什么是SSH
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络上安全地远程管理计算机。它通过加密传输数据,防止数据被窃听和篡改。
SSH使用客户端-服务器模型,其中SSH服务器在远程计算机上运行,允许用户通过SSH客户端远程登录并执行命令。
安装SSH服务器
在大多数Linux发行版中,SSH服务器软件包通常已预先安装。然而,如果没有安装,您可以按照以下步骤来安装:
-
打开终端并以root权限登录。
-
在终端中运行命令来安装SSH服务器软件包,例如OpenSSH Server(在大多数发行版中都是默认的):
sudo apt-get install openssh-server
- 安装完成后,SSH服务器将自动启动并在系统启动时启动。
配置SSH服务器
在安装SSH服务器后,您可能希望对其进行某些配置以提高安全性或满足特定需求。
运行SSH服务器
确保SSH服务器正在运行。您可以使用以下命令检查SSH服务器的状态:
sudo systemctl status sshd
如果SSH服务器未运行,可以使用以下命令启动它:
sudo systemctl start sshd
如果您想让SSH服务器在系统启动时自动启动,可以使用以下命令:
sudo systemctl enable sshd
设置SSH服务器端口
默认情况下,SSH服务器使用端口22。为了增强安全性,建议您更改此端口以避免常见的轮询攻击。
要更改SSH服务器的端口:
- 打开SSH服务器配置文件。在终端中运行以下命令:
sudo nano /etc/ssh/sshd_config
-
在配置文件中找到"Port"行,默认情况下该行被注释掉(以“#”开头)。取消注释并将端口号更改为您希望使用的新端口。
-
保存更改并关闭文件(在Nano编辑器中按Ctrl + X,然后按Y并按Enter键)。
-
重新加载SSH服务器配置以使更改生效:
sudo systemctl reload sshd
启用仅公钥身份验证
使用公钥身份验证比使用密码身份验证更加安全。在启用公钥身份验证后,用户将不能直接使用密码登录SSH服务器,而是需要使用生成的公钥私钥对进行身份验证。
要启用只使用公钥身份验证,在SSH服务器配置文件中进行以下更改:
-
打开终端并以root权限登录。
-
编辑SSH服务器配置文件:
sudo nano /etc/ssh/sshd_config
- 取消注释(移除行开头的“#”)并修改以下行:
PubkeyAuthentication yes
PasswordAuthentication no
-
保存更改并关闭文件(在Nano编辑器中按Ctrl + X,然后按Y并按Enter键)。
-
重新加载SSH服务器配置以使更改生效:
sudo systemctl reload sshd
结论
通过配置SSH服务器,您可以提高系统的安全性,并允许远程安全访问。本文介绍了安装和配置SSH服务器的基本步骤,包括运行SSH服务器、设置SSH服务器端口以及启用仅公钥身份验证。
在使用SSH时,请务必采取必要的安全措施,并确保您的系统和网络环境是安全的。
本文来自极简博客,作者:闪耀星辰,转载请注明原文链接:如何在Linux中配置SSH服务
