发布时间:2026-03-12
SSH(Secure Shell)是一种安全的远程管理协议, 可以通过网络远程登录 Linux 服务器并执行命令。
通过 SSH,管理员可以在本地电脑上远程管理服务器, 非常适合服务器维护和管理。
在 Debian 或 Ubuntu 系统中可以使用以下命令安装:
apt update apt install openssh-server -y
安装完成后启动 SSH 服务:
systemctl start ssh systemctl enable ssh
查看 SSH 服务状态:
systemctl status ssh
在本地电脑终端使用以下命令登录服务器:
ssh root@服务器IP
例如:
ssh root@192.168.1.100
输入密码后即可登录服务器。
为了提高安全性,可以使用密钥登录方式。
在本地电脑执行:
ssh-keygen
按提示生成密钥文件。
默认会生成两个文件:
可以使用以下命令将公钥复制到服务器:
ssh-copy-id root@服务器IP
例如:
ssh-copy-id root@192.168.1.100
执行完成后服务器就会保存你的公钥。
完成公钥配置后再次登录服务器:
ssh root@服务器IP
如果配置正确,就可以无需密码直接登录。
为了提高服务器安全性,可以关闭 SSH 密码登录。
编辑 SSH 配置文件:
nano /etc/ssh/sshd_config
找到:
PasswordAuthentication yes
修改为:
PasswordAuthentication no
保存后重启 SSH 服务:
systemctl restart ssh
默认 SSH 使用 22 端口,可以修改为其他端口提高安全性。
编辑配置文件:
nano /etc/ssh/sshd_config
修改:
Port 22
例如改为:
Port 2222
然后重启 SSH:
systemctl restart ssh
以后登录需要使用:
ssh -p 2222 root@服务器IP
SSH 是 Linux 服务器最常用的远程管理方式, 通过密钥登录可以提高安全性并减少密码泄露风险。
合理配置 SSH 安全策略,可以有效保护服务器安全。