1. 確認Debian系統SSH服務正常運行
SecureCRT連接Debian的前提是SSH服務已啟動并正常運行�����。通過以下命令檢查SSH服務狀態:
sudo systemctl status ssh
若未運行���,啟動SSH服務并設置開機自啟:
sudo systemctl start ssh
sudo systemctl enable ssh
這一步確保SSH服務在系統啟動時自動運行�����,避免因服務未啟動導致的連接攔截��。
2. 配置防火墻允許SSH連接(以UFW為例)
Debian系統常用**UFW(Uncomplicated Firewall)**作為防火墻工具��,需確保其允許SSH流量通過:
- 安裝UFW(若未安裝):
sudo apt update
sudo apt install ufw
- 設置默認規則:
默認拒絕所有入站連接�,允許所有出站連接(保障系統安全):sudo ufw default deny incoming
sudo ufw default allow outgoing
- 開放SSH端口:
SSH默認使用22端口�����,執行以下命令允許該端口:sudo ufw allow ssh
- 啟用UFW并驗證規則:
sudo ufw enable
sudo ufw status
若使用iptables(較舊系統)�,可通過以下命令開放端口:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo netfilter-persistent save
以上步驟確保防火墻不會攔截SecureCRT的SSH連接請求���。
3. (可選)修改SSH默認端口并更新防火墻規則
若默認22端口存在安全風險�,可修改SSH端口以降低被掃描攔截的概率:
修改后���,SecureCRT連接時需將“端口”字段改為新端口(如2222)��。
4. 測試連接前臨時關閉防火墻(可選)
若仍無法連接����,可臨時關閉防火墻驗證是否為防火墻攔截(注意:此操作會降低系統安全性�,僅用于測試):
若關閉防火墻后連接成功���,說明問題出在防火墻規則配置上����,需重新檢查規則是否正確����。
5. 其他注意事項
- 確認SecureCRT配置正確:在SecureCRT中創建會話時�����,確?����!皡f議”選擇“SSH”�����、“主機名”為Debian服務器IP�����、“端口”為SSH端口(默認22或自定義端口)�、“用戶名”為Debian系統用戶��。
- 使用密鑰認證增強安全性:避免使用密碼認證���,生成SSH密鑰對并將公鑰添加到Debian服務器的
~/.ssh/authorized_keys文件中����,可防止密碼被暴力破解���。
