概述
SSH(安全外壳)是一个用于加密远程连接和文件传输的网络协议。在 Linux 系统中,SSH 通常与 SSHD(SSH 守护进程)一起使用。要使用 SSH 服务,需要在系统上创建一个 SSH 目录。
步骤
**1. 创建 SSH 目录**
sudo mkdir /etc/ssh
**2. 设置目录权限**
sudo chmod 755 /etc/ssh
文件和目录结构
SSH 目录包含以下文件和目录:
* **sshd_config**:SSH 守护进程的配置文件。
* **mo **:用于 SSH 握手和验证的密钥。
* **ssh_host_*_key**:用于 SSH 服务器认证的主机密钥。
* **ssh_host_*_key.pub**:主机密钥的公钥。
配置 SSH 守护进程
编辑 SSH 守护进程配置文件(/etc/ssh/sshd_config):
sudo nano /etc/ssh/sshd_config
根据需要调整选项,例如:
* **Port**:SSH 监听的端口(默认为 22)。
* **PermitRootLogin**:是否允许 root 用户通过 SSH 登录(强烈建议禁用)。
* **PasswordAuthentication**:是否允许密码认证(强烈建议禁用)。
* **AuthorizedKeysFile**:授权密钥文件的位置,其中包含允许登录的用户公钥。
重启 SSH 服务
配置更改后,需要重启 SSH 服务才能生效:
sudo systemctl restart sshd
通过创建 SSH 目录并配置 SSH 守护进程,可以安全地建立远程连接和传输文件。对于系统安全性,建议禁用密码认证并使用密钥认证。通过仔细配置 SSH 服务,可以有效防止未经授权的访问。
