要在Linux上允许SSH连接,需要进行以下几个步骤:
确保SSH服务已安装: 对于大多数Linux发行版,SSH服务已经预装。如果没有,可以使用包管理器(如apt、yum或pacman)安装。例如,在Debian和Ubuntu上,可以使用以下命令安装:
sudo apt update
sudo apt install openssh-server
配置SSH服务:
编辑SSH配置文件(通常位于/etc/ssh/sshd_config),确保以下设置是正确的:
Port 22 # SSH监听的端口号,默认为22
PermitRootLogin yes # 是否允许root用户通过SSH登录,建议设置为no,并使用密钥认证
PasswordAuthentication yes # 是否允许使用密码进行身份验证,根据安全需求设置为yes或no
根据需要修改这些设置,然后保存文件。
启动并启用SSH服务: 使用以下命令启动SSH服务:
sudo systemctl start ssh
要使SSH服务在系统启动时自动运行,请使用以下命令:
sudo systemctl enable ssh
检查防火墙设置: 确保防火墙允许SSH连接。例如,在Ubuntu上使用ufw防火墙时,可以运行以下命令开放22端口:
sudo ufw allow 22/tcp
创建SSH密钥对(可选): 为了提高安全性,建议使用SSH密钥对进行身份验证。可以使用以下命令生成密钥对:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
然后将公钥(默认为~/.ssh/id_rsa.pub)添加到远程服务器的~/.ssh/authorized_keys文件中。
完成以上步骤后,应该可以从其他计算机通过SSH连接到Linux服务器了。请注意,根据网络环境和安全需求,可能还需要进行其他配置。
