Linux 安装 OpenSSH 及启动命令详解

什么是 OpenSSH？

OpenSSH（Open Secure Shell）是一套用于安全远程登录和其他网络服务的工具集，基于 SSH 协议。它能加密客户端与服务器之间的通信，防止窃听、连接劫持等攻击。

在不同 Linux 发行版中安装 OpenSSH

Ubuntu / Debian

sudo apt update
sudo apt install openssh-server

CentOS / RHEL / Rocky Linux / AlmaLinux

sudo yum install openssh-server
# 或使用 dnf（较新版本）
sudo dnf install openssh-server

验证是否已安装

ssh -V

若返回版本信息（如 OpenSSH_8.9p1, OpenSSL 3.0.2 ...），说明客户端已安装；但服务端需单独安装 openssh-server。

启动与管理 SSH 服务

安装完成后，通常需要手动启动并设置开机自启：

启动 SSH 服务

sudo systemctl start ssh        # Ubuntu/Debian
sudo systemctl start sshd       # CentOS/RHEL

设置开机自启

sudo systemctl enable ssh       # Ubuntu/Debian
sudo systemctl enable sshd      # CentOS/RHEL

查看服务状态

sudo systemctl status ssh   # 或 sshd

重启或重载配置

sudo systemctl restart ssh
sudo systemctl reload ssh

基本配置文件位置

• 主配置文件：/etc/ssh/sshd_config
• 服务日志（常见路径）：
  • Ubuntu/Debian：/var/log/auth.log
  • CentOS/RHEL：/var/log/secure

防火墙设置（如启用）

确保系统防火墙允许 SSH 默认端口（22）：

UFW（Ubuntu）

sudo ufw allow 22

firewalld（CentOS/RHEL）

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

测试连接

从另一台机器测试 SSH 连接：

ssh username@your_server_ip

首次连接会提示确认主机指纹，输入 yes 继续。

常见问题排查

• 无法连接？ 检查服务是否运行、防火墙是否放行、SELinux 是否阻止（CentOS）。
• 端口被占用？ 修改 /etc/ssh/sshd_config 中的 Port 行，并重启服务。
• 权限错误？ 确保 /etc/ssh 目录及密钥文件权限正确（通常为 600 或 644）。