开启 OpenSSH 服务

什么是 OpenSSH？

OpenSSH（Open Secure Shell）是一套用于安全远程登录和其他网络服务的工具，它通过加密通信防止窃听、连接劫持等攻击。它是 SSH 协议的开源实现，广泛用于 Linux、macOS 和现代 Windows 系统。

在 Linux 上开启 OpenSSH 服务

1. 安装 OpenSSH 服务器（以 Ubuntu/Debian 为例）：

   sudo apt update
   sudo apt install openssh-server

2. 启动并设置开机自启：

   sudo systemctl start ssh
   sudo systemctl enable ssh

3. 检查服务状态：

   sudo systemctl status ssh

4. 默认 SSH 端口为 22，确保防火墙放行该端口。

在 Windows 上启用 OpenSSH 服务

Windows 10（1809 版本起）和 Windows 11 内置了 OpenSSH 客户端和服务器功能。

1. 打开“设置” → “应用” → “可选功能” → “添加功能”。
2. 搜索并安装 OpenSSH 服务器。
3. 以管理员身份运行 PowerShell，执行以下命令：

   Start-Service sshd
   Set-Service -Name sshd -StartupType 'Automatic'

4. 配置文件位于 C:\ProgramData\ssh\sshd_config。

安全建议

• 禁用 root 直接登录：编辑 /etc/ssh/sshd_config，设置 PermitRootLogin no。
• 使用 SSH 密钥认证代替密码登录。
• 更改默认端口（非必须，但可减少自动化攻击）。
• 定期更新系统和 OpenSSH 软件包。

常见问题

Q：无法连接 SSH？
A：检查服务是否运行、防火墙是否放行端口、IP 是否正确。

Q：如何生成 SSH 密钥对？
在客户端运行：

ssh-keygen -t ed25519 -C "your_email@example.com"