银河麒麟系统开启SSH服务与远程连接配置教程
许多用户在银河麒麟V10桌面操作系统上完成环境部署后,常会遇到一个典型问题:如何从其他计算机远程连接至该系统?尽管系统运行正常,但使用SSH客户端连接时却频繁出现超时或拒绝访问的错误。这通常是由于几个关键配置环节未就绪所致——可能是SSH服务未安装、防火墙规则限制,或是身份验证设置未正确开启。
无需担忧,理清思路后,整个配置流程可归纳为五个核心环节。接下来,我们将按顺序逐一详解,确保您能顺利完成设置。
一、安装并启动OpenSSH服务端
首先需要明确:银河麒麟V10桌面版默认并未预装SSH服务端(sshd)。因此,实现远程连接的首要步骤,便是手动安装该服务,并配置其随系统自动启动。
请打开终端,依次执行以下命令:
sudo apt update
首先更新软件源列表,确保获取到最新的软件包信息。
sudo apt install -y openssh-server
此命令将自动安装openssh-server软件包,过程中无需手动确认。
sudo systemctl enable ssh
安装完成后,将其设置为开机自启,避免每次重启后需手动启动服务。
sudo systemctl start ssh
立即启动SSH服务,使其即刻生效。
sudo systemctl status ssh
最后,使用此命令验证服务状态。若输出信息中包含“active (running)”字样且无红色错误提示,即表明SSH服务已在后台正常运行。
二、开放22端口并配置防火墙规则
服务启动后,还需注意系统的“安全卫士”——防火墙。若未明确允许SSH默认使用的22端口,外部连接请求仍会被拦截。
开放端口通常可通过图形界面或命令行两种方式实现,您可选择熟悉的方法操作。
图形界面操作:点击开始菜单,进入“安全中心”,选择“网络保护”下的“配置访问规则”。在“所有规则”列表中,点击“添加新规则”,协议选择TCP,目标端口填写22,操作务必选择“允许”。
命令行方式(若系统使用ufw防火墙):
sudo ufw allow 22
随后执行 sudo ufw status | grep 22,确认该规则已出现在生效规则列表中。
命令行方式(若系统使用iptables防火墙):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
添加规则后,若系统支持配置持久化,请执行 sudo iptables-sa ve > /etc/iptables/rules.v4,以防重启后规则丢失。
完成上述任一操作后,建议使用 sudo netstat -tunlp | grep :22 进行验证。若能看到sshd进程正在监听0.0.0.0:22或[::]:22,则表明端口已成功开放。
三、修改SSH主配置文件以启用密码认证
端口畅通后,接下来需设定“准入规则”。SSH服务的所有配置均保存在 /etc/ssh/sshd_config 文件中。出于安全考虑,默认设置可能禁止密码登录及root账户直接连接。我们需要根据实际管理需求进行调整。
使用vim编辑器打开配置文件:
sudo vim /etc/ssh/sshd_config
在文件中找到并确保以下关键参数生效(若行首有#注释符,请将其删除):
Port 22 (指定服务监听端口)
PermitRootLogin yes (允许root账户登录)
PasswordAuthentication yes (启用密码身份验证)
此外,在银河麒麟系统中需注意一个细节:检查 #UsePAM yes 这一行。若该行未被注释(即行首无#号),有时可能导致root登录失败。通常建议保持其被注释的状态。
修改并保存文件后,无需重启整个服务,重新加载配置即可:
sudo systemctl reload ssh
四、设置root账户密码并测试远程连接
规则配置妥当后,若计划使用root账户登录,还需为其设置访问“密钥”——即root用户密码。默认情况下root账户密码可能为空,这将导致身份验证失败。
设置root密码的命令如下:
sudo passwd root
根据提示,连续两次输入您设定的新密码。
密码设置完成后,即可在另一台计算机的终端中进行最终连接测试:
ssh root@192.168.x.x
(请将x.x替换为您银河麒麟系统的实际IP地址)
回车后,输入刚才设置的root密码。若一切配置正确,命令行提示符将切换为远程系统的样式,这标志着SSH连接已成功建立。
五、更换非标准端口以提升系统安全
完成前述四个步骤,远程连接功能已完全可用。若希望进一步提升安全性,一项常见的进阶操作是:将SSH服务监听端口从默认的22更改为一个不常用的高位端口(例如17985)。这能显著降低被互联网自动化扫描工具探测的风险。
具体操作分为两个配合步骤:
1. 再次编辑SSH配置文件:
sudo vim /etc/ssh/sshd_config
找到之前的 Port 22 行,将22修改为您自定义的端口号,例如 Port 17985。亦可直接新增一行端口配置。
2. 由于涉及端口变更,需重启服务使配置生效:
sudo systemctl restart ssh
3. 服务重启后,务必同步更新防火墙规则。将原先放行22端口的规则调整为放行新端口(如17985)。若使用ufw,相应命令为 sudo ufw allow 17985。
4. 最后,使用监听状态命令进行确认:
sudo netstat -tunlp | grep :17985
当看到sshd进程已在新端口上正常监听,即表示安全加固步骤全部完成。
遵循以上五个步骤——从安装服务、开放端口、配置认证,到设置密码及可选的安全增强——您便成功构建了一个稳定可靠的银河麒麟V10 SSH远程管理环境。此后进行服务器运维,无需再亲临设备现场,极大提升了管理效率与便捷性。
相关攻略
在 Cursor 编辑器中集成本地大模型进行代码编写,能显著提升开发效率。然而,许多用户在配置 Ollama 后,常遇到 Cursor 无法连接的问题,提示连接失败或模型无响应。这通常并非模型本身的问题,而是 Cursor 未能正确识别到本地运行的 Ollama 服务。本文将提供一套完整的排查与解决
配置防火墙白名单是保障服务器安全,特别是SSH服务安全的核心步骤。然而,许多管理员在使用firewalld时,常因误解其规则逻辑而陷入配置误区:看似启用了白名单,实则可能无意间开放了全局访问权限。其根本原因在于,firewalld的“服务”开放与“基于源IP的规则”是两套独立的过滤体系,错误地混合使
为服务器部署HTTPS加密连接,看似只是修改几行配置的简单操作,但在实际配置过程中,许多运维人员都会遇到服务启动失败、配置测试通过但网页无法访问、浏览器持续显示“不安全”警告等棘手问题。这些问题的根源,往往不在于配置语法错误,而在于几个关键的“前置依赖”没有准备到位。 深入分析,HTTPS配置失败的
从事运维或开发工作,几乎每个人都曾遇到过这样的场景:服务器突然 ping 不通,瞬间惊出一身冷汗,以为机器宕机了。但紧接着尝试 curl 命令,却发现接口能正常返回数据。那一刻,脑海中充满了疑惑:这台服务器到底通还是不通? 这并非玄学,而是因为 ping 和 curl 使用了两种完全不同的网络协议,
在统信UOS操作系统中,实现局域网内文件夹共享是提升团队协作与文件传输效率的核心技能。无论是与Windows系统互传文档,还是与其他Linux主机同步项目资料,掌握多种可靠的共享方案都至关重要。当遇到共享失败时,问题通常集中在服务未启动、权限配置错误或网络路径格式不正确这几个关键环节。本文将系统性地
热门专题
热门推荐
ResearchRabbit 是一款设计理念独特的学术发现工具,它通过智能算法深度理解您的研究兴趣,并持续优化推荐相关的学术论文。其核心目标是帮助研究人员高效追踪所关注领域的最新动态与前沿进展。一个显著的亮点在于其智能通知机制:系统会主动筛选,仅推送高相关度的论文,对于不确定是否匹配您兴趣的内容则保
对于设计师和需要专业配色的用户而言,如何快速找到既美观又高效的色彩方案一直是个挑战。如今,借助人工智能技术,一些在线配色工具能够通过分析大众审美趋势,智能推荐最佳配色组合,让整个过程变得直观而高效。 这类工具的操作方法非常简单:打开网站即可直接开始。系统会基于你对多组配色方案的偏好选择进行学习,并实
在内容创作与SEO优化实践中,选择合适的工具是提升搜索引擎排名的关键一步。本文将深入解析Wordmetrics——一个融合人工智能与自然语言处理技术的智能内容优化平台,其核心功能在于协助用户高效创建与优化网页内容,从而在搜索结果中获得更靠前的位置。 该平台的工作原理十分智能:用户只需输入目标关键词,
Polymarket已完成CLOBv2迁移,修复了影响交易的“幽灵单”问题,并重构了底层订单簿系统以提升性能。平台已修正做市商返利,并将发放约50万美元的流动性奖励。开发者需及时更新抵押适配器合约地址,否则用户后续可能无法正常交易。
对于全球科研工作者而言,用非母语的英语进行学术写作是一项普遍挑战。Wisio作为一个由人工智能驱动的科学写作辅助平台,致力于通过多项智能化功能帮助研究者克服语言障碍。它能够提供符合学术规范的个性化文本润色建议,支持将多种语言的内容精准翻译为地道的科学英语,并能即时检索、引用最新的相关文献,从而显著提