Overview
OpenSSH 用來遠端控制連往電腦,並提供安全加密的方式來連接
OpenSSH 提供多種驗證方式: 基本驗證,公鑰,Kerberos
安裝
- 安裝相關套件
常見的安全配置
sshd_config 修改
在編輯設定檔之前,您應該複製原始
/etc/ssh/sshd_config 檔案並保護它不被寫入,以便您可以將原始設定作為參考並在必要時重複使用。您可以使用以下命令來執行此操作:- 關閉 root 連線權限
- 禁用空密碼
修改完記得重啟連線
sudo systemctl restart sshd.service設定可以連線的主機
- 啟用 ssh 特定協議
- 修改 ssh 連線 port
重啟
sshd server