RockyLinux SSH命令详解（安全Shell连接入门与实战指南）

前提条件

• 一台已安装 Rocky Linux 的服务器（建议使用 Rocky Linux 8 或 9）
• 本地计算机（Windows / macOS / Linux 均可）
• 服务器已配置公网 IP 或局域网可访问
• 拥有服务器的 root 或普通用户账户及密码

步骤一：确认 SSH 服务是否运行

Rocky Linux 默认已安装 OpenSSH 服务。我们首先检查 SSH 服务状态：

sudo systemctl status sshd

如果看到 active (running)，说明 SSH 服务正在运行。如果没有运行，请启动它：

sudo systemctl start sshdsudo systemctl enable sshd  # 设置开机自启

步骤二：从本地计算机连接 Rocky Linux

打开你本地的终端（macOS/Linux）或使用 PowerShell/Windows Terminal（Windows 10/11 自带 OpenSSH 客户端）。

基本的 Rocky Linux远程登录 命令格式如下：

ssh username@server_ip_address

例如，如果你的用户名是 rockyuser，服务器 IP 是 192.168.1.100，则输入：

ssh rockyuser@192.168.1.100

首次连接时，系统会提示你确认服务器指纹，输入 yes 并按回车，然后输入密码即可登录。

步骤三：使用密钥认证（更安全）

密码登录存在被暴力破解的风险。推荐使用 SSH 密钥对进行认证，这是 SSH配置教程 中最重要的安全实践之一。

1. 在本地生成密钥对（以 Linux/macOS 为例）：

ssh-keygen -t ed25519 -C "your_email@example.com"

按提示操作（通常直接回车使用默认路径），会在 ~/.ssh/ 目录下生成 id_ed25519（私钥）和 id_ed25519.pub（公钥）。

2. 将公钥复制到 Rocky Linux 服务器：

ssh-copy-id rockyuser@192.168.1.100

输入密码后，公钥会自动添加到服务器的 ~/.ssh/authorized_keys 文件中。

3. 测试密钥登录：

ssh rockyuser@192.168.1.100

如果配置成功，将无需输入密码直接登录！

步骤四：增强 SSH 安全性（可选但推荐）

编辑 SSH 服务配置文件：

sudo vi /etc/ssh/sshd_config

建议修改以下选项（取消注释并修改）：

Port 2222                    # 更改默认端口（可选）PermitRootLogin no           # 禁止 root 登录PasswordAuthentication no    # 禁用密码登录（确保密钥已生效！）PubkeyAuthentication yes     # 启用公钥认证

保存后重启 SSH 服务：

sudo systemctl restart sshd

下次连接时需指定新端口（如使用 2222）：

ssh -p 2222 rockyuser@192.168.1.100

总结

通过本教程，你已经掌握了在 Rocky Linux 中使用 RockyLinux ssh命令 进行 安全Shell连接 的完整流程，包括基础登录、密钥配置和安全加固。这些技能是每位 Linux 用户和系统管理员的必备知识。坚持使用密钥认证并关闭密码登录，能极大提升服务器的安全性。

现在，你可以自信地远程管理你的 Rocky Linux 服务器了！