在现代服务器管理中,RockyLinux ssh命令 是系统管理员最常用的工具之一。通过安全Shell连接(Secure Shell),我们可以远程安全地访问和管理Linux服务器。本教程将手把手教你如何在 Rocky Linux 系统中使用 SSH 命令进行远程登录、配置以及提升安全性,即使是 Linux 新手也能轻松上手。
什么是 SSH?
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地执行命令、传输文件和管理远程系统。相比传统的 Telnet 或 rlogin,SSH 对所有通信内容进行加密,防止窃听、连接劫持等攻击。
前提条件
一台已安装 Rocky Linux 的服务器(建议使用 Rocky Linux 8 或 9) 本地计算机(Windows / macOS / Linux 均可) 服务器已配置公网 IP 或局域网可访问 拥有服务器的 root 或普通用户账户及密码步骤一:确认 SSH 服务是否运行
Rocky Linux 默认已安装 OpenSSH 服务。我们首先检查 SSH 服务状态:
如果看到 打开你本地的终端(macOS/Linux)或使用 PowerShell/Windows Terminal(Windows 10/11 自带 OpenSSH 客户端)。 基本的 Rocky Linux远程登录 命令格式如下: 例如,如果你的用户名是 首次连接时,系统会提示你确认服务器指纹,输入 密码登录存在被暴力破解的风险。推荐使用 SSH 密钥对进行认证,这是 SSH配置教程 中最重要的安全实践之一。 1. 在本地生成密钥对(以 Linux/macOS 为例): 按提示操作(通常直接回车使用默认路径),会在 2. 将公钥复制到 Rocky Linux 服务器: 输入密码后,公钥会自动添加到服务器的 3. 测试密钥登录: 如果配置成功,将无需输入密码直接登录! 编辑 SSH 服务配置文件: 建议修改以下选项(取消注释并修改): 保存后重启 SSH 服务: 下次连接时需指定新端口(如使用 2222): 通过本教程,你已经掌握了在 Rocky Linux 中使用 RockyLinux ssh命令 进行 安全Shell连接 的完整流程,包括基础登录、密钥配置和安全加固。这些技能是每位 Linux 用户和系统管理员的必备知识。坚持使用密钥认证并关闭密码登录,能极大提升服务器的安全性。 现在,你可以自信地远程管理你的 Rocky Linux 服务器了!sudo systemctl status sshd active (running),说明 SSH 服务正在运行。如果没有运行,请启动它:sudo systemctl start sshdsudo systemctl enable sshd # 设置开机自启 步骤二:从本地计算机连接 Rocky Linux
ssh username@server_ip_address rockyuser
,服务器 IP 是 192.168.1.100
,则输入:ssh rockyuser@192.168.1.100 yes
并按回车,然后输入密码即可登录。步骤三:使用密钥认证(更安全)
ssh-keygen -t ed25519 -C "your_email@example.com" ~/.ssh/
目录下生成 id_ed25519
(私钥)和 id_ed25519.pub
(公钥)。ssh-copy-id rockyuser@192.168.1.100 ~/.ssh/authorized_keys
文件中。ssh rockyuser@192.168.1.100 步骤四:增强 SSH 安全性(可选但推荐)
sudo vi /etc/ssh/sshd_config Port 2222 # 更改默认端口(可选)PermitRootLogin no # 禁止 root 登录PasswordAuthentication no # 禁用密码登录(确保密钥已生效!)PubkeyAuthentication yes # 启用公钥认证 sudo systemctl restart sshd ssh -p 2222 rockyuser@192.168.1.100 总结
