SSH（Secure Shell）是用于安全远程登录和其他网络服务的协议。在Linux系统中，配置SSH远程访问非常重要，因为它能够确保数据传输的安全性，并方便管理员进行远程管理。本文将详细介绍如何在Linux系统中配置SSH远程访问及其连接端口。

一、安装SSH服务

在大多数Linux发行版中，SSH服务（通常是OpenSSH）可能已经预安装。如果没有，可以通过包管理器进行安装。例如，对于基于Debian的系统（如Ubuntu），可以使用以下命令：

对于基于Red Hat的系统（如CentOS），可以使用：

二、启动SSH服务

安装完成后，需要启动SSH服务。可以使用以下命令启动SSH服务：

为了确保SSH服务在系统启动时自动启动，可以执行：

三、配置SSH服务

SSH服务的配置文件位于：`/etc/ssh/sshd_config`。使用文本编辑器打开该文件，可以进行添加或修改配置选项。以下是一些常用的配置选项：

Port: 默认情况下，SSH使用22端口。如果需要更改SSH连接端口，可以在配置文件中找到`Port 22`，并修改为目标端口号，例如`Port 2222`。

PermitRootLogin: 为了安全性，建议禁止root用户远程登录。在配置文件中将`PermitRootLogin yes`修改为`PermitRootLogin no`。

PasswordAuthentication: 如果希望禁止密码登录，使用公钥认证，可以将此项设置为`no`。

修改完毕后，保存文件并退出编辑器。

四、重启SSH服务

更改配置后，需要重启SSH服务以使更改生效。可以使用以下命令重启SSH服务：

在进行更改时，建议先在另一终端窗口打开一个SSH连接，以免因配置错误导致无法远程访问。

五、打开防火墙端口

在Linux系统中，通常会使用防火墙来保护服务器。若更改了SSH的端口，必须确保防火墙允许该端口的访问。例如，如果使用`ufw`防火墙，可以使用以下命令：

如果使用`firewalld`，可以使用：

六、验证SSH连接

在本地计算机上，可以使用SSH客户端来验证连接。打开终端，使用以下命令进行连接：

替换`username`为目标用户，`hostname`为服务器IP地址或域名，`2222`为自定义的SSH端口。如果设置无误，将会成功连接到远程主机。

七、使用公钥认证（可选）

为进一步增强安全性，建议使用公钥认证。首先，在客户端生成SSH密钥对：

生成后，将公钥复制到远程主机：

然后，在远程主机上检查`~/.ssh/authorized_keys`文件，确保包含了公钥。完成后，可以尝试使用SSH连接，这时将不再需要输入密码。

通过以上步骤，我们完成了在Linux系统中配置SSH远程访问和连接端口的过程。确保SSH服务安全和高效地工作，对于远程管理至关重要。在配置完成后，使用强密码和公钥认证，可以显著提高安全性，防止未授权访问。严格遵循这些步骤，可以有效提升Linux服务器的管理和维护效率。