# SSH 基础设置

> 在宝塔面板中修改 SSH 端口、启用/禁用 root 登录与密码/密钥登录、开启 SSH 登录告警，并查看实时登录成功与失败记录，加固远程运维访问。

# 基础设置

## SSH开关

点击SSH开关按钮，即可启用或关闭SSH。

![SSH开关](https://docs.bt.cn/img/basic-settings-ssh.png)

## SSH登录详情

页面展示 SSH 登录的成功和失败次数统计，如 “成功：114514 / 失败：1919810”。点击 “成功” 或 “失败” 按钮，可查看具体的登录成功或失败日志。

![SSH登录详情](https://docs.bt.cn/img/basic-settings-ssh-login.png)

## 基础设置

![基础设置](https://docs.bt.cn/img/basic-settings.png)

1. **SSH端口**：默认端口为22，用户可根据需求修改。修改前需检查目标端口是否被占用以及是否已开放。
2. **root登录设置**
    - 默认设置为“yes - 可密码和密钥登录”。
    - 提供多种选项：“yes - 可密码和密钥登录”“no - 禁止登录”“without - password - 只能密钥登录”“forced - commands - only - 只能执行命令”，用户可自定义修改。
3. **SSH密码登录**：默认开启，关闭后无法使用密码登录系统。
4. **SSH密钥登录**：默认关闭，开启后可使用密钥登录。点击“下载”按钮，可将密钥下载至本地。
5. **SSH登录告警**
    - 设置登录告警后，当SSH登录出现异常时，系统会实时推送告警消息。
    - 告警通道包括微信公众号、邮箱、钉钉、企业微信、飞书。目前若未配置告警通知，则无法正常接收告警消息。

## 登录方式对比
### 密码登录
基于密码进行登录验证，需要用户记住复杂密码。当管理的机器数量较多时，密码管理难度较大。

### 密钥登录
支持免密登录，便于对多台被连接机器进行批量化管理，能有效减轻运维人员的工作负担，安全性相对更高，推荐使用。

## 操作注意事项
1. 修改SSH端口时，务必提前检查端口占用和开放情况，避免因端口冲突或未开放导致服务异常。[添加端口规则](https://docs.bt.cn/user-guide/security/firewall/port-rule#%E6%B7%BB%E5%8A%A0%E7%AB%AF%E5%8F%A3%E8%A7%84%E5%88%99)
2. 调整登录设置（如root登录设置、密码登录和密钥登录状态）时，需谨慎操作，确保系统访问的合理性和安全性，避免因错误配置造成无法登录系统的情况。
3. 若要使用SSH登录告警功能，需提前配置好相应的告警通知渠道，确保告警消息能及时准确推送。[配置告警消息通道](https://docs.bt.cn/user-guide/config/alarm/alarm-settings#%E9%85%8D%E7%BD%AE%E5%91%8A%E8%AD%A6%E6%B6%88%E6%81%AF%E9%80%9A%E9%81%93)