什么是 OpenSSH?
OpenSSH(Open Secure Shell)是一套用于安全远程登录和文件传输的开源工具。它通过加密通信防止窃听、连接劫持和其他网络攻击,是 Linux 系统中最常用的远程管理协议之一。
在 Debian 中安装 OpenSSH
大多数 Debian 系统默认未安装 SSH 服务端。可通过以下命令安装:
sudo apt update
sudo apt install openssh-server
安装完成后,SSH 服务会自动启动并设置为开机自启。
基本配置与安全建议
- 修改默认端口:编辑
/etc/ssh/sshd_config,将Port 22改为其他端口(如 2222)。 - 禁用 root 登录:设置
PermitRootLogin no提高安全性。 - 启用密钥认证:推荐使用 SSH 密钥代替密码登录,更安全且可自动化。
- 重启服务生效:修改配置后执行
sudo systemctl reload ssh。
常用命令示例
- 启动 SSH 服务:
sudo systemctl start ssh - 查看服务状态:
sudo systemctl status ssh - 从客户端连接:
ssh username@your-debian-ip -p 22 - 生成 SSH 密钥对:
ssh-keygen -t ed25519
故障排查
若无法连接,请检查:
- 防火墙是否放行 SSH 端口(
ufw allow 22) - 服务是否正在运行(
systemctl status ssh) - 配置文件语法是否正确(
sshd -t) - 网络连通性(能否 ping 通目标主机)