debian

Debian OpenSSL如何配置SSH

小樊
43
2025-09-24 00:36:53
栏目: 云计算

在Debian系统中,使用OpenSSL配置SSH主要涉及生成密钥对、配置SSH服务器以及确保安全性。以下是详细步骤:

1. 安装OpenSSL

首先,确保你的Debian系统上已经安装了OpenSSL。如果没有安装,可以使用以下命令进行安装:

sudo apt update
sudo apt install openssl

2. 生成SSH密钥对

使用OpenSSL生成SSH密钥对。通常,我们会在~/.ssh目录下生成密钥对。

生成RSA密钥对

ssh-keygen -t rsa -b 4096 -m PEM -f ~/.ssh/id_rsa

生成ED25519密钥对

ssh-keygen -t ed25519 -m PEM -f ~/.ssh/id_ed25519

3. 将公钥添加到SSH服务器

将生成的公钥(id_rsa.pubid_ed25519.pub)添加到SSH服务器的~/.ssh/authorized_keys文件中。

手动复制公钥

cat ~/.ssh/id_rsa.pub | ssh user@server 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'

或者

cat ~/.ssh/id_ed25519.pub | ssh user@server 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'

使用ssh-copy-id命令

ssh-copy-id user@server

4. 配置SSH服务器

编辑SSH服务器的配置文件/etc/ssh/sshd_config,确保以下配置项正确:

# 允许使用公钥认证
PubkeyAuthentication yes

# 禁止使用密码认证(可选,但推荐)
PasswordAuthentication no

# 允许使用ED25519密钥(如果生成了ED25519密钥)
PubkeyAcceptedKeyTypes +ssh-ed25519

# 其他安全配置
PermitRootLogin no
AllowUsers your_username

5. 重启SSH服务

保存并关闭sshd_config文件后,重启SSH服务以应用更改:

sudo systemctl restart sshd

6. 验证配置

尝试使用SSH连接到服务器,确保配置正确:

ssh user@server

通过以上步骤,你应该能够在Debian系统上使用OpenSSL配置SSH,并确保连接的安全性。

0
看了该问题的人还看了