本章的脉络结构如下所示，希望大家再阅读之前理解脉络，节省大家时间：

什么是SSH?

SSH的全称是Secure Shell Protocol ，中文译名安全外壳协议。SSH 是目前较可靠，专为远程登录会话和其余网络服务提供安全性的协议。

浅显来讲，比方你的Linux服务器安装在公司数据中心的某一个服务器上，而后一天夜里2点钟你抱着你的女朋友睡的正香的时候，这是你的老板给你打一个电话，说：""阿毛啊，你看看有用户反馈说公司网站登录不了了，你快看看啊。"，这时候假如有SSH，那么你就不要再深更半夜的打个车去公司登录服务器啦，你完全可以用家里的老爷机直接使用SSH登录到公司服务器进行少量维护工作啦。（是不是很幸福？那些不懂SSH的小白只能起床穿衣服去公司啦。）

要使用SSH用户端连接centOS服务器，那么我们必需借助一款用户端软件，这里笔者比较惯用的是Putty。让我们试试：

阿哦，失败了。

怎样办?

首先我们要确认我们当前主机（centOS）的ssh服务有没有开启？

1. 这里我们用service sshd status来查看一下本机的ssh服务能否开启。由下图可以看出，本机的sshd服务是没有开启的，所以不能提供远程登录服务。

2. 再看看默认提供ssh服务的22端口现在有没有被那个进程监控（ssh服务默认采用22端口进行提供服务），我们运行lsof –i:22查看，输出为空，所以当前22端口是没有被进程使用的。这也从另外一个侧面证实了该台centOS的ssh服务是没有开启的。

注意：

服务器端用sshd来表示ssh服务器端的服务。

lsof –i:port 命令是用来看该port被那个进程所占用了。输出为空，说明该端口并没有被其余进程占用。

如何处理呢？

我们先尝试着用service sshd start来尝试开启centOS上的ssh服务试试看呢。

这个时候，我想我们即可以远程登录centOS操作系统了吧？试一试嘛。是驴子是马，拉出来溜溜，我们试验一下就知道能不能远程登录啦。

一试，奇了怪了，怎样还是无法连接呢？

（这时候我们就要怀疑是防火墙捣鬼了，还记得我们以前在windows上的经验吗?经常要关闭防火墙或者者降低防火墙的安全等级来完成某些软件的安装，相似的经验啦。）我们来将centOS的防火墙关闭（具体如何更好的解决，更好的配置我们后续再说，这里我们先简单粗暴的关闭它）

用service iptables stop命令来关闭centOS防火墙

再次用Putty的SSH模式来远程连接一下试试看呢？（撒花吧，小兄弟们。）我们终于可以在家里远程连接公司机房的服务器来工作啦。不用像隔壁老王那样半夜打车去公司啦。

每天学习一点点，每天进步一点点，欢迎各位关注本头条号，共同探讨，一起进步。明日我们将以SSH登录的方式来给大家演示如何对远程服务器做相应的维护，比方客户的创立，目录权限的修改，FTP的服务器搭建等等等等。