Kaip įjungti SSH Debian 9 arba 10

Paskutinį kartą keistas: 2023.11.28

SSH reiškia Saugų Apvalkalą. SSH naudojamas prisijungimui prie nuotolinio kompiuterio, failų pasiekimui ir administraciniams veiksmams atlikti.

Šiame vadovei sužinokite, kaip įgalinti SSH „Debian 9“ („Stretch“) arba „Debian 10“ („Buster“).

Prielaidos:

  • „Debian“ sistema, veikianti kaip SSH serveris
  • „Debian“ sistema, veikianti kaip SSH klientas
  • Sudo teisės kiekvienai „Debian“ sistemai
  • Prieiga prie komandinės eilutės (Ctrl-Alt-T)
  • Apt paketų tvarkyklė (numatyta)

5 Žingsniai, Kaip Įjungti SSH „Debian“ Sistemoje

Kai prisijungiama nuotoliniu būdu, saugus ryšys yra svarbus – be jo, įsilaužėlis galėtų užfiksuoti vartotojų vardus, slaptažodžius ir konfigūracijos failus, kurie galėtų pakenkti serverio saugumui. Šie penki (5) žingsniai jus nuves per saugaus ryšio nustatymo procesą.

Žingsnis 1: Atnaujinkite Paketų Tvarkyklę

sudo apt-get update

Ekrane patvirtinama, kad paketai atnaujinti:

Žingsnis 2: Įdiekite SSH Serverį

sudo apt install openssh-server

Įveskite slaptažodį, jei prašoma, tada spauskite Y, norėdami tęsti diegimą. Šiuo atveju išvestyje nurodoma, kad naujausia versija jau įdiegta.

sudo systemctl status ssh

Sistema patvirtina, kad SSH paslauga veikia.

Žingsnis 3: Paleiskite ir Sustabdykite SSH Serverį

Kadangi SSH kontroliuoja ryšius, būtų naudinga žinoti, kaip paleisti ir sustabdyti paslaugą.

sudo service ssh stop

Jei šiuo metu patikrinsite paslaugos būklę, sistema nurodo, kad SSH neveikia. Tai taip pat nurodo tikslų datą ir laiką, kada jis buvo sustabdytas.

sudo service ssh start

Paslaugos sustabdymas trunka tik iki kitos paleidimo.

sudo systemctl disable ssh

SSH paslaugos vėl įjungimui tiesiog pakeiskite disable į enable.

Žingsnis 4: Gauti Serverio IP Adresą

ip a

IP adresas bus tokio formato:

62.128.0.1

Jei konfigūruojate serverį vietiniame kompiuteryje, galite IP adresą parodyti terminalo lange šia komanda:

Žingsnis 5: Įdiekite SSH Kliento Paslaugą (Pasirinktinai)

sudo apt-get update

Dauguma „Linux“ sistemų pagal nutylėjimą turi įdiegtą SSH klientą. Jei jūsų neturi, įveskite šią komandą:

sudo apt-get install openssh-client

Šis piemērs jau ir instalējis jaunāko versiju.

Kaip įjungti SSH Debian 9 arba 10 install openssh client debian

Pieslēgšanās serverim, izmantojot SSH

Ievadiet šo komandu, lai izveidotu drošu savienojumu ar serveri:

ssh Lietotājvārds@IPAddressOrHostname

Aizstājiet “Lietotājvārds” ar serverī pilnvarotā lietotāja lietotājvārdu. Pēc simbola @ izmantojiet 4. soļa IP adresi vai varat izmantot domēna nosaukumu. Jūs varat norādīt arī resursdatora nosaukumu, ja serveris ir konfigurēts šādi.

Pirmo reizi pieslēdzoties sistēma var lūgt apstiprinājumu. Ierakstiet “yes” un tad nospiediet “enter”.

Attālais sistēma lūgs jums ievadīt paroli. Izmantojiet paroli, kas atbilst norādītajam lietotājvārdam.

Komandas izpildes laikā komandas līnija mainīsies uz “lietotājvārds@hostname”, norādot, ka izpildātās komandas tiek izpildītas attālināti serverī.

Ja pieslēdzaties no Windows sistēmas, jums būs jāinstalē trešās puses rīks, piemēram, PuTTY.

Ugniasiena un drošības iestatījumi

Pēc noklusējuma Debian izmanto UFW ugniasienas programmu, kas var traucēt drošam kešatmiņas satiksmes pārvadājumam.

Lai ļautu SSH piekļuvi, izmantojiet šo komandu:

sudo ufw allow ssh

SSH satiksmes iet cauri portam 22. Izvade apstiprina, ka noteikumi ir atjaunoti.

Kaip įjungti SSH Debian 9 arba 10 firewall security settings debian ssh

Lai īstenotu nepieciešamos drošības pasākumus, izmantojiet savu ugniasienas programmu (vai maršrutētāja konfigurāciju), lai iestatītu portu pāradresāciju. Jums būs jāatsaucas uz saviem dokumentiem, lai iegūtu informāciju. Tomēr stratēģija ir pārsūtīt satiksmes pieprasījumus, kas ienāk portā 22, tālākās mašīnas IP adresei aiz ugniasienes.

Jūs varat arī konfigurēt savu ugniasienas programmu vai maršrutētāju, lai pieņemtu SSH satiksmi citā portā; tas ir papildu solis, bet tad jūs varat saņemt ienākošo satiksmi savā serverī portā 22. Tas ir noderīgs risinājums, kad atverat savu serveri internetu satiksmē. Kāpēc? Daudzi uzbrukumu mēģinājumi nāk iekšā portā 22, mēģinot piekļūt SSH. Porta maiņa ierobežos piekļuvi tikai tiem, kuri zina pareizo portu, ierobežojot tādējādi neautorizētas savienojumus.

Ja vēlaties pievienoties serverim internetā, bet nezināt IP adresi, izmantojiet šo rīku.

Nobeigums

Šī raksta norādītajiem soļiem sekojot, jūs veiksmīgi esat iespējojis SSH savienojumu Debianā.

Tagad jūs varat droši pieslēgties attālinātam resursdatoram un turpināt pārvaldīt savus serverus drošā vidē.

Vai meklējat virtuālos privātos serverus? Izpētiet labāku veiktspēju un privātumu ar Beehosting pilnībā virtualizētiem KVM virtuālajiem serveriem.

Was this article helpful?
Peržiūrų: 490

BeeHosting 10-asis gimtadienis!
Iki 70% nuolaida visoms paslaugoms
+ nemokamas svetainės perkėlimas.

Beehosting.pro svetainė naudoja slapukus

Naudojame slapukus siekdami suasmeninti turinį ir skelbimus, teikti socialinės žiniasklaidos funkcijas ir analizuoti srautą. Taip pat dalijamės informacija apie tai, kaip naudojatės mūsų svetaine su mūsų socialinės žiniasklaidos, reklamos ir analizės partneriais, kurie gali ją sujungti su kita informacija, kurią jiems pateikėte arba kurią jie surinko naudodamiesi jų paslaugomis.

Menu