linux怎么看ssh

linux怎么看ssh详细介绍

在 Linux 系统中查看和管理 SSH（Secure Shell）服务的相关信息，可以通过以下命令和方法实现。以下内容涵盖了从基础状态检查到高级配置的全流程操作，适用于不同 Linux 发行版（如 Ubuntu、CentOS、Fedora 等）。

一、检查 SSH 服务是否安装

1. 使用包管理器查询
   • Debian/Ubuntu：bash

     dpkg    openssh-server
     
     

   • CentOS/Fedora/RHEL：bash

         openssh-server
     
     

   如果未安装，可通过以下命令安装：

   • Debian/Ubuntu：bash

        openssh-server
     
     

   • CentOS/Fedora/RHEL：bash

      yum  openssh-server  
     
      dnf openssh-server 
     

二、查看 SSH 服务状态

1. 使用 systemctl（推荐）
   bash

    systemctl status sshd  
   
    systemctl status 
   

   输出结果中若显示 active (running)，表示服务正在运行；若为 inactive (dead)，则需启动服务：
   bash

    systemctl start sshd    
   
    systemctl start 
   

2. 使用 service 命令（旧版系统）
   bash

     sshd status     
   
    status 
   

3. 查看进程
   bash

       sshd
   
   

   若输出包含 sshd 进程（如 root 2254 1 0 18:31 ? 00:00:00 /usr/sbin/sshd），表示服务正在运行。

三、查看 SSH 配置文件

SSH 服务器的主配置文件为 /etc/ssh/sshd_config，可通过以下命令查看：
bash

 /etc/ssh/sshd_config

常见配置项包括：

• Port 22：默认监听端口。
• PermitRootLogin yes/no：是否允许 root 用户直接登录。
• PasswordAuthentication yes/no：是否允许密码认证。

修改配置后，需重启服务使生效：
bash

 systemctl restart sshd    

 systemctl restart 

四、查看 SSH 连接信息

1. 查看当前监听端口
   bash

       sshd
   
   

   输出示例：
   plaintext

   tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      22109/sshd
   
   

   表示 SSH 服务正在监听 22 端口。

2. 查看已建立的连接
   bash

       ESTABLISHED   
   
   

   或使用更简洁的 ss 命令（需安装 iproute2 包）：
   bash

   ss    :22
   
   

五、查看 SSH 日志

1. 实时查看登录日志
   bash

     /var/log/auth.log    
   
    /var/log/secure 
   

   可过滤特定关键词（如 sshd）：
   bash

     /var/log/auth.log   sshd
   
   

2. 查看历史日志
   bash

   journalctl  sshd           
   
   journalctl sshd 
   

六、其他实用命令

1. 查看 SSH 版本
   bash

   输出示例：OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f 31 Mar 2020。

2. 查找 SSH 命令路径
   bash

   输出示例：ssh: /usr/bin/ssh /usr/share/man/man1/ssh.1.gz。

3. 生成 SSH 密钥对
   bash

   ssh-keygen  rsa    
   
   

   生成的密钥默认存放在 ~/.ssh/ 目录下。

4. 验证 SSH 主机密钥指纹
   bash

   ssh-keygen   md5  /etc/ssh/ssh_host_rsa_key.pub
   
   

   输出示例：2048 MD5:xx:xx:xx... (RSA)。

七、常见问题排查

1. 连接失败
   • 检查防火墙是否放行 22 端口：bash

      ufw status          
     
      firewall-cmd --list-ports 
     

     若未放行，添加规则：bash

      ufw allow /tcp    
     
      firewall-cmd --add-port/tcp 
      firewall-cmd 
     

2. SELinux 限制
   • 若修改了 SSH 端口（如 2222），需更新 SELinux 策略：bash

      semanage port   ssh_port_t  tcp 
     
     

3. 服务无法启动
   • 检查配置文件语法错误：bash

      sshd 
     
     

   • 若提示 Address already in use，表示端口被占用，可修改 sshd_config 中的 Port 并重启服务。

八、远程连接示例

1. 基本连接
   bash

    username@remote_host
   
   

   若远程主机端口非默认 22，需指定端口：
   bash

      username@remote_host
   
   

2. 使用密钥认证
   • 将本地公钥（~/.ssh/id_rsa.pub）添加到远程主机的 ~/.ssh/authorized_keys 文件中：bash

     ssh-copy-id username@remote_host
     
     

通过以上命令和方法，可全面查看和管理 Linux 系统中的 SSH 服务。若需进一步调整配置或解决复杂问题，建议参考官方文档或社区资源。