Stasiun Kerja Online OnWorks Linux dan Windows

logo

Hosting Online Gratis untuk WorkStation

<Sebelumnya | Konten | Selanjutnya>

5.3.2. Mengonfigurasi SSH untuk Login Jarak Jauh‌


SSH memungkinkan Anda untuk login dari jarak jauh ke mesin, mentransfer file, atau menjalankan perintah. Ini adalah alat standar industri (ssh) dan pelayanan (sshd) untuk menghubungkan ke mesin dari jarak jauh.

Sementara openssh-server paket diinstal secara default, the SSH layanan dinonaktifkan secara default dan karenanya tidak dimulai saat boot. Anda dapat memulai layanan SSH secara manual dengan systemctl mulai ssh atau konfigurasikan untuk memulai saat boot dengan systemctl aktifkan ssh.

Layanan SSH memiliki konfigurasi default yang relatif waras, tetapi mengingat kemampuannya yang kuat dan sifatnya yang sensitif, ada baiknya untuk mengetahui apa yang dapat Anda lakukan dengan file konfigurasinya, /etc/ssh/sshd_ config.ini. Semua opsi didokumentasikan dalam sshd_config(5).

Konfigurasi default menonaktifkan login berbasis kata sandi untuk pengguna root, yang berarti Anda harus terlebih dahulu mengatur kunci SSH dengan ssh-keygen. Anda dapat memperluas ini ke semua pengguna dengan menyetel Otentikasi Kata Sandi untuk tidak, atau Anda dapat mencabut batasan ini dengan mengubah IzinRootLogin untuk iya nih (bukan default larangan-kata sandi). Layanan SSH mendengarkan secara default pada port 22 tetapi Anda dapat mengubahnya dengan pelabuhan Directive.

Untuk menerapkan pengaturan baru, Anda harus menjalankan systemctl memuat ulang ssh.


Membuat Host SSH Baru Setiap server SSH memiliki kunci kriptografinya sendiri; mereka diberi nama "kunci host SSH"

Kunci-kunci dan disimpan di /etc/ssh/ssh_host_*. Mereka harus dirahasiakan jika Anda menginginkan kerahasiaan dan tidak boleh dibagikan oleh banyak mesin.

Saat Anda menginstal sistem Anda dengan menyalin image disk penuh (daripada menggunakan debian-installer), image mungkin berisi kunci host SSH yang dibuat sebelumnya yang harus Anda ganti dengan kunci yang baru dibuat. Gambar mungkin juga dilengkapi dengan kata sandi root default yang ingin Anda atur ulang secara bersamaan. Anda dapat melakukan semua ini dengan perintah berikut:

# passwd

[...]

# rm /etc/ssh/ssh_host_*

# dpkg-konfigurasi ulang openssh-server

# layanan ssh restart


  

 

<Sebelumnya | Konten | Selanjutnya>

  

Komputasi Awan OS Teratas di OnWorks: