如何在Linux上启动SSH服务 (linux启动ssh服务)

SSH（Secure Shell）是一种网络协议，用于在不安全网络上安全地连接到远程服务器。在Linux系统中，开启SSH服务是很常见的任务。在本文中，我们将详细讲解。请按照以下步骤操作。

1. 检查是否已经安装SSH

在大多数Linux系统中，SSH是默认安装的。为了确认您的系统是否已安装SSH，请运行以下命令：

“`

which sshd

“`

如果返回了一个路径，那么SSH已经安装在系统中。

2. 安装SSH

如果SSH没有安装在您的系统上，或者您需要更新SSH到最新版本，请使用以下命令安装SSH：

Debian/Ubuntu/Linux Mint:

“`

sudo apt-get install ssh

“`

Fedora/CentOS/Red Hat:

“`

sudo yum install openssh-server

“`

注意：因为不同的Linux版本和发行版会有不同的安装命令，请根据您的系统来选择合适的命令。

3. 配置SSH

在Linux中，SSH服务的配置文件位于/etc/ssh/sshd_config，您可以使用文本编辑器（例如vim）打开该文件进行修改。修改完成后，保存文件并退出编辑器。以下是您可能需要修改的几个关键选项：

Port: 指定SSH服务的监听端口号。默认端口是22。为了安全，您可以将端口号更改为其他数字。例如，更改端口号为2222：

“`

Port 2222

“`

PermitRootLogin: 指定是否允许root用户登录SSH。为了安全起见，建议将其改为“No”：

“`

PermitRootLogin no

“`

PasswordAuthentication: 指定是否允许使用密码登录SSH。为了安全起见，建议将其改为“No”并启用公钥验证。

“`

PasswordAuthentication no

“`

PubkeyAuthentication: 指定是否启用公钥验证。应该将其设置为“Yes”：

“`

PubkeyAuthentication yes

“`

4. 启动SSH服务

完成安装和配置后，运行以下命令启动SSH服务：

“`

sudo systemctl start sshd

“`

如果SSH服务已经在运行中，则会提示如下输出，表明服务正在运行：

“`

sshd.service is already active.

“`

5. 配置防火墙

如果您已经启用防火墙，还需要将SSH服务的监听端口添加到防火墙规则中。对于Ubuntu/Debian/Mint系统，请运行以下命令：

“`

sudo ufw allow 2222/tcp

“`

对于CentOS/Fedora/Red Hat系统，请运行以下命令：

“`

sudo firewall-cmd –zone=public –add-port=2222/tcp –permanent

“`

6. 测试SSH连接

使用SSH客户端测试SSH连接是否正常工作。在另一台计算机上打开终端并输入：

“`

ssh username@server_ip_address -p 2222

“`

其中，username是远程计算机上的用户账户，server_ip_address是远程计算机的IP地址，2222是SSH服务的监听端口。如果SSH连接起作用，您将被要求输入远程计算机上该用户的密码。如果您已经启用公钥验证，您可能会看到如下输出，要求您输入私钥口令：

“`

Enter passphrase for key ‘/home/username/.ssh/id_rsa’:

“`

输入正确的口令后，您应该已成功连接到远程计算机并可以开始使用它。

结论

在Linux上启动SSH服务是一项非常重要的任务。启用SSH服务将允许您安全地远程连接到服务器并执行需要的操作。在本文中，我们已经学习了，包括检查和安装SSH服务，配置SSH服务以及防火墙，以及测试SSH连接。经过这样的安装和配置，您现在可以安全地远程连接到您的服务器并进行管理工作。