Linux -kylin麒麟系统安装openSSH

麒麟 V10 SP1（银河麒麟）基于 Debian/Ubuntu 生态，默认可能已预装 OpenSSH，但如果缺失或需要重装 / 配置，可按以下步骤操作：

1. 检查现有 OpenSSH 状态

首先确认系统是否已安装 OpenSSH，避免重复操作：

# 检查OpenSSH服务端是否安装 Debian/Ubuntu 系列
dpkg -l | grep openssh-server

# CentOS/RHEL 7/8/9 系列 
rpm -qa | grep openssh-server

# 检查SSH服务状态
systemctl status sshd

• 如果输出为空，说明未安装，执行下方安装命令；
• 如果有输出（如openssh-server-8.0p1-22.el8.x86_64），说明已安装
• 输出 Unit sshd.service could not be found 表示没有安装

2. 安装 OpenSSH 服务端

麒麟 V10 SP1 使用apt包管理器（部分版本为kylin-apt，二者通用），执行以下命令安装：

# 更新软件源（可选，确保能获取最新包）
sudo apt update

# 安装OpenSSH服务端
sudo apt install -y openssh-server

• 安装过程中若提示确认，输入y并回车即可；
• 若出现 "权限不足"，确保命令前加sudo获取管理员权限。

3. 基础配置（可选，按需调整）

OpenSSH 默认配置已满足基本使用，如需自定义（如允许 root 登录、修改端口），编辑配置文件：

# 编辑SSH配置文件（建议先备份）
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sudo vi /etc/ssh/sshd_config

修改以下常用配置项（去掉行首的#注释并调整值）：

# 允许root用户通过SSH登录（默认可能为no，按需开启）
PermitRootLogin yes

# 修改SSH默认端口（可选，提高安全性，如改为2222）
# Port 2222

# 允许密码登录（默认开启，若需禁用仅用密钥登录可设为no）
PasswordAuthentication yes

修改完成后保存退出（vi 编辑器：按Esc，输入:wq回车）。

4. 启动 SSH 服务并设置开机自启

# 重启SSH服务（配置修改后需重启生效）
sudo systemctl restart sshd

# 设置开机自启
sudo systemctl enable sshd
sudo systemctl enable ssh.service

# 再次检查服务状态，确认运行正常
systemctl status sshd

正常状态会显示active (running)，绿色字体。 sudo systemctl enable sshd 报错 Failed to enable unit: Refusing to operate on alias name or linked unit file: sshd.service 使用这个命令 sudo systemctl enable ssh.service

5. 防火墙放行 SSH 端口

麒麟 V10 SP1 默认启用防火墙，需放行 SSH 端口（默认 22，若修改了端口则替换为自定义端口）：

# 放行默认22端口（永久生效）
sudo firewall-cmd --add-port=22/tcp --permanent

# 若修改了端口（如2222），则放行对应端口
# sudo firewall-cmd --add-port=2222/tcp --permanent

# 重新加载防火墙规则
sudo firewall-cmd --reload

# 验证端口是否放行成功
sudo firewall-cmd --list-ports

输出中能看到22/tcp（或自定义端口），说明放行成功。

6. 验证 SSH 安装是否成功

方法 1：本地验证

# 本地连接测试
ssh localhost

输入当前用户密码后能登录，说明本地 SSH 正常。

方法 2：远程验证

从另一台电脑（如 Windows/macOS）通过 SSH 客户端连接：

# 格式：ssh 用户名@麒麟系统IP地址 -p 端口（默认22可省略）
ssh root@192.168.1.100  # 替换为你的用户名和麒麟系统IP

能成功登录即说明 SSH 服务配置完成。