توثيق5.3.2. تكوين SSH لعمليات تسجيل الدخول عن بُعد
يسمح لك SSH بتسجيل الدخول إلى الجهاز عن بُعد أو نقل الملفات أو تنفيذ الأوامر. إنها أداة قياسية صناعية (سه) والخدمة (سشد) للاتصال بالآلات عن بعد.
وعلى الرغم من أن خادم المفتوح يتم تثبيت الحزمة بشكل افتراضي ، ملف SSH يتم تعطيل الخدمة افتراضيًا وبالتالي لا يتم بدء تشغيلها في وقت التمهيد. يمكنك بدء تشغيل خدمة SSH يدويًا باستخدام systemctl بدء ssh أو قم بتكوينه للبدء في وقت التمهيد باستخدام systemctl تمكين ssh.
تتمتع خدمة SSH بتكوين افتراضي معقول نسبيًا ، ولكن نظرًا لإمكانياتها القوية وطبيعتها الحساسة ، من الجيد معرفة ما يمكنك فعله بملف التكوين الخاص بها ، / etc / ssh / sshd_ config. تم توثيق جميع الخيارات بتنسيق sshd_config (5).
يعمل التكوين الافتراضي على تعطيل عمليات تسجيل الدخول المستندة إلى كلمة المرور للمستخدم الجذر ، مما يعني أنه يجب عليك أولاً إعداد مفاتيح SSH باستخدام سه-كجن. يمكنك توسيع هذا إلى جميع المستخدمين من خلال الإعداد المصادقة على كلمة المرور إلى لا، أو يمكنك رفع هذا القيد عن طريق التغيير PermitRootLogin إلى نعم فعلا (بدلا من الافتراضي حظر كلمة المرور). تستمع خدمة SSH افتراضيًا إلى المنفذ 22 ولكن يمكنك تغيير ذلك باستخدام ملف ميناء التوجيه.
لتطبيق الإعدادات الجديدة ، يجب عليك تشغيل إعادة تحميل systemctl ssh.
إنشاء مضيف SSH جديد لكل خادم SSH مفاتيح تشفير خاصة به ؛ يطلق عليهم اسم "مفاتيح مضيف SSH" مفاتيح ويتم تخزينها في / etc / ssh / ssh_host_ *. يجب الاحتفاظ بها خاصة إذا كنت تريد السرية ويجب عدم مشاركتها بواسطة أجهزة متعددة. عند تثبيت نظامك عن طريق نسخ صورة قرص كامل (بدلاً من استخدام debian- installer) ، قد تحتوي الصورة على مفاتيح مضيف SSH تم إنشاؤها مسبقًا والتي يجب عليك استبدالها بمفاتيح تم إنشاؤها حديثًا. من المحتمل أن تأتي الصورة أيضًا مع كلمة مرور افتراضية للجذر تريد إعادة تعيينها في نفس الوقت. يمكنك القيام بكل هذا بالأوامر التالية: | |
# باسود [...] # rm / etc / ssh / ssh_host_ * # dpkg-إعادة تكوين openssh-server # إعادة تشغيل خدمة ssh | |