如何在Linux上設定SSH伺服器
概述:
SSH(Secure Shell)是一種安全加密的網路傳輸協議,它在Linux系統中廣泛使用。透過設定SSH伺服器,我們可以遠端存取伺服器並進行安全的檔案傳輸和執行遠端命令。本文將介紹如何在Linux系統上設定SSH伺服器並提供一些實際的程式碼範例。
步驟1:安裝OpenSSH伺服器
在開始設定SSH伺服器之前,我們需要先確保系統上已經安裝了OpenSSH伺服器軟體。大多數Linux發行版都會預設安裝OpenSSH伺服器,但是為了確保,可以使用以下命令進行檢查和安裝:
$ sudo apt update $ sudo apt install openssh-server
步驟2:配置SSH伺服器
SSH伺服器的設定檔位於/ etc/ssh/sshd_config。可以使用文字編輯器(如vi、nano等)開啟該檔案進行設定。
2.1 更改SSH伺服器監聽的連接埠(可選)
預設情況下,SSH伺服器監聽的連接埠是22。為了增加安全性,可以選擇更改為其他未使用的連接埠。在設定檔中找到以下行,並將其註解掉(在行前面新增#),並新增新的連接埠號碼。
#Port 22 Port 12345
2.2 禁止Root登入(建議)
禁止root使用者直接登入是很好的安全措施。在設定檔中找到以下行,並確保其被設定為“no”。
PermitRootLogin no
2.3 設定允許存取的使用者
可以在設定檔中使用AllowUsers參數定義允許存取SSH伺服器的使用者。可以指定多個用戶,使用空格分隔。
AllowUsers user1 user2
2.4 其他設定選項(可選)
在設定檔中還有其他一些設定選項可以進行設置,如登入逾時時間、最大登入嘗試次數等。可以根據需求進行調整,具體配置選項可以查看OpenSSH文件。
步驟3:重新啟動SSH伺服器
完成設定後,需要重新啟動SSH伺服器才能使設定生效。可以使用以下指令重新啟動SSH伺服器:
$ sudo service ssh restart
步驟4:連線SSH伺服器
設定完成後,我們就可以使用SSH客戶端連線SSH伺服器了。可以在Windows系統上使用PuTTY等工具,或在Linux和Mac系統上使用終端機。
連接SSH伺服器的基本指令如下:
$ ssh username@server_ip -p port_number
其中,username為SSH伺服器上的用戶名,server_ip為SSH伺服器的IP位址,port_number為SSH伺服器配置的連接埠號碼。
例如,在使用者名稱為user1,SSH伺服器IP為192.168.0.100,連接埠號碼為12345的情況下,連接SSH伺服器的命令如下:
$ ssh user1@192.168.0.100 -p 12345
連線成功後,會提示輸入使用者密碼,輸入正確的密碼後即可登入SSH伺服器。
總結:
配置SSH伺服器可以讓我們更好地管理和遠端存取Linux系統。本文介紹了在Linux上設定SSH伺服器的基本步驟,並提供了相關的程式碼範例。透過合理配置SSH伺服器,我們可以確保系統的安全性,並方便地進行遠端管理和檔案傳輸。希望本文對大家有幫助。
以上是如何在Linux上設定SSH伺服器的詳細內容。更多資訊請關注PHP中文網其他相關文章!
