首页 linux教程其他命令

linux虚拟机怎么安装ssh服务器配置

2025-11-19 10:57:13

在 Linux 虚拟机中安装和配置 SSH 服务器（OpenSSH Server）是一个常见的网络服务配置任务。以下是安装和配置 SSH 服务器的详细步骤，适用于大多数 Linux 发行版（如 Ubuntu、CentOS、Debian 等）。

✅ 一、安装 OpenSSH 服务器

1. 在 Ubuntu/Debian 系统中：

sudo apt update
sudo apt install openssh-server

2. 在 CentOS/RHEL 系统中：

sudo yum install openssh-server

✅ 二、启动 SSH 服务

1. 启动 SSH 服务：

sudo systemctl start ssh

2. 设置开机自启：

sudo systemctl enable ssh

✅ 三、配置 SSH 服务器

1. 修改 SSH 配置文件

1.1 文件位置：

/etc/ssh/sshd_config

1.2 常见配置项：

配置项	说明
`Port 22`	设置 SSH 端口（默认是 22）
`PermitRootLogin yes`	允许 root 用户登录（不推荐，生产环境慎用）
`PasswordAuthentication yes`	允许密码认证
`Banner /path/to/banner.txt`	设置登录提示信息
`UsePAM yes`	启用 PAM 认证（推荐）

1.3 修改配置文件：

sudo nano /etc/ssh/sshd_config

修改以下内容（根据需要）：

Port 22
PermitRootLogin no
PasswordAuthentication no
UsePAM yes

保存并退出（Ctrl + X，然后 Y 确认保存）。

✅ 四、启动并检查 SSH 服务

sudo systemctl start ssh
sudo systemctl status ssh

✅ 五、测试 SSH 连接

1. 从另一台机器连接：

ssh username@your_virtual_machine_ip

2. 如果是 Ubuntu/Debian：

ssh username@192.168.1.100

3. 如果是 CentOS/RHEL：

ssh username@192.168.1.100

✅ 六、防火墙配置（推荐）

1. Ubuntu/Debian：

sudo ufw allow 22
sudo ufw enable

2. CentOS/RHEL：

sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload

✅ 七、安全建议

禁用 root 登录：PermitRootLogin no
使用 PAM 认证：UsePAM yes
限制用户登录：AllowUsers username1 username2
设置密钥认证：推荐使用 SSH 密钥认证，避免密码泄露
定期更新系统：sudo apt update && sudo apt upgrade

✅ 八、其他可选配置

设置 SSH 登录提示：Banner /path/to/banner.txt
限制登录 IP：在 sshd_config 中设置 AllowUsers 或 DenyHosts
使用 SSH 端口转发：在客户端使用 ssh -L 8080:localhost:22 user@vm_ip

✅ 总结

步骤	命令
安装 SSH 服务	`sudo apt install openssh-server`（Ubuntu/Debian）
启动 SSH 服务	`sudo systemctl start ssh`
设置开机自启	`sudo systemctl enable ssh`
修改配置文件	`sudo nano /etc/ssh/sshd_config`
检查服务状态	`sudo systemctl status ssh`
测试连接	`ssh username@your_vm_ip`

如需进一步配置 SSH 登录方式（如密钥认证、端口转发等），可以继续提问！

文章导航

shell取函数形参

如何在pe下打开linux

相关推荐

Linux设备驱动开发详解

如何在pe下打开linux

在 Windows 的 PE（Pre-Emptive Executive）环境下，通常无法直接运行 Linux 操作系统，因为 PE 是 Windows 的一种引导加载程序，主要用于启动 Windows 系统。不过，如果你是在 Window

Linux设备驱动开发详解

nva for mysql

你提到的“nva for mysql”可能是对 NVIDIA Virtualization Acceleration for MySQL 的误写或不准确表达。实际上，MySQL 本身并不支持 NVIDIA 的虚拟化加速功能（NVA），但你可

Linux设备驱动开发详解

linux如何修改网口ip

在 Linux 系统中，修改网口（网络接口）的 IP 地址可以通过以下几种常用方法实现：语法：ifconfig <interface> <new_ip> netmask <new_netmask> <gateway>示例：ifconfig

Linux设备驱动开发详解

mysql 地理gis

您提到的“MySQL 地理GIS”通常指的是将地理空间数据存储和管理在 MySQL 数据库中，常用于地理信息系统（GIS）的开发和应用。以下是与 MySQL 和 GIS 相关的一些常见命令和脚本，以及相关解释：MySQL 8.0 引入了 G

Linux设备驱动开发详解

如何进行端口加固linux

在 Linux 系统中，端口加固（Port Hardening）是保障系统安全的重要措施之一。以下是一些常见的端口加固方法和 Linux 命令，用于增强系统对网络端口的防护：1. 关闭不必要的端口使用 netstat 或 ss 查看监听端口

Linux设备驱动开发详解

储存函数mysql

您提到的“储存函数mysql”可能是指在MySQL数据库中创建或使用MySQL存储函数。以下是一些常见的MySQL存储函数相关命令和操作，适用于大多数Linux发行版：1. 使用 CREATE FUNCTION 命令CREATE FUNCT

Linux设备驱动开发详解

如何让linux只有只读权限

在 Linux 中，如果你希望一个文件或目录只有只读权限，可以使用 chmod 命令来设置权限。以下是几种常用方法：chmod 444 文件名444 表示文件的权限为：r--r--r--（只有读权限）。这个命令会为指定的文件设置只读权限

Linux设备驱动开发详解

xshell mysql命令

你提到的“xshell mysql命令”可能有几种不同的含义，以下是几种常见情况的解释和建议：Xshell 是一个常用的终端仿真器，可以用来连接 MySQL 服务器。以下是使用 Xshell 连接 MySQL 的基本步骤：步骤：打开 Xsh