So konfigurieren Sie einen SSH-Server unter Linux

So konfigurieren Sie einen SSH-Server unter Linux

Übersicht:
SSH (Secure Shell) ist ein sicheres und verschlüsseltes Netzwerkübertragungsprotokoll, das in Linux-Systemen weit verbreitet ist. Durch die Konfiguration des SSH-Servers können wir remote auf den Server zugreifen, sichere Dateiübertragungen durchführen und Remote-Befehle ausführen. In diesem Artikel wird die Konfiguration eines SSH-Servers auf einem Linux-System erläutert und einige praktische Codebeispiele bereitgestellt.

Schritt 1: OpenSSH-Server installieren
Bevor wir mit der Konfiguration des SSH-Servers beginnen, müssen wir sicherstellen, dass die OpenSSH-Serversoftware auf dem System installiert ist. Bei den meisten Linux-Distributionen ist standardmäßig ein OpenSSH-Server installiert, aber um sicherzugehen, können Sie ihn mit dem folgenden Befehl überprüfen und installieren:

$ sudo apt update
$ sudo apt install openssh-server

Schritt 2: SSH-Server konfigurieren
Die Konfigurationsdatei für den SSH-Server befindet sich in /etc/ssh/sshd_config. Sie können die Datei zur Konfiguration mit einem Texteditor (z. B. vi, nano usw.) öffnen. /etc/ssh/sshd_config。可以使用文本编辑器（如vi、nano等）打开该文件进行配置。

2.1 更改SSH服务器监听的端口（可选）
默认情况下，SSH服务器监听的端口是22。为了增加安全性，可以选择更改为其他未被使用的端口。在配置文件中找到以下行，并将其注释掉（在行前面添加#），并添加新的端口号。

#Port 22
Port 12345

2.2 禁止Root登录（推荐）
禁止root用户直接登录是一个很好的安全措施。在配置文件中找到以下行，并确保其被设置为“no”。

PermitRootLogin no

2.3 设置允许访问的用户
可以在配置文件中使用AllowUsers参数定义允许访问SSH服务器的用户。可以指定多个用户，使用空格分隔。

AllowUsers user1 user2

2.4 其他配置选项（可选）
在配置文件中还有其他一些配置选项可以进行设置，如登录超时时间、最大登录尝试次数等。可以根据需求进行调整，具体配置选项可以查看OpenSSH文档。

步骤3：重启SSH服务器
完成配置后，需要重启SSH服务器才能使配置生效。可以使用以下命令重启SSH服务器：

$ sudo service ssh restart

步骤4：连接SSH服务器
配置完成后，我们就可以使用SSH客户端连接SSH服务器了。可以在Windows系统上使用PuTTY等工具，或者在Linux和Mac系统上使用终端。

连接SSH服务器的基本命令如下：

$ ssh username@server_ip -p port_number

其中，username为SSH服务器上的用户名，server_ip为SSH服务器的IP地址，port_number为SSH服务器配置的端口号。

例如，在用户名为user1，SSH服务器IP为192.168.0.100，端口号为12345

2.1 Ändern Sie den Port, den der SSH-Server überwacht (optional).

Standardmäßig ist der Port, den der SSH-Server überwacht, 22. Für zusätzliche Sicherheit können Sie zu einem anderen ungenutzten Port wechseln. Suchen Sie die folgende Zeile in der Konfigurationsdatei, kommentieren Sie sie aus (fügen Sie # vor der Zeile ein) und fügen Sie die neue Portnummer hinzu.

$ ssh user1@192.168.0.100 -p 12345

2.2 Root-Anmeldung verbieten (empfohlen)
Root-Benutzern die direkte Anmeldung zu verbieten, ist eine gute Sicherheitsmaßnahme. Suchen Sie die folgende Zeile in der Konfigurationsdatei und stellen Sie sicher, dass sie auf „Nein“ gesetzt ist.

rrreee🎜2.3 Festlegen der Benutzer, denen der Zugriff gestattet ist🎜Sie können den Parameter AllowUsers in der Konfigurationsdatei verwenden, um die Benutzer zu definieren, denen der Zugriff auf den SSH-Server gestattet ist. Es können mehrere Benutzer angegeben werden, getrennt durch Leerzeichen. 🎜rrreee🎜2.4 Weitere Konfigurationsoptionen (optional) 🎜In der Konfigurationsdatei können weitere Konfigurationsoptionen festgelegt werden, z. B. Anmelde-Timeout, maximale Anzahl von Anmeldeversuchen usw. Es kann je nach Bedarf angepasst werden. Informationen zu spezifischen Konfigurationsoptionen finden Sie in der OpenSSH-Dokumentation. 🎜🎜Schritt 3: Starten Sie den SSH-Server neu🎜Nach Abschluss der Konfiguration müssen Sie den SSH-Server neu starten, damit die Konfiguration wirksam wird. Mit dem folgenden Befehl können Sie den SSH-Server neu starten: 🎜rrreee🎜Schritt 4: Mit dem SSH-Server verbinden🎜Nachdem die Konfiguration abgeschlossen ist, können wir den SSH-Client verwenden, um eine Verbindung zum SSH-Server herzustellen. Sie können Tools wie PuTTY auf Windows-Systemen oder das Terminal auf Linux- und Mac-Systemen verwenden. 🎜🎜Der grundlegende Befehl zum Herstellen einer Verbindung zum SSH-Server lautet wie folgt: 🎜rrreee🎜Wobei username der Benutzername auf dem SSH-Server ist, server_ip die IP-Adresse des SSH-Server und port_numberPortnummer, die für den SSH-Server konfiguriert ist. 🎜🎜Wenn der Benutzername beispielsweise user1 ist, die SSH-Server-IP 192.168.0.100 ist und die Portnummer 12345 ist, stellen Sie eine Verbindung her zum SSH-Server Der Befehl lautet wie folgt: 🎜rrreee🎜Nach erfolgreicher Verbindung werden Sie aufgefordert, das Benutzerkennwort einzugeben. Nach Eingabe des richtigen Kennworts können Sie sich beim SSH-Server anmelden. 🎜🎜Zusammenfassung: 🎜Durch die Konfiguration eines SSH-Servers können wir Linux-Systeme besser verwalten und remote darauf zugreifen. In diesem Artikel werden die grundlegenden Schritte zum Konfigurieren eines SSH-Servers unter Linux erläutert und relevante Codebeispiele bereitgestellt. Durch die richtige Konfiguration des SSH-Servers können wir die Sicherheit des Systems gewährleisten und die Fernverwaltung und Dateiübertragung erleichtern. Ich hoffe, dieser Artikel ist für alle hilfreich. 🎜

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie einen SSH-Server unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!