Perkhidmatan sshd Linux ialah proses daemon yang dijalankan pada sistem Linux Ia digunakan untuk menyokong log masuk jauh yang disulitkan dalam persekitaran rangkaian yang tidak selamat pada masa ini merupakan pelaksanaan protokol SSH yang paling biasa keselamatan hos dan digunakan secara meluas dalam sistem Linux.
Persekitaran pengendalian tutorial ini: sistem Linux5.18.14, komputer Dell G3.
Apakah perkhidmatan SSHD Linux?
SSHD ialah singkatan Secure Shell Daemon Ia adalah daemon yang dijalankan pada sistem Linux dan digunakan untuk menyokong log masuk jauh yang disulitkan dalam persekitaran rangkaian yang tidak selamat. OpenSSH kini merupakan pelaksanaan protokol SSH yang paling biasa dan digunakan secara meluas dalam sistem Linux.
Peranan SSHD:
SSH ialah protokol penyulitan yang meningkatkan keselamatan akses jauh kepada hos, dan SSHD berfungsi sebagai proses daemon untuk menyokong SSH untuk melaksanakan beberapa fungsi penting berikut:
Log masuk jauh: Log masuk jauh ke sistem Linux boleh dicapai dengan menyambung ke pelayan SSH (SSHD) melalui klien SSH.
Pemindahan fail: SCP dan SFTP ialah dua alatan berdasarkan protokol SSH yang boleh memindahkan fail antara mesin tempatan dan jauh serta memastikan keselamatan data.
Melaksanakan arahan dan atur cara: Pengguna boleh melaksanakan arahan dan atur cara pada mesin jauh melalui klien SSH, seperti memulakan perkhidmatan, dsb.
Pemajuan port: Pengguna boleh mencapai pemajuan port jauh melalui klien SSH, mengakses perkhidmatan setempat pada pelayan dan operasi keupayaan lain
Untuk untuk memastikan keselamatan yang lebih tinggi, SSHD hanya membenarkan pengguna yang disahkan log masuk secara lalai, dan menyokong berbilang kaedah pengesahan (seperti kata laluan, kunci awam, sijil, dll.). Selain itu, SSHD juga menyediakan fungsi penting seperti pengelogan dan kawalan akses ACL.
Langkah untuk mendayakan perkhidmatan SSH dalam Linux:
1 Pasang pelayan openssh: Muat turun dan pasang program pelayan OpenSSH daripada repositori pakej perisian atau tapak web rasmi, bergantung pada Pengedaran Linux anda.
2. Mulakan perkhidmatan SSH: Masukkan "systemctl start sshd" pada antara muka baris arahan (untuk pengedaran Linux arus perdana, arahan ini biasanya digunakan) untuk memulakan pelayan OpenSSH
3. Memulakan sendiri: Untuk membuat pelayan OpenSSH bermula secara automatik semasa permulaan, sila gunakan arahan "systemctl enable sshd" (pengagihan arus perdana seperti CentOS dan RedHat menggunakan systemd untuk pengurusan kawalan perkhidmatan).
4. Tetapan peraturan Firewall: Anda perlu memastikan bahawa firewall anda sepatutnya membenarkan trafik SSH. Jika anda melakukan proses ini pada pelayan Ubuntu yang menjalankan UFW, anda boleh menggunakan arahan berikut untuk membuka port 22 ke firewall:
sudo ufw allow ssh
5. Ujian sambungan: Gunakan mana-mana alat klien SSH, seperti PuTTY, SecureCRT , dsb. untuk menguji Sama ada boleh menyambung ke pelayan SSH daripada hos jauh.
Jika langkah di atas berjaya diselesaikan, perkhidmatan SSH telah berjaya didayakan pada pelayan Linux anda.
Ringkasnya, mekanisme keselamatan yang disediakan oleh SSH dan SSHD menjadikan operasi seperti log masuk jauh, pemindahan fail dan pelaksanaan perintah boleh dipercayai dan selamat dalam persekitaran rangkaian yang tidak selamat.
Atas ialah kandungan terperinci Apakah perkhidmatan sshd dalam linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!