Heim > Artikel > Betrieb und Instandhaltung > So konfigurieren Sie einen SSH-Server unter Linux
So konfigurieren Sie einen SSH-Server unter Linux
Übersicht:
SSH (Secure Shell) ist ein sicheres und verschlüsseltes Netzwerkübertragungsprotokoll, das in Linux-Systemen weit verbreitet ist. Durch die Konfiguration des SSH-Servers können wir remote auf den Server zugreifen, sichere Dateiübertragungen durchführen und Remote-Befehle ausführen. In diesem Artikel wird die Konfiguration eines SSH-Servers auf einem Linux-System erläutert und einige praktische Codebeispiele bereitgestellt.
Schritt 1: OpenSSH-Server installieren
Bevor wir mit der Konfiguration des SSH-Servers beginnen, müssen wir sicherstellen, dass die OpenSSH-Serversoftware auf dem System installiert ist. Bei den meisten Linux-Distributionen ist standardmäßig ein OpenSSH-Server installiert, aber um sicherzugehen, können Sie ihn mit dem folgenden Befehl überprüfen und installieren:
$ sudo apt update $ sudo apt install openssh-server
Schritt 2: SSH-Server konfigurieren
Die Konfigurationsdatei für den SSH-Server befindet sich in /etc/ssh/sshd_config. Sie können die Datei zur Konfiguration mit einem Texteditor (z. B. vi, nano usw.) öffnen. /etc/ssh/sshd_config
。可以使用文本编辑器(如vi、nano等)打开该文件进行配置。
2.1 更改SSH服务器监听的端口(可选)
默认情况下,SSH服务器监听的端口是22。为了增加安全性,可以选择更改为其他未被使用的端口。在配置文件中找到以下行,并将其注释掉(在行前面添加#
),并添加新的端口号。
#Port 22 Port 12345
2.2 禁止Root登录(推荐)
禁止root用户直接登录是一个很好的安全措施。在配置文件中找到以下行,并确保其被设置为“no”。
PermitRootLogin no
2.3 设置允许访问的用户
可以在配置文件中使用AllowUsers
参数定义允许访问SSH服务器的用户。可以指定多个用户,使用空格分隔。
AllowUsers user1 user2
2.4 其他配置选项(可选)
在配置文件中还有其他一些配置选项可以进行设置,如登录超时时间、最大登录尝试次数等。可以根据需求进行调整,具体配置选项可以查看OpenSSH文档。
步骤3:重启SSH服务器
完成配置后,需要重启SSH服务器才能使配置生效。可以使用以下命令重启SSH服务器:
$ sudo service ssh restart
步骤4:连接SSH服务器
配置完成后,我们就可以使用SSH客户端连接SSH服务器了。可以在Windows系统上使用PuTTY等工具,或者在Linux和Mac系统上使用终端。
连接SSH服务器的基本命令如下:
$ ssh username@server_ip -p port_number
其中,username
为SSH服务器上的用户名,server_ip
为SSH服务器的IP地址,port_number
为SSH服务器配置的端口号。
例如,在用户名为user1
,SSH服务器IP为192.168.0.100
,端口号为12345
Standardmäßig ist der Port, den der SSH-Server überwacht, 22. Für zusätzliche Sicherheit können Sie zu einem anderen ungenutzten Port wechseln. Suchen Sie die folgende Zeile in der Konfigurationsdatei, kommentieren Sie sie aus (fügen Sie #
vor der Zeile ein) und fügen Sie die neue Portnummer hinzu.
$ ssh user1@192.168.0.100 -p 12345
2.2 Root-Anmeldung verbieten (empfohlen)
Root-Benutzern die direkte Anmeldung zu verbieten, ist eine gute Sicherheitsmaßnahme. Suchen Sie die folgende Zeile in der Konfigurationsdatei und stellen Sie sicher, dass sie auf „Nein“ gesetzt ist.
AllowUsers
in der Konfigurationsdatei verwenden, um die Benutzer zu definieren, denen der Zugriff auf den SSH-Server gestattet ist. Es können mehrere Benutzer angegeben werden, getrennt durch Leerzeichen. 🎜rrreee🎜2.4 Weitere Konfigurationsoptionen (optional) 🎜In der Konfigurationsdatei können weitere Konfigurationsoptionen festgelegt werden, z. B. Anmelde-Timeout, maximale Anzahl von Anmeldeversuchen usw. Es kann je nach Bedarf angepasst werden. Informationen zu spezifischen Konfigurationsoptionen finden Sie in der OpenSSH-Dokumentation. 🎜🎜Schritt 3: Starten Sie den SSH-Server neu🎜Nach Abschluss der Konfiguration müssen Sie den SSH-Server neu starten, damit die Konfiguration wirksam wird. Mit dem folgenden Befehl können Sie den SSH-Server neu starten: 🎜rrreee🎜Schritt 4: Mit dem SSH-Server verbinden🎜Nachdem die Konfiguration abgeschlossen ist, können wir den SSH-Client verwenden, um eine Verbindung zum SSH-Server herzustellen. Sie können Tools wie PuTTY auf Windows-Systemen oder das Terminal auf Linux- und Mac-Systemen verwenden. 🎜🎜Der grundlegende Befehl zum Herstellen einer Verbindung zum SSH-Server lautet wie folgt: 🎜rrreee🎜Wobei username
der Benutzername auf dem SSH-Server ist, server_ip
die IP-Adresse des SSH-Server und port_number
Portnummer, die für den SSH-Server konfiguriert ist. 🎜🎜Wenn der Benutzername beispielsweise user1
ist, die SSH-Server-IP 192.168.0.100
ist und die Portnummer 12345
ist, stellen Sie eine Verbindung her zum SSH-Server Der Befehl lautet wie folgt: 🎜rrreee🎜Nach erfolgreicher Verbindung werden Sie aufgefordert, das Benutzerkennwort einzugeben. Nach Eingabe des richtigen Kennworts können Sie sich beim SSH-Server anmelden. 🎜🎜Zusammenfassung: 🎜Durch die Konfiguration eines SSH-Servers können wir Linux-Systeme besser verwalten und remote darauf zugreifen. In diesem Artikel werden die grundlegenden Schritte zum Konfigurieren eines SSH-Servers unter Linux erläutert und relevante Codebeispiele bereitgestellt. Durch die richtige Konfiguration des SSH-Servers können wir die Sicherheit des Systems gewährleisten und die Fernverwaltung und Dateiübertragung erleichtern. Ich hoffe, dieser Artikel ist für alle hilfreich. 🎜Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie einen SSH-Server unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!