什么是 OpenSSH?
OpenSSH(Open Secure Shell)是一套用于远程登录和管理系统的安全网络协议工具。
默认情况下,许多 Linux 服务器会启用 sshd 服务以允许通过 SSH 连接。
在某些场景下(如安全加固、本地开发环境等),你可能需要临时或永久关闭该服务。
关闭 OpenSSH 服务的方法
1. 临时停止服务(重启后会自动恢复)
使用以下命令可立即停止 SSH 服务:
# Ubuntu / Debian / 使用 systemd 的系统
sudo systemctl stop ssh
# CentOS / RHEL / Fedora(旧版本可能使用 sshd)
sudo systemctl stop sshd
⚠️ 注意:执行此操作后,所有现有 SSH 连接将被断开,且无法建立新连接。请确保你有本地控制台访问权限!
2. 永久禁用服务(开机不自启)
若希望系统启动时不自动运行 SSH 服务,请执行:
# Ubuntu / Debian
sudo systemctl disable ssh
# CentOS / RHEL / Fedora
sudo systemctl disable sshd3. 验证服务状态
你可以随时检查 SSH 服务是否正在运行:
systemctl status ssh # 或 sshd输出中若显示 active (running) 表示服务正在运行;inactive (dead) 表示已停止。
常见问题
Q:关闭 SSH 后还能远程管理服务器吗?
A:不能。除非你有其他远程管理方式(如 IPMI、VNC、云平台控制台等),否则将无法远程访问。
Q:如何重新启用 SSH 服务?
A:只需运行:
sudo systemctl enable --now ssh # 或 sshd安全建议
在生产环境中,不建议完全关闭 SSH,而应通过以下方式增强安全性:
- 禁用 root 登录:
PermitRootLogin no - 改用密钥认证,禁用密码登录
- 修改默认端口(非 22)
- 配置防火墙限制访问 IP
更多内容可参考官方文档:OpenSSH 官网