Bagaimana untuk mengkonfigurasi pelayan SSH pada Linux

Cara mengkonfigurasi pelayan SSH pada Linux

Ikhtisar:
SSH (Secure Shell) ialah protokol penghantaran rangkaian yang selamat dan disulitkan, yang digunakan secara meluas dalam sistem Linux. Dengan mengkonfigurasi pelayan SSH, kami boleh mengakses pelayan dari jauh dan melakukan pemindahan fail selamat dan melaksanakan arahan jauh. Artikel ini akan menerangkan cara mengkonfigurasi pelayan SSH pada sistem Linux dan menyediakan beberapa contoh kod praktikal.

Langkah 1: Pasang Pelayan OpenSSH
Sebelum mula mengkonfigurasi pelayan SSH, kita perlu memastikan perisian pelayan OpenSSH dipasang pada sistem. Kebanyakan pengedaran Linux akan mempunyai pelayan OpenSSH dipasang secara lalai, tetapi untuk memastikan, anda boleh menyemak dan memasangnya menggunakan arahan berikut:

$ sudo apt update
$ sudo apt install openssh-server

Langkah 2: Konfigurasi Pelayan SSH
Fail konfigurasi untuk pelayan SSH terletak di < kod>/etc/ssh/sshd_config. Anda boleh menggunakan editor teks (seperti vi, nano, dll.) untuk membuka fail untuk konfigurasi. /etc/ssh/sshd_config。可以使用文本编辑器（如vi、nano等）打开该文件进行配置。

2.1 更改SSH服务器监听的端口（可选）
默认情况下，SSH服务器监听的端口是22。为了增加安全性，可以选择更改为其他未被使用的端口。在配置文件中找到以下行，并将其注释掉（在行前面添加#），并添加新的端口号。

#Port 22
Port 12345

2.2 禁止Root登录（推荐）
禁止root用户直接登录是一个很好的安全措施。在配置文件中找到以下行，并确保其被设置为“no”。

PermitRootLogin no

2.3 设置允许访问的用户
可以在配置文件中使用AllowUsers参数定义允许访问SSH服务器的用户。可以指定多个用户，使用空格分隔。

AllowUsers user1 user2

2.4 其他配置选项（可选）
在配置文件中还有其他一些配置选项可以进行设置，如登录超时时间、最大登录尝试次数等。可以根据需求进行调整，具体配置选项可以查看OpenSSH文档。

步骤3：重启SSH服务器
完成配置后，需要重启SSH服务器才能使配置生效。可以使用以下命令重启SSH服务器：

$ sudo service ssh restart

步骤4：连接SSH服务器
配置完成后，我们就可以使用SSH客户端连接SSH服务器了。可以在Windows系统上使用PuTTY等工具，或者在Linux和Mac系统上使用终端。

连接SSH服务器的基本命令如下：

$ ssh username@server_ip -p port_number

其中，username为SSH服务器上的用户名，server_ip为SSH服务器的IP地址，port_number为SSH服务器配置的端口号。

例如，在用户名为user1，SSH服务器IP为192.168.0.100，端口号为12345

2.1 Tukar port yang didengari oleh pelayan SSH (pilihan)

Secara lalai, port yang didengari oleh pelayan SSH ialah 22. Untuk keselamatan tambahan, anda boleh memilih untuk menukar ke port lain yang tidak digunakan. Cari baris berikut dalam fail konfigurasi, ulasnya (tambah # di hadapan baris), dan tambah nombor port baharu.

$ ssh user1@192.168.0.100 -p 12345

2.2 Larang log masuk Root (disyorkan)
Melarang pengguna root daripada log masuk terus adalah langkah keselamatan yang baik. Cari baris berikut dalam fail konfigurasi dan pastikan ia ditetapkan kepada "tidak".

rrreee🎜2.3 Tetapkan pengguna yang dibenarkan untuk mengakses🎜Anda boleh menggunakan parameter AllowUsers dalam fail konfigurasi untuk mentakrifkan pengguna yang dibenarkan untuk mengakses pelayan SSH. Berbilang pengguna boleh ditentukan, dipisahkan oleh ruang. 🎜rrreee🎜2.4 Pilihan konfigurasi lain (pilihan) 🎜Terdapat pilihan konfigurasi lain yang boleh ditetapkan dalam fail konfigurasi, seperti tamat masa log masuk, bilangan maksimum percubaan log masuk, dsb. Ia boleh dilaraskan mengikut keperluan anda Untuk pilihan konfigurasi tertentu, sila lihat dokumentasi OpenSSH. 🎜🎜Langkah 3: Mulakan semula pelayan SSH🎜Selepas melengkapkan konfigurasi, anda perlu memulakan semula pelayan SSH untuk konfigurasi berkuat kuasa. Anda boleh menggunakan arahan berikut untuk memulakan semula pelayan SSH: 🎜rrreee🎜Langkah 4: Sambung ke pelayan SSH🎜Selepas konfigurasi selesai, kita boleh menggunakan klien SSH untuk menyambung ke pelayan SSH. Anda boleh menggunakan alatan seperti PuTTY pada sistem Windows, atau Terminal pada sistem Linux dan Mac. 🎜🎜Arahan asas untuk menyambung ke pelayan SSH adalah seperti berikut: 🎜rrreee🎜Di mana, nama pengguna ialah nama pengguna pada pelayan SSH, server_ip ialah alamat IP bagi Pelayan SSH dan port_number Nombor port dikonfigurasikan untuk pelayan SSH. 🎜🎜Sebagai contoh, jika nama pengguna ialah user1, IP pelayan SSH ialah 192.168.0.100 dan nombor port ialah 12345, sambungkan ke pelayan SSH Arahannya adalah seperti berikut: 🎜rrreee🎜Selepas sambungan berjaya, anda akan digesa untuk memasukkan kata laluan pengguna Selepas memasukkan kata laluan yang betul, anda boleh log masuk ke pelayan SSH. 🎜🎜Ringkasan: 🎜Mengkonfigurasi pelayan SSH membolehkan kami mengurus dan mengakses sistem Linux dari jauh dengan lebih baik. Artikel ini menerangkan langkah asas untuk mengkonfigurasi pelayan SSH pada Linux dan menyediakan contoh kod yang berkaitan. Dengan mengkonfigurasi pelayan SSH dengan betul, kami boleh memastikan keselamatan sistem dan memudahkan pengurusan jauh dan pemindahan fail. Semoga artikel ini bermanfaat kepada semua. 🎜

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pelayan SSH pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!