תיעוד5.3.2. הגדרת SSH עבור התחברות מרחוק
SSH מאפשר לך להיכנס מרחוק למחשב, להעביר קבצים או לבצע פקודות. זהו כלי סטנדרטי בתעשייה (ssh) ושירות (sshd) לחיבור למכונות מרחוק.
בעוד שרת openssh החבילה מותקנת כברירת מחדל, ה SSH השירות מושבת כברירת מחדל ולכן אינו מופעל בזמן האתחול. אתה יכול להפעיל את שירות SSH באופן ידני עם systemctl התחל ssh או להגדיר אותו להתחיל בזמן האתחול עם systemctl אפשר ssh.
לשירות SSH יש תצורת ברירת מחדל שפויה יחסית, אבל בהתחשב ביכולות החזקות והאופי הרגיש שלו, טוב לדעת מה אפשר לעשות עם קובץ התצורה שלו, /etc/ssh/sshd_ config. כל האפשרויות מתועדות ב sshd_config(5).
תצורת ברירת המחדל משביתה כניסות מבוססות סיסמה עבור משתמש השורש, מה שאומר שתחילה עליך להגדיר מפתחות SSH עם ssh-keygen. אתה יכול להרחיב את זה לכל המשתמשים על ידי הגדרה אימות סיסמה ל לא, או שאתה יכול להסיר את ההגבלה על ידי שינוי PermitRootLogin ל כן (במקום ברירת המחדל אסור-סיסמה). שירות SSH מאזין כברירת מחדל ביציאה 22 אבל אתה יכול לשנות זאת עם נָמָל הוראה.
כדי להחיל את ההגדרות החדשות, עליך לרוץ systemctl טען מחדש ssh.
יצירת מארח SSH חדש לכל שרת SSH יש מפתחות קריפטוגרפיים משלו; הם נקראים "מפתחות מארח SSH" מפתחות ומאוחסנים ב /etc/ssh/ssh_host_*. הם חייבים להישמר פרטיים אם אתה רוצה סודיות והם לא צריכים להיות משותפים על ידי מספר מכונות. כאשר אתה מתקין את המערכת שלך על ידי העתקת תמונת דיסק מלאה (במקום להשתמש ב-debian-installer), התמונה עשויה להכיל מפתחות מארח SSH שנוצרו מראש, שכדאי להחליף אותם במפתחות חדשים שנוצרו. התמונה כנראה מגיעה גם עם סיסמת שורש ברירת מחדל שברצונך לאפס בו זמנית. אתה יכול לעשות את כל זה עם הפקודות הבאות: | |
# פסח [...] # rm /etc/ssh/ssh_host_* # dpkg-reconfigure openssh-server # שירות ssh הפעלה מחדש | |