跳到主要内容

从零开始配置 SSH

本文档详细介绍如何从零开始配置 SSH,包括安装 SSH、生成密钥对、配置 SSH 服务、允许 root 登录以及设置密钥认证等步骤。

安装 SSH

安装 SSH 服务器

在服务器上,需要安装 SSH 服务器。以 Debian/Ubuntu 为例:

sudo apt update
sudo apt install openssh-server

在 CentOS/RHEL 上:

sudo yum install openssh-server

安装完成后,可以通过以下命令启动 SSH 服务:

sudo systemctl start sshd
sudo systemctl enable sshd

生成 SSH 密钥对

在客户端机器上生成 SSH 密钥对:

ssh-keygen

生成普通密钥

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

这条命令会生成一个 4096 位的 RSA 密钥对。按照提示操作,默认会将密钥保存在 ~/.ssh/id_rsa~/.ssh/id_rsa.pub

配置 SSH 服务

设置监听端口和地址

编辑服务器上的 SSH 配置文件 /etc/ssh/sshd_config,设置 SSH 服务监听的端口和地址、允许密码登陆:

Port 22
ListenAddress 0.0.0.0
PasswordAuthentication yes

你可以更改 Port 为任何你希望的端口,以增强安全性,一般为22。

允许公钥认证

确保允许使用公钥认证:

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

允许 root 用户登录(可选)

如果需要允许 root 用户登录,确保以下配置:

PermitRootLogin yes

重启 SSH 服务

修改完成后,重启 SSH 服务以应用配置:

sudo systemctl restart sshd

WSL使用这个

service ssh restart

完整配置示例

你的 /etc/ssh/sshd_config 文件中相关部分可能如下所示:

# 设置监听端口和地址
Port 22
ListenAddress 0.0.0.0

# 允许公钥认证
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# 允许 root 用户登录(可选)
PermitRootLogin yes

# 禁用密码认证(可选)
PasswordAuthentication no

我的ssh公钥

win笔记本

# DingZhiyu_magicbook_pro
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDZe/qz3NoyO5FT2O8bjRGP0ToB08ZOUuxSdpySYKwb9SpZvS9Q5M5kNpw/iS+WAzNYztp2rRWFUem512/w5nDoQWzUw8zEsGNIalhJOSpbDFCuBcaBPmdOsft8p+k2G8bwOJNpyyJsim9Rb0LRtfxvH7W8h5es/rA0KBx0VFLLnFRsJJ5WpkoczmR2SMuG+Y4VzSJEOU2KpiVOrB2Qq5TxO+ZEX8VSjt1jxyxlNtfe2TWkiTvpqBXbBPqBsmxkI2vGpUjTStiBgYWG4PsVoUlCFQYj4qQrSW2bE7dnYDXPE9V4QrhfM7PF53ret0IYOAAFmsUTSgnH7BtBwOAq+99oJnkgL8IlUSKCvyao1NpaaKCdtm8xRykwQFNPwPb714NZ7g5iXA9imlUavn2QLj8ieKh5GIt53C3cEvqcG27jWwsIYhw23eeG9TBEL7QWWkFJoCYhy7UagWFPVyIPlXIEwtI5x/+KPGUOfmi5/VrJyOS3+f45/steJUBA6BztIiU= 97521@丁致宇的magicbook14pro

mac mini

# Dingzhiyu_mac_mini

ssh-rsa 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 nevergpdzy@DzyMacMini.local