Linux SSH 配置

2026年1月11日

本文整理新机器上线后的 SSH 配置流程，按步骤执行即可完成基础远程登录与权限设置。

1. 安装 SSH 服务与基础工具

sudo apt update
sudo apt install -y openssh-server
sudo apt install -y net-tools # 可选

# 启动 SSH
sudo service ssh start
# 设置开机自启
sudo systemctl enable ssh
# 查看系统状态
sudo service ssh status

sudo apt install iputils-ping # 可选
passwd root # 可选：新建 root 密码

sudo nano /etc/ssh/sshd_config # 修改配置文件

将 #PermitRootLogin prohibit-password 修改为 PermitRootLogin yes，然后按 Ctrl+S 保存、Ctrl+X 退出。

2. 生成密钥并写入授权文件

ssh-keygen
nano ~/.ssh/authorized_keys

用记事本打开公钥文件，将公钥内容复制到 authorized_keys 中，然后按 Ctrl+S 保存、Ctrl+X 退出。

3. 修正 SSH 目录与授权文件权限

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

4. 重启 SSH 服务

sudo systemctl restart ssh

5. 检查 SSH 服务状态

sudo systemctl status ssh