文件记录5.3.2. 为远程登录配置 SSH
SSH 允许您远程登录机器、传输文件或执行命令。 它是一种行业标准工具(SSH) 和服务 (sshd的) 用于远程连接到机器。
虽然 openssh服务器 包是默认安装的, SSH的 默认情况下禁用服务,因此不会在启动时启动。 您可以手动启动 SSH 服务 systemctl 启动 ssh 或将其配置为在启动时启动 systemctl 启用 ssh.
SSH 服务有一个相对健全的默认配置,但鉴于其强大的功能和敏感的性质,很高兴知道你可以用它的配置文件做什么, /etc/ssh/sshd_配置. 所有选项都记录在 sshd_配置(5).
默认配置禁用 root 用户基于密码的登录,这意味着您必须首先设置 SSH 密钥 SSH-凯基. 您可以通过设置将其扩展到所有用户 密码验证 至 没有,或者您可以通过更改来解除此限制 允许Root登录 至 含 (而不是默认 禁止密码)。 SSH 服务默认侦听端口 22,但您可以使用 港口 指令。
要应用新设置,您应该运行 systemctl 重新加载 ssh.
生成新的 SSH 主机 每个 SSH 服务器都有自己的加密密钥; 它们被命名为“SSH 主机密钥” Keys 并存储在 /etc/ssh/ssh_host_*. 如果您想要保密,它们必须保密,并且它们不应该被多台机器共享。 当您通过复制完整磁盘映像(而不是使用 debian-installer)来安装系统时,该映像可能包含预先生成的 SSH 主机密钥,因此您应该将其替换为新生成的密钥。 该图像可能还带有您想要同时重置的默认 root 密码。 您可以使用以下命令完成所有这些操作: | |
# passwd文件 [...] # rm /etc/ssh/ssh_host_* # dpkg-重新配置 openssh-server # 服务SSH重新启动 | |