安全、高效地远程管理你的 Debian 服务器
SSH(Secure Shell)是一种加密的网络协议,用于安全地访问远程计算机。在 Debian 系统中,通常使用 OpenSSH 实现 SSH 服务。
大多数 Debian 系统默认未安装 SSH 服务端。可通过以下命令安装:
sudo apt update sudo apt install openssh-server
安装完成后,SSH 服务会自动启动并设置为开机自启。
SSH 服务的主要配置文件位于 /etc/ssh/sshd_config。常用配置项包括:
Port 22:默认端口,可修改以增强安全性PermitRootLogin no:禁止 root 直接登录(推荐)PasswordAuthentication no:禁用密码登录,仅允许密钥认证AllowUsers user1 user2:限制可登录用户修改后需重启服务生效:
sudo systemctl restart ssh
密钥认证比密码更安全。生成密钥对(本地执行):
ssh-keygen -t ed25519 -C "your_email@example.com"
将公钥复制到 Debian 服务器:
ssh-copy-id user@debian_server_ip
~/.ssh/authorized_keys 文件权限为 600,目录权限为 700。
Q:连接被拒绝?
检查服务是否运行:sudo systemctl status ssh
Q:无法使用密钥登录?
确认 PubkeyAuthentication yes 已启用,且权限正确。