银河麒麟系统开启SSH服务与远程连接配置教程

时间：2026-05-17 14:04

许多用户在银河麒麟V10桌面操作系统上完成环境部署后，常会遇到一个典型问题：如何从其他计算机远程连接至该系统？尽管系统运行正常，但使用SSH客户端连接时却频繁出现超时或拒绝访问的错误。这通常是由于几个关键配置环节未就绪所致——可能是SSH服务未安装、防火墙规则限制，或是身份验证设置未正确开启。无需

许多用户在银河麒麟V10桌面操作系统上完成环境部署后，常会遇到一个典型问题：如何从其他计算机远程连接至该系统？尽管系统运行正常，但使用SSH客户端连接时却频繁出现超时或拒绝访问的错误。这通常是由于几个关键配置环节未就绪所致——可能是SSH服务未安装、防火墙规则限制，或是身份验证设置未正确开启。

麒麟系统SSH连接教程银河麒麟开启SSH服务步骤

无需担忧，理清思路后，整个配置流程可归纳为五个核心环节。接下来，我们将按顺序逐一详解，确保您能顺利完成设置。

一、安装并启动OpenSSH服务端

首先需要明确：银河麒麟V10桌面版默认并未预装SSH服务端（sshd）。因此，实现远程连接的首要步骤，便是手动安装该服务，并配置其随系统自动启动。

请打开终端，依次执行以下命令：

sudo apt update
首先更新软件源列表，确保获取到最新的软件包信息。

sudo apt install -y openssh-server
此命令将自动安装openssh-server软件包，过程中无需手动确认。

sudo systemctl enable ssh
安装完成后，将其设置为开机自启，避免每次重启后需手动启动服务。

sudo systemctl start ssh
立即启动SSH服务，使其即刻生效。

sudo systemctl status ssh
最后，使用此命令验证服务状态。若输出信息中包含“active (running)”字样且无红色错误提示，即表明SSH服务已在后台正常运行。

二、开放22端口并配置防火墙规则

服务启动后，还需注意系统的“安全卫士”——防火墙。若未明确允许SSH默认使用的22端口，外部连接请求仍会被拦截。

开放端口通常可通过图形界面或命令行两种方式实现，您可选择熟悉的方法操作。

图形界面操作：点击开始菜单，进入“安全中心”，选择“网络保护”下的“配置访问规则”。在“所有规则”列表中，点击“添加新规则”，协议选择TCP，目标端口填写22，操作务必选择“允许”。

命令行方式（若系统使用ufw防火墙）：
sudo ufw allow 22
随后执行 sudo ufw status | grep 22，确认该规则已出现在生效规则列表中。

命令行方式（若系统使用iptables防火墙）：
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
添加规则后，若系统支持配置持久化，请执行 sudo iptables-sa ve > /etc/iptables/rules.v4，以防重启后规则丢失。

完成上述任一操作后，建议使用 sudo netstat -tunlp | grep :22 进行验证。若能看到sshd进程正在监听0.0.0.0:22或[::]:22，则表明端口已成功开放。

三、修改SSH主配置文件以启用密码认证

端口畅通后，接下来需设定“准入规则”。SSH服务的所有配置均保存在 /etc/ssh/sshd_config 文件中。出于安全考虑，默认设置可能禁止密码登录及root账户直接连接。我们需要根据实际管理需求进行调整。

使用vim编辑器打开配置文件：
sudo vim /etc/ssh/sshd_config

在文件中找到并确保以下关键参数生效（若行首有#注释符，请将其删除）：
Port 22 （指定服务监听端口）
PermitRootLogin yes （允许root账户登录）
PasswordAuthentication yes （启用密码身份验证）

此外，在银河麒麟系统中需注意一个细节：检查 #UsePAM yes 这一行。若该行未被注释（即行首无#号），有时可能导致root登录失败。通常建议保持其被注释的状态。

修改并保存文件后，无需重启整个服务，重新加载配置即可：
sudo systemctl reload ssh

四、设置root账户密码并测试远程连接

规则配置妥当后，若计划使用root账户登录，还需为其设置访问“密钥”——即root用户密码。默认情况下root账户密码可能为空，这将导致身份验证失败。

设置root密码的命令如下：
sudo passwd root
根据提示，连续两次输入您设定的新密码。

密码设置完成后，即可在另一台计算机的终端中进行最终连接测试：
ssh root@192.168.x.x
（请将x.x替换为您银河麒麟系统的实际IP地址）

回车后，输入刚才设置的root密码。若一切配置正确，命令行提示符将切换为远程系统的样式，这标志着SSH连接已成功建立。

五、更换非标准端口以提升系统安全

完成前述四个步骤，远程连接功能已完全可用。若希望进一步提升安全性，一项常见的进阶操作是：将SSH服务监听端口从默认的22更改为一个不常用的高位端口（例如17985）。这能显著降低被互联网自动化扫描工具探测的风险。

具体操作分为两个配合步骤：

1. 再次编辑SSH配置文件：
sudo vim /etc/ssh/sshd_config
找到之前的 Port 22 行，将22修改为您自定义的端口号，例如 Port 17985。亦可直接新增一行端口配置。

2. 由于涉及端口变更，需重启服务使配置生效：
sudo systemctl restart ssh

3. 服务重启后，务必同步更新防火墙规则。将原先放行22端口的规则调整为放行新端口（如17985）。若使用ufw，相应命令为 sudo ufw allow 17985。

4. 最后，使用监听状态命令进行确认：
sudo netstat -tunlp | grep :17985
当看到sshd进程已在新端口上正常监听，即表示安全加固步骤全部完成。

遵循以上五个步骤——从安装服务、开放端口、配置认证，到设置密码及可选的安全增强——您便成功构建了一个稳定可靠的银河麒麟V10 SSH远程管理环境。此后进行服务器运维，无需再亲临设备现场，极大提升了管理效率与便捷性。

来源：https://www.php.cn/faq/2436908.html

防火墙

上一篇麒麟OS思维导图软件安装使用教程 下一篇银河麒麟系统查看无线网卡型号与驱动兼容性排查指南

本站内容用于信息整理与展示，如有侵权或内容问题请及时联系处理。

同类最新

继续查看同栏目最近更新的文章。

系统平台 · 2026-06-30

微软详解Win11时间点还原默认每24小时创建恢复点

微软今日推送了最新的 6 月可选更新，并发布博客详细解读了 Win11 全新的“时间点还原”（Point-in-time restore）功能——这一功能本质上是对系统恢复体验的一次全面升级，旨在让用户更轻松地应对电脑故障。微软表示，面向 Windows 11 客户端用户的“时间点还原”功能现已正

系统平台 · 2026-06-30

Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验

微软今天推送了Windows 11 26H1设备的6月可选更新KB5095091，安装完成后系统版本号会升级到Build 28000 2340。值得一提的是，这次更新并非面向所有设备，而是专门为搭载高通骁龙X2系列芯片的机型准备的——包括骁龙X2 Plus、X2 Elite和X2 Elite Ext