这样...基本就配置好了。

然后...你可以在另一台电脑上...用SSH客户端连这个服务器。

打开终端...输入：
bash ssh username@服务器IP地址
比如...你的用户名是user...服务器的IP地址是1 9 2 .1 6 8 .1 .1 00...就输入：
bash ssh user@1 9 2 .1 6 8 .1 .1 00
然后...输入你刚才设置的那个密码...如果改了端口...比如改到2 2 2 2 ...那命令就变成：
bash ssh user@1 9 2 .1 6 8 .1 .1 00 -p 2 2 2 2
输入密码...如果密码对了...你就登录进去了。

嗯...连接...就通了吗？
对...基本就这些。

不过啊...有几点要注意...
安全啊...还是要注意...建议改端口...禁用root登录...最好用密钥认证...别老用密码...不安全。

服务状态要检查...装完之后...还得用systemctl status ssh或者sshd确认服务真的在运行。

防火墙规则也要记着...如果你用非默认端口...比如2 2 2 2 ...那得在防火墙里放行这个新端口...比如用ufw就是：
bash sudo ufw allow 2 2 2 2
总之...一步步来...基本就差不多了。

如何查看linux开放ssh端口

那天，我在公司服务器上远程登录，突然发现连接速度奇慢无比。
等等，还有个事，我突然想到之前看过的一个教程，说可以通过查看SSH端口来排查网络问题。
于是，我打开了终端，输入了netstat-tuln|grepssh，屏幕上立刻跳出了SSH端口的信息。
时间回到2 02 3 年3 月1 5 日，地点在公司机房，我看到了2 2 端口正在监听，看来SSH服务一切正常。
不过，我又好奇地输入了lsof-i:2 2 ，结果发现除了SSH服务外，还有个其他进程也在使用这个端口。
这让我不禁想，是不是该检查一下系统安全性了。

linux下如何开通ssh,允许远程登录?

上周，我在公司服务器上配置SSH服务，记得当时是这样的：
一、检查并安装SSH服务端 我以root身份登录系统，然后在终端里敲了rpm-qa|grep openssh-server-，结果没有找到相关条目，说明SSH服务端没装。
我就用yum install openssh-server命令给装上了。

二、配置SSH服务 我用vi /etc/ssh/sshd_config编辑了配置文件，把PermitRootLogin那行改成了yes。
然后启动了SSH服务，输入/etc/init.d/sshd start，再用netstat -a | grep ssh确认服务已启动。

三、测试远程登录 我在家里用PuTTY连接公司的服务器IP和2 2 端口，连接成功。
然后在公司服务器上测试，直接在终端敲了ssh localhost，也成功了。

四、配置防火墙 我检查了防火墙设置，发现需要添加规则允许TCP端口2 2 的连接。
我就用iptables -A INPUT -p tcp --dport 2 2 -j ACCEPT命令添加了规则。

操作完这些，SSH服务就顺利开通了，远程登录也没问题。
对了，还遇到过SSH连接失败的情况，后来检查日志文件发现是权限问题，解决后才正常。
这部分我不确定，但记得当时挺麻烦的。
你看着办吧。