SSH是服务器的“万能钥匙”

大家好，我是你们的服务器老司机（虽然驾照是昨天考的）。今天要聊的SSH，就像你家的防盗门钥匙——没它？那你只能蹲在门口数蚂蚁。别慌！跟着我三步搞定SSH，让你从“门外汉”秒变“管理员”！

一、SSH是什么？为什么需要它？

专业比喻版：

SSH（Secure Shell）是服务器的加密VIP通道。想象你在咖啡馆用公共WiFi登录服务器——没SSH？相当于用大喇叭喊密码！（黑客：谢谢老铁送的root权限！）

真实案例：

某博主（不是我！）曾用FTP传文件，密码被截获，服务器成了“肉鸡”。换成SSH后，黑客只能看到加密乱码——效果堪比把密码写成火星文。

二、开启SSH的三大步骤（附详细代码）

Step 1：确认你的服务器系统

不同系统命令不同，就像广东人喝早茶和东北人撸串——工具得选对！

- Linux（如Ubuntu/CentOS）：

```bash

先看看SSH是否安装

ssh -V

如果没安装？Ubuntu用这个：

sudo apt-get install openssh-server

CentOS用这个：

sudo yum install openssh-server

```

- Windows Server（傲娇版）：

得手动开启“OpenSSH服务”：

1. `控制面板 → 程序 → 启用或关闭Windows功能`

2. 勾选`OpenSSH服务器`，点击确定。

Step 2：启动并配置SSH服务

- Linux启动命令：

sudo systemctl start sshd

启动

sudo systemctl enable sshd

开机自启（防手残必备）

- 防火墙放行（重要！）：

别让你的防火墙当“门神”：

sudo ufw allow 22/tcp

Ubuntu用UFW

sudo firewall-cmd --add-port=22/tcp --permanent

CentOS用firewalld

Step3：测试连接——像特工一样登录

本地电脑输入（把`your_server_ip`换成你的IP）：

```bash

ssh username@your_server_ip

```

第一次连接会问“是否信任指纹”，输入`yes`再输密码。成功画面如下：

Welcome to Ubuntu! Your last login was...（终于不是Error了！）

三、安全加固：别让黑客蹭你家WiFi

1. 改掉默认端口22

黑客扫端口就像小偷试钥匙——22端口是他们的第一站。改成冷门端口（比如2222）：

sudo nano /etc/ssh/sshd_config

找到Port 22，改成Port2222，保存退出后重启：

sudo systemctl restart sshd

2.禁用root登录+密码登录（改用密钥）

- 禁用root：修改`sshd_config`文件：

PermitRootLogin no

root用户哭晕在厕所

PasswordAuthentication no

强制用密钥登录

```

- 生成密钥对（本地电脑操作）：

```bash

ssh-keygen -t ed25519

比RSA更安全的算法

ssh-copy-id -i ~/.ssh/id_ed25519.pub username@server_ip

四、常见翻车现场救援指南

1. 连不上？先Ping再Telnet！

- `ping your_server_ip` → 不通？检查网络或云平台安全组。

- `telnet your_server_ip22` →不通？防火墙或SSH服务没启动。

2. 手滑改错配置被锁门外？

通过云平台VNC控制台登录，把配置改回来——相当于找物业拿备用钥匙！

：从此告别“物理接触”的卑微时代！

现在你已经get了SSH的核心技能包。下次再看到同事抱着显示器往机房跑，你可以优雅地掏出手机：“兄弟，ssh了解一下？”

（友情提示：别忘了定期更新系统和备份密钥哦！）

SEO优化彩蛋:

本文关键词覆盖

服务器怎么开启ssh#、#ssh服务器配置教程#、#linux开启ssh服务#、#windows ssh设置#。如果有问题欢迎评论区留言——老司机带你漂移不翻车！

TAG:服务器怎么开启ssh服务器,ssh 服务开启,服务器开启ssh2,服务器如何开启ssh服务,服务器配置ssh,服务器的ssh端口怎么打开