配置SSH涉及多個方面,包括生成SSH密鑰、配置SSH伺服器、測試SSH連線等。以下是詳細的操作步驟:
生成SSH密鑰對。打開命令行界面,輸入命令`ssh-keygen -t rsa -C "your_email"`,根據提示操作,通常按回車鍵接受默認設定即可。這將生成一對新的SSH密鑰,包括私鑰和公鑰。
配置SSH伺服器。以root用戶或具有sudo許可權的用戶身份登錄到伺服器。編輯SSH配置檔案`/etc/ssh/sshd_config`,修改或添加以下參數以增強安全性,如將「PermitRootLogin」設定為「no」以禁止root用戶直接登錄,更改「PasswordAuthentication」為「no」以禁用密碼認證,還可以調整「ServerKeyBits」或「KeyRegenerationInterval」等參數。完成編輯後,保存並關閉檔案。重新啟動SSH服務以套用更改,命令如`systemctl restart sshd`。
測試SSH連線。從本地計算機嘗試使用SSH連線到伺服器,命令格式為`ssh -T user@server_ip`,其中「user」是你在伺服器上的用戶名,「server_ip」是伺服器的IP位址。如果配置正確,你應該能夠成功連線到伺服器而無需密碼。
此外,你還可以配置SSH的連線埠轉發、密鑰分發等高級功能。在配置過程中,確保遵循最佳安全實踐,如使用強密碼、定期更新密鑰和伺服器配置、限制對伺服器的遠程訪問等。