เอกสาร<ก่อนหน้านี้ | เนื้อหา | ถัดไป>
5.3.2. การกำหนดค่า SSH สำหรับการเข้าสู่ระบบระยะไกล
SSH ช่วยให้คุณเข้าสู่ระบบเครื่อง ถ่ายโอนไฟล์ หรือดำเนินการคำสั่งจากระยะไกลได้ เป็นเครื่องมือมาตรฐานอุตสาหกรรม (SSH) และบริการ (sshd) สำหรับเชื่อมต่อกับเครื่องจากระยะไกล
ในขณะที่ openssh เซิร์ฟเวอร์ แพ็คเกจถูกติดตั้งโดยค่าเริ่มต้น the SSH บริการถูกปิดใช้งานโดยค่าเริ่มต้นและจะไม่เริ่มทำงานในเวลาบูต คุณสามารถเริ่มบริการ SSH ด้วยตนเองด้วย systemctl เริ่ม ssh หรือกำหนดค่าให้เริ่มต้นในเวลาบูตด้วย systemctl เปิดใช้งาน ssh.
บริการ SSH มีการกำหนดค่าเริ่มต้นที่ค่อนข้างสมเหตุสมผล แต่ด้วยความสามารถอันทรงพลังและลักษณะที่ละเอียดอ่อน จึงเป็นการดีที่จะรู้ว่าคุณสามารถทำอะไรกับไฟล์การกำหนดค่าได้ /etc/ssh/sshd_ กำหนดค่า. ตัวเลือกทั้งหมดได้รับการบันทึกไว้ใน sshd_config(5).
การกำหนดค่าเริ่มต้นปิดใช้งานการเข้าสู่ระบบโดยใช้รหัสผ่านสำหรับผู้ใช้ root ซึ่งหมายความว่าคุณต้องตั้งค่าคีย์ SSH ด้วย .ก่อน SSH-keygen. คุณสามารถขยายไปยังผู้ใช้ทั้งหมดได้โดยการตั้งค่า การตรวจสอบรหัสผ่าน ไปยัง ไม่หรือยกเลิกข้อจำกัดนี้ได้โดยเปลี่ยน สิทธิ์รูทเข้าสู่ระบบ ไปยัง ใช่ (แทนที่จะเป็นค่าเริ่มต้น ห้ามรหัสผ่าน). บริการ SSH จะรับฟังโดยค่าเริ่มต้นที่พอร์ต 22 แต่คุณสามารถเปลี่ยนสิ่งนี้ได้ด้วย ท่าเรือ คำสั่ง
หากต้องการใช้การตั้งค่าใหม่ คุณควรเรียกใช้ systemctl รีโหลด ssh.
กำลังสร้างโฮสต์ SSH ใหม่ เซิร์ฟเวอร์ SSH แต่ละเซิร์ฟเวอร์มีคีย์การเข้ารหัสของตัวเอง พวกเขามีชื่อว่า "คีย์โฮสต์ SSH" คีย์ และถูกเก็บไว้ใน /etc/ssh/ssh_host_*. ต้องเก็บเป็นความลับหากคุณต้องการการรักษาความลับและไม่ควรแชร์กับหลายเครื่อง เมื่อคุณติดตั้งระบบของคุณโดยการคัดลอกอิมเมจของดิสก์ทั้งหมด (แทนที่จะใช้ตัวติดตั้งเดเบียน) รูปภาพนั้นอาจมีโฮสต์คีย์ SSH ที่สร้างไว้ล่วงหน้าซึ่งคุณควรแทนที่ด้วยคีย์ที่สร้างขึ้นใหม่ รูปภาพอาจมาพร้อมกับรหัสผ่านรูทเริ่มต้นที่คุณต้องการรีเซ็ตพร้อมกัน คุณสามารถทำสิ่งนี้ได้ด้วยคำสั่งต่อไปนี้: | |
# passwd [ ... ] # RM /etc/ssh/ssh_host_* # dpkg-reconfigure เซิร์ฟเวอร์ opensh # บริการ ssh เริ่มต้นใหม่ | |