SSH(Secure Shell)是一種加密的網絡傳輸協議���,用于在不安全的網絡上安全地進行遠程登錄和數據傳輸
- 安裝OpenSSH服務器:
對于大多數Linux發行版����,OpenSSH服務器已經預裝����。如果沒有�,可以使用包管理器進行安裝����。例如���,在Debian和Ubuntu系統上����,可以使用以下命令安裝:
sudo apt update
sudo apt install openssh-server
在CentOS和RHEL系統上�����,可以使用以下命令安裝:
sudo yum install openssh-server
- 配置OpenSSH服務器:
編輯OpenSSH服務器的配置文件(通常位于/etc/ssh/sshd_config)����,確保以下設置正確:
Port 22 # SSH監聽的端口號
PermitRootLogin yes # 允許root用戶通過SSH登錄
PasswordAuthentication yes # 允許使用密碼進行身份驗證
根據實際需求進行其他配置�,例如更改默認的SSH端口���、禁用某些認證方法等���。修改配置后����,保存文件并重啟SSH服務以應用更改:
sudo systemctl restart ssh
- 創建SSH密鑰對(可選):
為了提高安全性��,建議為服務器和客戶端創建SSH密鑰對���。在服務器上執行以下命令生成密鑰對:
ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key
這將在/etc/ssh目錄下生成ssh_host_rsa_key(私鑰)和ssh_host_rsa_key.pub(公鑰)兩個文件����。確保將公鑰添加到客戶端的~/.ssh/authorized_keys文件中�����,以便進行無密碼登錄�����。
- 配置防火墻(可選):
如果服務器上啟用了防火墻��,需要允許SSH連接���。例如����,在Debian和Ubuntu系統上�,可以使用以下命令允許SSH連接:
sudo ufw allow 22/tcp
在CentOS和RHEL系統上�,可以使用以下命令允許SSH連接:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
至此���,SSH服務器已經安裝并配置完成?,F在��,客戶端可以使用ssh命令連接到服務器�,例如:
ssh user@server_ip_address
如果啟用了密鑰認證���,客戶端將無需輸入密碼即可登錄�。
