Linux 系统 SSH 服务器安装和配置231

SSH（安全外壳）是一种加密协议，可实现计算机之间的安全远程登录和命令行会话。它为远程管理、文件传输和故障排除提供了安全可靠的方法。在 Linux 系统上安装和配置 SSH 服务器对于维护系统安全至关重要。

安装 SSH 服务

要在 Linux 系统上安装 SSH 服务，请打开终端并运行以下命令：

sudo apt-get update

sudo apt-get install openssh-server

这将安装 OpenSSH，这是 Linux 系统上最常用的 SSH 服务器实现。

配置 SSH 服务器

安装 SSH 服务后，需要对其进行配置。编辑配置文件 /etc/ssh/sshd_config，例如通过以下命令：

sudo nano /etc/ssh/sshd_config

在文件中，可以修改以下选项：* Port：指定 SSH 服务器监听的端口。默认端口为 22。
* PermitRootLogin：指定是否允许根用户通过 SSH 登录。出于安全考虑，建议将此选项设置为“no”。
* PasswordAuthentication：指定是否允许使用密码进行身份验证。建议禁用此选项并使用公钥身份验证。
* ChallengeResponseAuthentication：指定是否允许使用基于挑战的响应身份验证。建议禁用此选项。
* UseDNS：指定是否在反向 DNS 查找中使用 DNS。此选项可以留为“yes”。

生成 SSH 密钥

强烈建议使用公钥身份验证而不是密码身份验证。为此，请在本地计算机上生成一对密钥：

ssh-keygen -t rsa

这将在 ~/.ssh 目录中生成两个文件：公钥（）和私钥（id_rsa）。

将公钥添加到服务器

将公钥添加到服务器，允许您使用私钥登录而无需密码。为此，将公钥内容粘贴到服务器上的 ~/.ssh/authorized_keys 文件中：

cat ~/.ssh/ | ssh user@server 'cat >> ~/.ssh/authorized_keys'

其中，user 是服务器上的用户名，server 是服务器的名称或 IP 地址。

重启 SSH 服务

进行更改后，需要重启 SSH 服务才能使它们生效：

sudo systemctl restart sshd

测试 SSH 连接

要测试 SSH 连接，请使用以下命令从本地计算机连接到服务器：

ssh user@server

如果您已正确配置 SSH 并添加了公钥，您应该能够使用私钥登录而无需密码。

其他提示* 定期更新 SSH 服务以修复任何安全漏洞。
* 使用强密码或公钥进行身份验证。
* 启用基于主机的防火墙以限制对 SSH 端口的访问。
* 监视 SSH 日志以检测任何可疑活动。
* 禁用空闲和强制会话超时以防止会话未经授权使用。

2025-02-08

上一篇：Android 系统强大的内置定位功能

下一篇：Windows 系统故障排除指南：深入了解操作系统问题