在Rocky Linux中,SSH(Secure Shell)是一种用于远程登录和管理服务器的安全协议,通过SSH,您可以在本地计算机上执行命令,就像直接在服务器上操作一样,本文将详细介绍如何在Rocky Linux中使用SSH远程登录。
1、安装SSH服务
在开始使用SSH之前,您需要确保服务器上已经安装了SSH服务,可以通过以下命令检查是否已经安装:
sudo rpm qa | grep opensshserver如果没有安装,可以使用以下命令进行安装:
sudo dnf install opensshserver2、启动SSH服务
安装完成后,需要启动SSH服务,可以使用以下命令启动:
sudo systemctl start sshd3、设置开机自启动
为了让SSH服务在服务器开机时自动启动,可以使用以下命令设置开机自启动:
sudo systemctl enable sshd4、配置防火墙规则
默认情况下,Rocky Linux的防火墙会阻止外部访问SSH服务,您需要配置防火墙规则以允许SSH连接,可以使用以下命令开放22端口:
sudo firewallcmd permanent addport=22/tcp sudo firewallcmd reload5、生成密钥对
为了确保SSH连接的安全性,建议使用密钥对进行身份验证,可以使用以下命令生成密钥对:
sshkeygen t rsa b 4096 f ~/.ssh/id_rsa_rockylinux按照提示操作,可以选择默认路径和文件名,也可以自定义路径和文件名,密钥对包括一个私钥(id_rsa_rockylinux)和一个公钥(id_rsa_rockylinux.pub),私钥应妥善保管,不要泄露给他人;公钥可以添加到客户端的authorized_keys文件中,以便无需输入密码即可登录。
6、将公钥复制到客户端
将生成的公钥(id_rsa_rockylinux.pub)复制到客户端计算机的authorized_keys文件中,可以使用以下命令将公钥复制到客户端:
sshcopyid i ~/.ssh/id_rsa_rockylinux.pub user@client_ip_addressuser是客户端计算机上的用户名,client_ip_address是客户端计算机的IP地址,执行此命令后,客户端计算机将允许使用密钥对进行SSH连接。
7、远程登录服务器
现在,您可以使用SSH客户端(如PuTTY、OpenSSH等)远程登录服务器了,在客户端计算机上打开SSH客户端,输入以下命令:
ssh user@server_ip_address i ~/.ssh/id_rsa_rockylinuxuser是服务器上的用户名,server_ip_address是服务器的IP地址,如果一切正常,您将成功登录到服务器,并可以在本地计算机上执行命令。
至此,您已经学会了在Rocky Linux中使用SSH远程登录的方法,接下来,我们将介绍一些常见问题及解答。
FAQs
问题1:为什么无法通过SSH连接到服务器?
答:可能的原因有以下几点:1. 确保服务器上的SSH服务已启动;2. 确保防火墙允许22端口的连接;3. 确保使用的密钥对是正确的;4. 确保客户端计算机的authorized_keys文件中包含正确的公钥,请检查以上几点,排除问题后再尝试连接。
问题2:如何修改SSH端口号?
答:要修改SSH端口号,请编辑/etc/ssh/sshd_config文件,找到以下行:
#Port 22取消注释并将22更改为您想要的端口号,如果您想将端口号更改为2222,则应将其更改为:
Port 2222保存文件并重启SSH服务以使更改生效:
sudo systemctl restart sshd