Maison > Article > Opération et maintenance > Comment configurer un serveur SSH sous Linux
Comment configurer le serveur SSH sous Linux
Vue d'ensemble :
SSH (Secure Shell) est un protocole de transmission réseau sécurisé et crypté, largement utilisé dans les systèmes Linux. En configurant le serveur SSH, nous pouvons accéder à distance au serveur, effectuer des transferts de fichiers sécurisés et exécuter des commandes à distance. Cet article explique comment configurer un serveur SSH sur un système Linux et fournit quelques exemples de code pratiques.
Étape 1 : Installer le serveur OpenSSH
Avant de commencer à configurer le serveur SSH, nous devons nous assurer que le logiciel du serveur OpenSSH est installé sur le système. La plupart des distributions Linux auront un serveur OpenSSH installé par défaut, mais pour être sûr, vous pouvez le vérifier et l'installer à l'aide de la commande suivante :
$ sudo apt update $ sudo apt install openssh-server
Étape 2 : Configurer le serveur SSH
Le fichier de configuration du serveur SSH se trouve dans /etc/ssh/sshd_config. Vous pouvez utiliser un éditeur de texte (tel que vi, nano, etc.) pour ouvrir le fichier pour la configuration. /etc/ssh/sshd_config
。可以使用文本编辑器(如vi、nano等)打开该文件进行配置。
2.1 更改SSH服务器监听的端口(可选)
默认情况下,SSH服务器监听的端口是22。为了增加安全性,可以选择更改为其他未被使用的端口。在配置文件中找到以下行,并将其注释掉(在行前面添加#
),并添加新的端口号。
#Port 22 Port 12345
2.2 禁止Root登录(推荐)
禁止root用户直接登录是一个很好的安全措施。在配置文件中找到以下行,并确保其被设置为“no”。
PermitRootLogin no
2.3 设置允许访问的用户
可以在配置文件中使用AllowUsers
参数定义允许访问SSH服务器的用户。可以指定多个用户,使用空格分隔。
AllowUsers user1 user2
2.4 其他配置选项(可选)
在配置文件中还有其他一些配置选项可以进行设置,如登录超时时间、最大登录尝试次数等。可以根据需求进行调整,具体配置选项可以查看OpenSSH文档。
步骤3:重启SSH服务器
完成配置后,需要重启SSH服务器才能使配置生效。可以使用以下命令重启SSH服务器:
$ sudo service ssh restart
步骤4:连接SSH服务器
配置完成后,我们就可以使用SSH客户端连接SSH服务器了。可以在Windows系统上使用PuTTY等工具,或者在Linux和Mac系统上使用终端。
连接SSH服务器的基本命令如下:
$ ssh username@server_ip -p port_number
其中,username
为SSH服务器上的用户名,server_ip
为SSH服务器的IP地址,port_number
为SSH服务器配置的端口号。
例如,在用户名为user1
,SSH服务器IP为192.168.0.100
,端口号为12345
Par défaut, le port sur lequel le serveur SSH écoute est 22. Pour plus de sécurité, vous pouvez choisir de passer à un autre port inutilisé. Recherchez la ligne suivante dans le fichier de configuration, commentez-la (ajoutez #
devant la ligne) et ajoutez le nouveau numéro de port.
$ ssh user1@192.168.0.100 -p 12345
2.2 Interdire la connexion root (recommandé)
Interdire aux utilisateurs root de se connecter directement est une bonne mesure de sécurité. Recherchez la ligne suivante dans le fichier de configuration et assurez-vous qu'elle est définie sur "non".
AllowUsers
dans le fichier de configuration pour définir les utilisateurs autorisés à accéder au serveur SSH. Plusieurs utilisateurs peuvent être spécifiés, séparés par des espaces. 🎜rrreee🎜2.4 Autres options de configuration (facultatif) 🎜Il existe d'autres options de configuration qui peuvent être définies dans le fichier de configuration, telles que le délai d'expiration de connexion, le nombre maximum de tentatives de connexion, etc. Il peut être ajusté en fonction de vos besoins. Pour des options de configuration spécifiques, veuillez consulter la documentation OpenSSH. 🎜🎜Étape 3 : Redémarrez le serveur SSH🎜Après avoir terminé la configuration, vous devez redémarrer le serveur SSH pour que la configuration prenne effet. Vous pouvez utiliser la commande suivante pour redémarrer le serveur SSH : 🎜rrreee🎜Étape 4 : Connectez-vous au serveur SSH🎜Une fois la configuration terminée, nous pouvons utiliser le client SSH pour nous connecter au serveur SSH. Vous pouvez utiliser des outils tels que PuTTY sur les systèmes Windows ou Terminal sur les systèmes Linux et Mac. 🎜🎜La commande de base pour se connecter au serveur SSH est la suivante : 🎜rrreee🎜Où, username
est le nom d'utilisateur sur le serveur SSH, server_ip
est l'adresse IP du Serveur SSH et numéro_port
Numéro de port configuré pour le serveur SSH. 🎜🎜Par exemple, si le nom d'utilisateur est user1
, l'adresse IP du serveur SSH est 192.168.0.100
et le numéro de port est 12345
, connectez-vous au serveur SSH La commande est la suivante : 🎜rrreee🎜Une fois la connexion réussie, vous serez invité à saisir le mot de passe utilisateur. Après avoir entré le mot de passe correct, vous pourrez vous connecter au serveur SSH. 🎜🎜Résumé : 🎜Configurer un serveur SSH nous permet de mieux gérer et d'accéder à distance aux systèmes Linux. Cet article explique les étapes de base pour configurer un serveur SSH sous Linux et fournit des exemples de code pertinents. En configurant correctement le serveur SSH, nous pouvons assurer la sécurité du système et faciliter la gestion à distance et le transfert de fichiers. J'espère que cet article sera utile à tout le monde. 🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!