belgeleme5.3.2. Uzaktan Oturum Açmalar için SSH'yi Yapılandırma
SSH, bir makinede uzaktan oturum açmanıza, dosyaları aktarmanıza veya komutları yürütmenize olanak tanır. Bu, endüstri standardı bir araçtır (ssh) ve hizmet (sshd) makinelere uzaktan bağlanmak için.
süre openssh sunucusu paket varsayılan olarak yüklenir, SSH hizmet varsayılan olarak devre dışıdır ve bu nedenle önyükleme sırasında başlatılmaz. ile SSH hizmetini manuel olarak başlatabilirsiniz. systemctl ssh'yi başlat veya önyükleme sırasında başlayacak şekilde yapılandırın systemctl ssh'yi etkinleştir.
SSH hizmetinin nispeten makul bir varsayılan yapılandırması vardır, ancak güçlü yetenekleri ve hassas doğası göz önüne alındığında, yapılandırma dosyasıyla neler yapabileceğinizi bilmek iyidir, /etc/ssh/sshd_ yapılandırması. Tüm seçenekler belgelenmiştir sshd_config(5).
Varsayılan yapılandırma, kök kullanıcı için parola tabanlı oturum açma işlemlerini devre dışı bırakır; bu, önce SSH anahtarlarını aşağıdakilerle ayarlamanız gerektiği anlamına gelir. ssh-keygen. Bunu ayarlayarak tüm kullanıcılara genişletebilirsiniz. Şifre Kimlik Doğrulaması için yok hayırveya değiştirerek bu kısıtlamayı kaldırabilirsiniz. İzin VerKökGiriş için Evet (varsayılan yerine yasak-şifre). SSH hizmeti varsayılan olarak 22 numaralı bağlantı noktasında dinler ancak bunu şu şekilde değiştirebilirsiniz: Liman Direktif.
Yeni ayarları uygulamak için çalıştırmalısınız systemctl ssh'yi yeniden yükle.
Yeni SSH Ana Bilgisayarı Oluşturma Her SSH sunucusunun kendi şifreleme anahtarları vardır; "SSH ana bilgisayar anahtarları" olarak adlandırılırlar Anahtarlar ve içinde saklanır /etc/ssh/ssh_host_*. Gizlilik istiyorsanız, gizli tutulmaları ve birden fazla makine tarafından paylaşılmaması gerekir. Sisteminizi tam disk görüntüsünü kopyalayarak kurduğunuzda (debian-installer kullanmak yerine), görüntü, yeni oluşturulmuş anahtarlarla değiştirmeniz gereken önceden oluşturulmuş SSH ana bilgisayar anahtarlarını içerebilir. Görüntü muhtemelen aynı zamanda sıfırlamak istediğiniz varsayılan bir kök parola ile birlikte gelir. Tüm bunları aşağıdaki komutlarla yapabilirsiniz: | |
# passwd [...] # rm /etc/ssh/ssh_host_* # dpkg-opensh-sunucusunu yeniden yapılandır # hizmet ssh yeniden başlatma | |