Dokumentation5.3.2. Konfigurieren von SSH für Remote-Anmeldungen
Mit SSH können Sie sich remote bei einem Computer anmelden, Dateien übertragen oder Befehle ausführen. Es handelt sich um ein branchenübliches Standardtool (ssh) und Service (sshd) für die Fernverbindung zu Maschinen.
Während die openssh-server Das Paket ist standardmäßig installiert SSH Der Dienst ist standardmäßig deaktiviert und wird daher beim Booten nicht gestartet. Sie können den SSH-Dienst mit manuell starten systemctl startet SSH oder konfigurieren Sie es so, dass es beim Booten startet systemctl aktiviert ssh.
Der SSH-Dienst hat eine relativ vernünftige Standardkonfiguration, aber angesichts seiner leistungsstarken Fähigkeiten und seiner sensiblen Natur ist es gut zu wissen, was Sie mit seiner Konfigurationsdatei tun können. /etc/ssh/sshd_config. Alle Optionen sind in dokumentiert sshd_config(5).
Die Standardkonfiguration deaktiviert passwortbasierte Anmeldungen für den Root-Benutzer, was bedeutet, dass Sie zunächst SSH-Schlüssel einrichten müssen ssh-keygen. Sie können dies durch Einstellung auf alle Benutzer erweitern PasswortAuthentifizierung zu nicht, oder Sie können diese Einschränkung durch Änderung aufheben RootLogin zulassen zu ja (anstelle der Standardeinstellung Verbotspasswort). Der SSH-Dienst überwacht standardmäßig Port 22, Sie können dies jedoch mit ändern Hafen Richtlinie.
Um die neuen Einstellungen anzuwenden, sollten Sie ausführen systemctl ssh neu laden.
Generieren eines neuen SSH-Hosts Jeder SSH-Server verfügt über eigene kryptografische Schlüssel. Sie werden „SSH-Hostschlüssel“ genannt. Tasten und werden darin gespeichert /etc/ssh/ssh_host_*. Sie müssen privat gehalten werden, wenn Sie Vertraulichkeit wünschen, und sie sollten nicht von mehreren Computern gemeinsam genutzt werden. Wenn Sie Ihr System durch Kopieren eines vollständigen Festplatten-Images installieren (anstatt den Debian-Installer zu verwenden), enthält das Image möglicherweise vorgenerierte SSH-Hostschlüssel, die Sie daher durch neu generierte Schlüssel ersetzen sollten. Das Image enthält wahrscheinlich auch ein Standard-Root-Passwort, das Sie gleichzeitig zurücksetzen möchten. Das alles können Sie mit den folgenden Befehlen erledigen: | |
# passwd [...] # rm /etc/ssh/ssh_host_* # dpkg-reconfigure openssh-server # Service SSH Neustart | |