OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

5.3.2. Mengkonfigurasi SSH untuk Log Masuk Jauh‌


SSH membolehkan anda log masuk ke mesin dari jauh, memindahkan fail atau melaksanakan arahan. Ia adalah alat standard industri (ssh) dan perkhidmatan (SSHD) untuk menyambung ke mesin dari jauh.

Sementara openssh-server pakej dipasang secara lalai, the SSH perkhidmatan dilumpuhkan secara lalai dan oleh itu tidak dimulakan pada masa but. Anda boleh memulakan perkhidmatan SSH secara manual dengan systemctl mulakan ssh atau konfigurasikannya untuk bermula pada masa but dengan systemctl membolehkan ssh.

Perkhidmatan SSH mempunyai konfigurasi lalai yang agak waras, tetapi memandangkan keupayaan berkuasa dan sifat sensitifnya, adalah baik untuk mengetahui perkara yang boleh anda lakukan dengan fail konfigurasinya, /etc/ssh/sshd_ config. Semua pilihan didokumenkan dalam sshd_config(5).

Konfigurasi lalai melumpuhkan log masuk berasaskan kata laluan untuk pengguna akar, yang bermaksud anda mesti menyediakan kunci SSH terlebih dahulu dengan ssh-keygen. Anda boleh melanjutkan ini kepada semua pengguna dengan menetapkan Pengesahan Kata Laluan kepada tidak, atau anda boleh menarik balik sekatan ini dengan menukar PermitRootLogin kepada yes (bukannya lalai melarang-kata laluan). Perkhidmatan SSH mendengar secara lalai pada port 22 tetapi anda boleh menukarnya dengan Port arahan.

Untuk menggunakan tetapan baharu, anda harus jalankan systemctl muat semula ssh.


Menjana Hos SSH Baharu Setiap pelayan SSH mempunyai kunci kriptografi sendiri; mereka dinamakan "kunci hos SSH"

Kekunci dan disimpan dalam /etc/ssh/ssh_host_*. Ia mesti dirahsiakan jika anda mahukan kerahsiaan dan ia tidak sepatutnya dikongsi oleh berbilang mesin.

Apabila anda memasang sistem anda dengan menyalin imej cakera penuh (bukannya menggunakan pemasang debian), imej itu mungkin mengandungi kekunci hos SSH pra-jana yang perlu anda gantikan dengan kekunci yang baru dijana. Imej itu mungkin juga disertakan dengan kata laluan akar lalai yang anda mahu tetapkan semula pada masa yang sama. Anda boleh melakukan semua ini dengan arahan berikut:

# passwd

[...]

# rm /etc/ssh/ssh_host_*

# dpkg-reconfigure openssh-server

# perkhidmatan ssh mulakan semula


  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: