ホームページ  >  記事  >  運用・保守  >  Linux で SSH サーバーを構成する方法

Linux で SSH サーバーを構成する方法

WBOY
WBOYオリジナル
2023-07-05 10:34:3810520ブラウズ

Linux で SSH サーバーを構成する方法

概要:
SSH (Secure Shell) は、Linux システムで広く使用されている、安全で暗号化されたネットワーク伝送プロトコルです。 SSH サーバーを構成すると、リモートからサーバーにアクセスし、安全なファイル転送を実行したり、リモート コマンドを実行したりできます。この記事では、Linux システム上で SSH サーバーを構成する方法を説明し、いくつかの実践的なコード例を示します。

ステップ 1: OpenSSH サーバーをインストールする
SSH サーバーの構成を開始する前に、OpenSSH サーバー ソフトウェアがシステムにインストールされていることを確認する必要があります。ほとんどの Linux ディストリビューションにはデフォルトで OpenSSH サーバーがインストールされていますが、念のため、次のコマンドを使用して確認してインストールできます。

$ sudo apt update
$ sudo apt install openssh-server

ステップ 2: SSH サーバーを構成する
SSH サーバーは /etc/ssh/sshd_config にあります。テキスト エディタ (vi、nano など) を使用して、構成用のファイルを開くことができます。

2.1 SSH サーバーがリッスンするポートを変更する (オプション)
デフォルトでは、SSH サーバーがリッスンするポートは 22 です。セキュリティを強化するために、別の未使用のポートに変更することを選択できます。構成ファイル内で次の行を見つけてコメント化し (行の前に # を追加)、新しいポート番号を追加します。

#Port 22
Port 12345

2.2 root ログインの禁止 (推奨)
root ユーザーの直接ログインを禁止することは、優れたセキュリティ対策です。構成ファイル内で次の行を見つけて、「no」に設定されていることを確認します。

PermitRootLogin no

2.3 アクセスを許可するユーザーの設定
構成ファイルの AllowUsers パラメーターを使用して、SSH サーバーへのアクセスを許可するユーザーを定義できます。複数のユーザーをスペースで区切って指定できます。

AllowUsers user1 user2

2.4 その他の構成オプション (オプション)
ログイン タイムアウト、ログイン試行の最大数など、構成ファイルで設定できる他の構成オプションがあります。ニーズに応じて調整できます。特定の構成オプションについては、OpenSSH ドキュメントを参照してください。

ステップ 3: SSH サーバーを再起動する
構成の完了後、構成を有効にするために SSH サーバーを再起動する必要があります。次のコマンドを使用して SSH サーバーを再起動できます。

$ sudo service ssh restart

ステップ 4: SSH サーバーに接続する
構成が完了したら、SSH クライアントを使用して SSH サーバーに接続できます。 Windows システムでは PuTTY などのツールを、Linux および Mac システムではターミナルなどのツールを使用できます。

SSH サーバーに接続する基本的なコマンドは次のとおりです。

$ ssh username@server_ip -p port_number

このうち、username は SSH サーバー上のユーザー名 server_ip# です。 ## は SSH サーバーの IP アドレス、port_number は SSH サーバーに設定されたポート番号です。

たとえば、ユーザー名が

user1、SSH サーバー IP が 192.168.0.100、ポート番号が 12345 の場合、 connect SSH サーバー コマンドは次のとおりです:

$ ssh user1@192.168.0.100 -p 12345

接続が成功すると、ユーザー パスワードの入力を求められます。正しいパスワードを入力すると、SSH サーバーにログインできます。

概要:

SSH サーバーを構成すると、Linux システムの管理とリモート アクセスが向上します。この記事では、Linux 上で SSH サーバーを構成するための基本手順を説明し、関連するコード例を示します。 SSH サーバーを適切に構成することで、システムのセキュリティを確保し、リモート管理とファイル転送を容易にすることができます。この記事が皆さんのお役に立てば幸いです。

以上がLinux で SSH サーバーを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。