Linux SSH完全指南 (涵盖CentOS/RHEL与Ubuntu/Debian系统的SSH配置与管理)

一、SSH简介

SSH（Secure Shell）是一种加密网络协议，用于在不安全网络上安全地运行网络服务。它是Linux服务器远程管理的标准方式。

二、安装SSH服务

CentOS / RHEL 系统

使用yum或dnf安装openssh-server：

    sudo yum install -y openssh-server  

Ubuntu / Debian 系统

使用apt安装：

    sudo apt updatesudo apt install -y openssh-server  

三、启动与开机自启

安装后，启动SSH服务并设置开机自启：

    sudo systemctl start sshdsudo systemctl enable sshd  

对于Ubuntu/Debian，服务名可能为ssh：

    sudo systemctl start sshsudo systemctl enable ssh  

四、配置SSH（安全加固）

主配置文件位于/etc/ssh/sshd_config。建议修改以下选项：

• 修改默认端口：Port 2222（降低被扫描风险）
• 禁止root直接登录：PermitRootLogin no
• 限制登录用户：AllowUsers yourusername
• 启用密钥认证：PubkeyAuthentication yes
• 关闭密码认证：PasswordAuthentication no（若使用密钥）

修改后重启服务：sudo systemctl restart sshd（或ssh）。

五、防火墙设置

如果使用防火墙，需放行SSH端口：

CentOS/RHEL (firewalld)

    sudo firewall-cmd --permanent --add-port=2222/tcpsudo firewall-cmd --reload  

Ubuntu/Debian (ufw)

    sudo ufw allow 2222/tcpsudo ufw reload  

六、客户端连接

使用ssh命令连接：

    ssh -p 2222 username@server_ip  

若配置了密钥，指定私钥：ssh -i ~/.ssh/id_rsa -p 2222 username@server_ip

七、安全建议总结

通过本SSH教程，您已学会Linux SSH配置的基础与进阶。对于生产环境，建议结合CentOS SSH和Ubuntu SSH安全的最佳实践，定期更新系统，使用非标准端口和密钥认证，并监控登录日志。

希望这篇指南对您有所帮助！