什么是 OpenSSH?
OpenSSH(Open Secure Shell)是一套用于安全远程登录和其他网络服务的工具集, 基于 SSH(Secure Shell)协议。它广泛用于 Linux 和类 Unix 系统中,提供加密通信, 防止窃听、连接劫持等攻击。
在 Debian 系统中,OpenSSH 是默认推荐的远程管理工具,因其开源、稳定且高度可配置。
在 Debian 上安装 OpenSSH
大多数 Debian 系统默认未安装 SSH 服务端。你可以通过以下命令安装:
sudo apt update
sudo apt install openssh-server安装完成后,SSH 服务会自动启动并设置为开机自启。
基本配置与安全建议
OpenSSH 的主配置文件位于 /etc/ssh/sshd_config。以下是一些常用的安全配置建议:
- 禁用 root 登录:
PermitRootLogin no - 仅允许特定用户:
AllowUsers your_username - 更改默认端口(可选):
Port 2222 - 禁用密码登录,改用密钥认证:
PasswordAuthentication no
修改配置后,务必重载服务:
sudo systemctl reload ssh使用 SSH 密钥认证
密钥认证比密码更安全。生成密钥对(在客户端执行):
ssh-keygen -t ed25519 -C "your_email@example.com"将公钥复制到 Debian 服务器:
ssh-copy-id user@your_debian_server之后即可无密码安全登录。
常见问题
无法连接 SSH?
检查防火墙是否放行端口(默认 22):
sudo ufw allow 22服务未运行?
确认 SSH 服务状态:
sudo systemctl status ssh