문서5.3.2. 원격 로그인을 위한 SSH 구성
SSH를 사용하면 원격으로 컴퓨터에 로그인하거나, 파일을 전송하거나, 명령을 실행할 수 있습니다. 이는 업계 표준 도구입니다(SSH) 및 서비스(sshd를) 원격으로 컴퓨터에 연결하는 데 사용됩니다.
동안 openssh-server 패키지는 기본적으로 설치되며, SSH 서비스는 기본적으로 비활성화되어 있으므로 부팅 시 시작되지 않습니다. 다음을 사용하여 SSH 서비스를 수동으로 시작할 수 있습니다. systemctl SSH 시작 또는 부팅시 시작되도록 구성하십시오. systemctl SSH 활성화.
SSH 서비스는 상대적으로 정상적인 기본 구성을 가지고 있지만 강력한 기능과 민감한 특성을 고려하여 구성 파일로 무엇을 할 수 있는지 알아 두는 것이 좋습니다. /etc/ssh/sshd_ 구성. 모든 옵션은 다음 문서에 문서화되어 있습니다. sshd_config(5).
기본 구성은 루트 사용자에 대한 비밀번호 기반 로그인을 비활성화합니다. 즉, 먼저 다음을 사용하여 SSH 키를 설정해야 합니다. ssh-keygen. 다음을 설정하여 이를 모든 사용자에게 확장할 수 있습니다. 비밀번호 인증 에 아니또는 다음을 변경하여 이 제한을 해제할 수 있습니다. 루트 로그인 허용 에 예 (기본값 대신 비밀번호 금지). SSH 서비스는 기본적으로 포트 22에서 수신 대기하지만 다음을 사용하여 이를 변경할 수 있습니다. 포트 지침.
새로운 설정을 적용하려면 다음을 실행해야 합니다. systemctl ssh 다시 로드.
새 SSH 호스트 생성 각 SSH 서버에는 자체 암호화 키가 있습니다. 이름은 "SSH 호스트 키"입니다. 키 그리고 다음 위치에 저장됩니다. /etc/ssh/ssh_host_*. 기밀성을 원할 경우 비공개로 유지해야 하며 여러 컴퓨터에서 공유해서는 안 됩니다. (debian-installer를 사용하는 대신) 전체 디스크 이미지를 복사하여 시스템을 설치할 때, 이미지에는 새로 생성된 키로 교체해야 하는 미리 생성된 SSH 호스트 키가 포함될 수 있습니다. 이미지에는 동시에 재설정하려는 기본 루트 비밀번호도 함께 제공될 수 있습니다. 다음 명령을 사용하여 이 모든 작업을 수행할 수 있습니다. | |
# passwd [...] # RM /etc/ssh/ssh_host_* # dpkg-reconfigure openssh-서버 # 서비스 ssh 재시작 | |