https://my.feishu.cn/wiki/IV4gwDFgPi73fhk11Tcc2ynrnbb?from=from_copylink
- 远程连接前的服务器配置
1.1 先在服务器本机验证 SSH 服务正常
1. 强制启动 SSH 服务(确保 active running)
sudo systemctl start ssh
设置开机自启(确保重启后自动运行)
sudo systemctl enable ssh
查看最终状态(应显示 active (running))
sudo systemctl status ssh
若能输入密码登录:说明服务器 SSH 服务正常。
1.2 防火墙放行(关键步骤)
如果服务器开启了防火墙,必须开放端口,否则远程连不上:
允许 SSH
sudo ufw allow ssh
查看防火墙状态
sudo ufw status
1.3 测试本地连接
2. 服务器本机测试(必须用 eric@127.0.0.1,仅在服务器上执行)
ssh eric@127.0.0.1
若能输入密码登录,说明服务正常。
若提示 Connection refused,说明端口未开放或服务未启动。
1.4 查看服务器的IP:
ip a
1.5 客户端用正确内网 IP 连接
ssh 名字@ip地址
若服务器修改了 SSH 默认端口(非 22),客户端需加 -p 参数:
ssh -p 自定义端口号 名字@ip地址
- 密码输入正确但su root验证不通过?
sudo 和 su 验证的是两套不同的密码体系, root 账户需要设置独立密码。
给 root 账户单独设置一个密码:
sudo passwd root
替代方案:推荐的做法,在现代 Linux 运维中,并不推荐频繁使用 su 切换到 root 用户,因为这容易导致误操作且难以审计。
推荐使用 sudo 替代 su:
暂时无法在飞书文档外展示此内容