Linux VPS 打开端口，一步步教会你如何配置SSH连接

在Linux虚拟专用服务器（VPS）上设置SSH端口是一个非常常见的操作，尤其是在远程访问服务器或执行命令时，SSH（Secure Shell）是一种安全的远程连接协议，能够确保数据传输的安全性，很多人在刚开始接触Linux VPS时，可能会对如何配置SSH感到困惑，下面，我们将详细讲解如何在Linux VPS上设置SSH端口，帮助你轻松掌握这项技能。

---

什么是SSH？

SSH（Secure Shell）是一种基于端口的远程登录协议，允许用户通过安全的方式连接到服务器并执行命令，与传统的 telnet 连接不同，SSH能够使用加密技术和认证机制来防止未经授权的访问。

在Linux VPS上，SSH通常用于：

• 远程登录到服务器
• 执行系统命令
• 迁移文件
• 设置自动连接脚本（SSH key）

---

为什么需要设置SSH端口？

在Linux VPS上，SSH端口通常是开放的，以便用户可以连接到服务器，默认情况下，SSH端口通常是22号，如果你的VPS服务没有正确配置，或者你希望限制SSH的访问范围，就需要手动设置SSH端口。

---

确保SSH服务已启用

在Linux VPS上，SSH服务可能被禁用了，只有当SSH服务启用后，SSH才能正常工作。

1. 登录到VPS控制面板或通过命令行进入VPS。
2. 查看SSH服务的状态：
   • 使用命令 systemctl status ssh（如果使用的是Debian/Ubuntu系统）。
   • 或者 systemctl status sshd（如果使用的是RHEL/CentOS系统）。
3. 如果状态是“Stopped”（停止），请执行以下命令启用SSH服务：

   sudo systemctl enable ssh

   或者

   sudo systemctl enable sshd

4. 重新加载SSH服务：

   sudo systemctl restart ssh

---

检查SSH端口是否被占用

在某些情况下,SSH端口可能已经被其他应用程序占用，或者你可能不需要所有用户都能连接到默认的SSH端口，检查端口是否被占用非常重要。

1. 查看当前绑定的SSH端口：

   sudo ssh -L <本地IP>:22<本地端口>:22 <远程服务器IP>

   这是一个远程登录测试命令,可以查看SSH是否已经绑定到指定端口。

2. 如果端口被占用,你可以使用以下命令打开SSH端口：

   sudo netcat -z -w -p 22 <远程服务器IP>

   或者

   sudo nc -z -w -p 22 <远程服务器IP>

   这将打开SSH端口,你可以通过SSH命令测试连接。

3. 如果端口未被占用,可以继续下一步。

---

配置SSH连接

你已经确保SSH服务已启用,并且端口未被占用，你可以配置SSH连接。

使用公私钥对

使用SSH公私钥对是最安全也是最常用的方法,公私钥对可以确保只有拥有私钥的人能够连接到服务器。

1. 生成SSH公私钥对：

   sudo ssh-keygen -t rsa -b 4096

   • -t rsa：生成RSA密钥对
   • -b 4096：生成4096位的密钥

2. 生成完成后,系统会显示两个选项：Create SSH key for local use 和 Create SSH key for others to use，选择第一个选项，输入一个密码并保存密钥。

3. 生成完成后,你将收到一条消息，告诉你如何使用公私钥对连接到服务器。

4. 在需要连接到服务器时,输入以下命令：

   ssh -i <公私钥文件>.pub <远程服务器IP>

   公私钥文件通常是 id_rsa.pub，而远程服务器IP是你的VPS的IP地址。

使用密码连接

如果你不想使用公私钥对,也可以通过密码连接到服务器，这种方法不安全，但如果你的密保措施到位，也可以使用。

1. 在需要连接到服务器时,输入以下命令：

   ssh -p 22 <远程服务器IP>

   • -p 22：指定SSH端口为22号
   • <远程服务器IP>：输入服务器的IP地址

2. 然后输入你的SSH密码。

---

测试连接

在配置完SSH端口和公私钥对后,最好测试一下连接是否成功。

1. 使用以下命令测试SSH连接：

   ssh -i <公私钥文件>.pub <远程服务器IP>

   如果连接成功,你会看到类似以下的提示：

   ssh (encrypted) - interactive authentication enabled

   这表示SSH连接成功。

2. 如果连接失败,检查以下几点：

   • 公私钥文件是否正确
   • 服务器的IP地址是否正确
   • SSH端口是否被正确配置
   • 服务权限是否正确（sudo权限）

---

设置默认SSH端口

如果你希望SSH默认连接到22号端口,而不需要每次都手动输入端口，可以使用sshd_config工具来修改默认设置。

1. 登录到VPS控制面板,找到SSH服务的配置页面。
2. 在sshd_config中找到默认端口设置，通常是22号。
3. 保存更改。

---

注意事项

• 安全：使用公私钥对连接是最安全的方法，避免使用密码连接。
• 防火墙：在使用SSH连接时，最好关闭防火墙，或者在防火墙中允许SSH端口的通信。
• 审计：启用SSH审计功能，可以监控SSH会话的详细信息。

   sudo nano /etc/yum-config

  在其中添加以下内容：

   [ssh]
     auditing=on

  重新加载SSH服务：

   sudo systemctl reload sshd

---

通过以上步骤,你已经成功配置了SSH端口，并能够通过SSH连接到Linux VPS，SSH是一种强大的工具，可以帮助你安全地访问服务器并执行复杂的任务，使用SSH公私钥对是最安全的方式，而密码连接只适合少量的安全验证。

希望这篇文章能帮助你顺利掌握在Linux VPS上设置SSH端口的技术，如果有任何疑问，欢迎在评论区留言，我会尽力解答！