银河麒麟系统开启SSH服务与远程连接配置教程

时间：2026-05-17 14:04

许多用户在银河麒麟V10桌面操作系统上完成环境部署后，常会遇到一个典型问题：如何从其他计算机远程连接至该系统？尽管系统运行正常，但使用SSH客户端连接时却频繁出现超时或拒绝访问的错误。这通常是由于几个关键配置环节未就绪所致——可能是SSH服务未安装、防火墙规则限制，或是身份验证设置未正确开启。无需

许多用户在银河麒麟V10桌面操作系统上完成环境部署后，常会遇到一个典型问题：如何从其他计算机远程连接至该系统？尽管系统运行正常，但使用SSH客户端连接时却频繁出现超时或拒绝访问的错误。这通常是由于几个关键配置环节未就绪所致——可能是SSH服务未安装、防火墙规则限制，或是身份验证设置未正确开启。

麒麟系统SSH连接教程银河麒麟开启SSH服务步骤

无需担忧，理清思路后，整个配置流程可归纳为五个核心环节。接下来，我们将按顺序逐一详解，确保您能顺利完成设置。

一、安装并启动OpenSSH服务端

首先需要明确：银河麒麟V10桌面版默认并未预装SSH服务端（sshd）。因此，实现远程连接的首要步骤，便是手动安装该服务，并配置其随系统自动启动。

请打开终端，依次执行以下命令：

sudo apt update
首先更新软件源列表，确保获取到最新的软件包信息。

sudo apt install -y openssh-server
此命令将自动安装openssh-server软件包，过程中无需手动确认。

sudo systemctl enable ssh
安装完成后，将其设置为开机自启，避免每次重启后需手动启动服务。

sudo systemctl start ssh
立即启动SSH服务，使其即刻生效。

sudo systemctl status ssh
最后，使用此命令验证服务状态。若输出信息中包含“active (running)”字样且无红色错误提示，即表明SSH服务已在后台正常运行。

二、开放22端口并配置防火墙规则

服务启动后，还需注意系统的“安全卫士”——防火墙。若未明确允许SSH默认使用的22端口，外部连接请求仍会被拦截。

开放端口通常可通过图形界面或命令行两种方式实现，您可选择熟悉的方法操作。

图形界面操作：点击开始菜单，进入“安全中心”，选择“网络保护”下的“配置访问规则”。在“所有规则”列表中，点击“添加新规则”，协议选择TCP，目标端口填写22，操作务必选择“允许”。

命令行方式（若系统使用ufw防火墙）：
sudo ufw allow 22
随后执行 sudo ufw status | grep 22，确认该规则已出现在生效规则列表中。

命令行方式（若系统使用iptables防火墙）：
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
添加规则后，若系统支持配置持久化，请执行 sudo iptables-sa ve > /etc/iptables/rules.v4，以防重启后规则丢失。

完成上述任一操作后，建议使用 sudo netstat -tunlp | grep :22 进行验证。若能看到sshd进程正在监听0.0.0.0:22或[::]:22，则表明端口已成功开放。

三、修改SSH主配置文件以启用密码认证

端口畅通后，接下来需设定“准入规则”。SSH服务的所有配置均保存在 /etc/ssh/sshd_config 文件中。出于安全考虑，默认设置可能禁止密码登录及root账户直接连接。我们需要根据实际管理需求进行调整。

使用vim编辑器打开配置文件：
sudo vim /etc/ssh/sshd_config

在文件中找到并确保以下关键参数生效（若行首有#注释符，请将其删除）：
Port 22 （指定服务监听端口）
PermitRootLogin yes （允许root账户登录）
PasswordAuthentication yes （启用密码身份验证）

此外，在银河麒麟系统中需注意一个细节：检查 #UsePAM yes 这一行。若该行未被注释（即行首无#号），有时可能导致root登录失败。通常建议保持其被注释的状态。

修改并保存文件后，无需重启整个服务，重新加载配置即可：
sudo systemctl reload ssh

四、设置root账户密码并测试远程连接

规则配置妥当后，若计划使用root账户登录，还需为其设置访问“密钥”——即root用户密码。默认情况下root账户密码可能为空，这将导致身份验证失败。

设置root密码的命令如下：
sudo passwd root
根据提示，连续两次输入您设定的新密码。

密码设置完成后，即可在另一台计算机的终端中进行最终连接测试：
ssh root@192.168.x.x
（请将x.x替换为您银河麒麟系统的实际IP地址）

回车后，输入刚才设置的root密码。若一切配置正确，命令行提示符将切换为远程系统的样式，这标志着SSH连接已成功建立。

五、更换非标准端口以提升系统安全

完成前述四个步骤，远程连接功能已完全可用。若希望进一步提升安全性，一项常见的进阶操作是：将SSH服务监听端口从默认的22更改为一个不常用的高位端口（例如17985）。这能显著降低被互联网自动化扫描工具探测的风险。

具体操作分为两个配合步骤：

1. 再次编辑SSH配置文件：
sudo vim /etc/ssh/sshd_config
找到之前的 Port 22 行，将22修改为您自定义的端口号，例如 Port 17985。亦可直接新增一行端口配置。

2. 由于涉及端口变更，需重启服务使配置生效：
sudo systemctl restart ssh

3. 服务重启后，务必同步更新防火墙规则。将原先放行22端口的规则调整为放行新端口（如17985）。若使用ufw，相应命令为 sudo ufw allow 17985。

4. 最后，使用监听状态命令进行确认：
sudo netstat -tunlp | grep :17985
当看到sshd进程已在新端口上正常监听，即表示安全加固步骤全部完成。

遵循以上五个步骤——从安装服务、开放端口、配置认证，到设置密码及可选的安全增强——您便成功构建了一个稳定可靠的银河麒麟V10 SSH远程管理环境。此后进行服务器运维，无需再亲临设备现场，极大提升了管理效率与便捷性。

来源：https://www.php.cn/faq/2436908.html

防火墙

上一篇麒麟OS思维导图软件安装使用教程 下一篇银河麒麟系统查看无线网卡型号与驱动兼容性排查指南

本站内容用于信息整理与展示，如有侵权或内容问题请及时联系处理。

同类最新

继续查看同栏目最近更新的文章。

系统平台 · 2026-06-07

Linux tail -f命令实操：实时查看文件增长内容

在Linux环境下排查系统故障时，实时监控日志文件的内容增长是最常用的诊断手段之一。而tail -f命令，无疑是大家最先想到、也最直接的工具。不过，它并非万能解决方案。简单来说，它只负责“追加”监听，对于日志滚动、文件轮转或者权限变更这些生产环境里的常见场景，它就显得力不从心了。你是否遇到过这样的

系统平台 · 2026-06-07

Windows批量删除注册表残留提升系统响应速度教程

你的Windows是不是越用越迟钝？明明已经卸载的软件，却仍在“设置”的应用列表里挥之不去，甚至在“此电脑”里留下几个失效的图标？这多半不是错觉，而是注册表里堆积了太多“垃圾”——那些无效的卸载项、空壳的扩展键，如同系统里散落的“幽灵文件”，拖慢了响应速度，也扰乱了界面整洁。不必忧虑，清除这些残留

系统平台 · 2026-06-07

修复Windows无法连接iPhone15/16热点超时问题

遇到Windows电脑始终无法连接iPhone 15或16的个人热点，确实令人困扰。屏幕上要么持续转圈，要么显示“正在获取IP地址”、“连接超时”，甚至Wi-Fi列表中根本搜不到热点信号。请放心，这通常并非硬件损坏，而是由常见的软件兼容性或系统设置冲突引起的。下面这套系统化的排查方案，能帮助你逐步定

系统平台 · 2026-06-07

Win11无法识别NVMe硬盘？修复主板BIOS识别SSD教程

新购置的NVMe固态硬盘已经正确安装到主板上，但Windows 11系统中却始终无法识别？先别担心是硬盘故障，这通常是系统在底层沟通环节出现了小问题。从BIOS UEFI参数配置、驱动程序兼容性到物理连接状态，任何一个环节的细微偏差都可能导致系统无法正常检测到硬盘。接下来，我们将按照故障排查的逻辑顺

系统平台 · 2026-06-07

Win11多桌面切换手势开启教程提升触控板操作效率

Windows11触控板四指左右滑动可切换虚拟桌面以提升效率。若手势失效或设置选项缺失，需确认触控板为精密触控板，并通过系统设置启用功能。若选项不可用，可尝试修改注册表、执行PowerShell命令或检查虚拟桌面功能是否开启，以恢复手势支持。