SSH 是一種用於客戶端和服務器之間安全通信的網絡協議。 這使您能夠遠程連接到 Debian 機器以執行命令、文件傳輸或管理任務。 SSH 提供使用密碼和公鑰身份驗證的強身份驗證。 一旦建立連接,傳輸的數據就會被加密。
在本教程中,我們將學習如何 啟用 SSH 在 Debian 桌面系統上。
在 Debian 上啟用 SSH
要在 Debian 上安裝和啟用 SSH,請完成以下步驟:
1. 打開你的終端更新你的 Debian 系統:
$ sudo apt update
2. Debian 系統默認沒有安裝 SSH 服務器。 要安裝它,請使用包 openssh-server,可在 Debian 存儲庫中找到。 要安裝 SSH,請鍵入:
$ sudo apt install openssh-server
Enter 這 sudo 提示時輸入用戶密碼並輸入 Y 繼續安裝。
3. 通過運行以下命令驗證安裝:
$ sudo systemctl status ssh
SSH 服務會自動啟動並顯示 active (running) 來確認。 按 q 退出,回到 shell。
如果沒有啟動,使用以下命令啟動ssh服務:
$ sudo systemctl start ssh
要在系統啟動時啟用 ssh 服務,請鍵入:
$ sudo systemctl enable ssh
4. 找到你的服務器IP
您可以使用不同的方法來查找您的 Linux 系統分配的 IP 地址。 您可以簡單地發出以下命令來獲取您的服務器 IP 地址:
$ ip a
輸出:
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether f2:3c:92:e8:9f:cc brd ff:ff:ff:ff:ff:ff
inet 192.168.0.64/24 brd 192.168.0.255 scope global dynamic eth0
valid_lft 48927sec preferred_lft 48927sec
inet6 2600:3c02::f03c:92ff:fee8:9fcc/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2592000sec preferred_lft 604800sec
inet6 fe80::f03c:92ff:fee8:9fcc/64 scope link
valid_lft forever preferred_lft forever
從輸出中可以看出系統IP地址為 192.168.0.64.
使用 SSH 連接到您的服務器
默認情況下,所有 Linux 發行版都安裝了 ssh 客戶端。 這允許客戶端機器使用 ssh 連接服務器。
使用以下 ssh 命令登錄遠程機器:
輸出:
The authenticity of host '192.168.0.64 (192.168.0.64)' can't be established.
ECDSA key fingerprint is SHA256:kuEUb8Lpus1yPuKJ6fm8s9E8x61wGv1u6U2OhEb3Ubc.
Are you sure you want to continue connecting (yes/no/[fingerprint])? Y
當您第一次連接遠程主機時會出現此消息。 按 yes 接著說。
Warning: Permanently added '192.168.0.64' (ECDSA) to the list of known hosts.
[email protected]'s password:
Enter 您的用戶密碼登錄。 您會收到以下默認歡迎消息,後跟一個 shell 提示。 太好了,您已經安全地登錄到 Debian。
Linux debian-host-01 5.10.0-8-amd64 #1 SMP Debian 5.10.46-4 (2021-08-03) x86_6
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
防火牆設置
UFW 是 iptables 防火牆流行的用戶友好界面。 默認情況下,Debian 上未安裝 UFW。
要在 Debian 上安裝 ufw,請鍵入:
$ sudo apt install ufw
默認情況下,UFW 配置為拒絕所有傳入連接並允許所有傳出連接。 在啟用 UFW 之前,啟用 ssh 否則它會拒絕傳入連接。
SSH守護進程默認使用22端口。為了增強安全性,可以更改默認端口或設置端口轉發。
要使用 ufw 允許端口 22,請鍵入:
$ sudo ufw allow 22
要啟用 UFW,請鍵入:
$ sudo ufw enable
防火牆現在處於活動狀態,防火牆規則允許 SSH 連接。
禁用 SSH
您可以簡單地停止 ssh 服務以在 Debian 上禁用 SSH。
$ sudo systemctl stop ssh
要在系統啟動時禁用 ssh,請鍵入:
$ sudo systemctl disable ssh
結論
在本教程中,我們學習瞭如何在 Debian 11 上安裝和啟用 SSH。您現在可以安全地登錄到您的 Debian 遠程機器並執行您的任務。
