VPS开启SSH服务指南

SSH（SSH协议）是计算机网络中常用的远程登录协议，广泛应用于服务器管理、备份还原、远程开发等场景，如果你已经部署了VPS（虚拟专有服务器），但无法通过SSH访问服务器,那么这篇文章将帮助你解决这个问题。

什么是SSH？

SSH（Secure Shell）是一种安全的远程登录协议，能够提供端到端的数据加密、认证机制和数据完整性验证，与 telnet 等非对称加密协议不同，SSH 不仅保护数据传输,还保护通信过程中的中间人。

为什么需要开启SSH服务？

默认情况下，VPS的SSH服务是关闭的，这意味着你无法通过SSH连接到服务器，开启SSH服务后，你可以通过终端（如bash、zsh）进行远程操作。

启动SSH服务的步骤

步骤1：生成SSH公钥

SSH的公钥是连接服务器的桥梁，你需要先生成一个SSH公钥,并将它添加到服务器的SSH配置中。

1. 生成公钥：

   ssh-keygen -t rsa -b 4096

   • -t rsa：生成RSA密钥对（这是默认的）
   • -b 4096：生成密钥的位数（建议使用4096位）

   生成完成后，系统会输出一个提示，询问你是否要备份公钥，默认情况下，备份文件会保存在~/.ssh/id_rsa目录下。

2. 创建公钥指针：

   ssh-keygen -t rsa -f ~/.ssh/id_rsa

   • -f：指定公钥文件的路径

   这会创建一个~/.ssh/id_rsa.pub文件,存放你的公钥。

步骤2：配置SSH公钥

你需要将生成的公钥添加到VPS的SSH配置中。

1. 打开VPS的SSH配置文件：

   nano /etc/ssh/sshd_config

   或者：

   vi /etc/ssh/sshd_config

2. 在配置文件中找到以下部分：

   PubkeyAuthentication

   如果没有,添加以下内容：

   PubkeyAuthentication

   这表示将使用公钥认证。

3. 添加公钥指针：

   Addホーム ~/.ssh/id_rsa.pub

   • Add：启用公钥认证
   • HOME：指定公钥文件的目录

   这行命令告诉SSH，当连接到你的VPS时，应该查找~/.ssh/id_rsa.pub中的公钥。

4. 保存并退出编辑器：

   exit

步骤3：设置用户权限

为了确保SSH连接的安全性,你需要为用户设置适当的权限。

1. 确保root用户的权限正确配置：

   chmod 755 /etc/ssh/sshd_config

   • 755：设置文件的权限，root用户可以读写，其他用户只能读

2. 设置root用户的SSH权限：

   ssh -I /etc/ssh/sshd_config -R root@ssh-vps:2222

   • -I：显示SSH代理的详细信息
   • -R：重定向连接到指定的SSH代理
   • root@ssh-vps:2222：连接到root用户的SSH代理，端口2222

3. 根据需要设置其他用户的权限,为网站管理员设置权限：

   ssh -I /etc/ssh/sshd_config -R user@ssh-vps:2222

   • user：网站管理员的用户名
   • ssh-vps：SSH代理的主机名
   • 2222：SSH代理的端口

   按照Enter键,然后输入以下内容：

   Access granted
   user
   /home/user
   2222

   • Access granted：允许访问
   • user：用户名
   • /home/user：用户的 home 目录
   • 2222：SSH代理的端口

4. 保存并退出编辑器：

   exit

步骤4：重启SSH服务

配置完成后,重启SSH服务：

sudo systemctl restart sshd

步骤5：测试SSH连接

连接到SSH代理验证是否成功：

ssh -i ~/.ssh/id_rsa.pub user@ssh-vps

• -i：指定使用公钥文件
• user：用户名
• ssh-vps：主机名

如果连接成功,会显示类似以下信息：

Connected to ssh-vps using ASCII_artisted Telnet.
User user entered password:

注意事项

1. 定期更新软件：SSH和VPS服务的软件版本会定期更新，以修复漏洞和安全问题,定期检查并更新可以提高安全性。

2. 避免使用默认密码：在配置SSH时，建议使用强密码，默认密码容易被猜到,不安全。

3. 启用防火墙：在连接到VPS之前，确保防火墙已关闭，否则,可能会被防火墙拦截。

4. 配置SSH代理：如果你的VPS使用了SSH代理（如OpenVZ）,确保SSH代理已正确配置。

5. 测试连接：在配置完成后，测试连接是否成功，如果连接失败，检查公钥是否正确，权限设置是否正确,以及防火墙是否关闭。

通过以上步骤，你可以轻松地开启VPS的SSH服务，并通过SSH进行远程操作，SSH是一种强大的工具，能够帮助你安全地管理服务器,希望这篇文章能帮助你解决开启SSH服务的问题。