Debian OpenSSL如何配置SSH

在Debian系统中，使用OpenSSL配置SSH主要涉及生成密钥对、配置SSH服务器以及确保安全性。以下是详细步骤：

1. 安装OpenSSL

首先，确保你的Debian系统上已经安装了OpenSSL。如果没有安装，可以使用以下命令进行安装：

sudo apt update
sudo apt install openssl

2. 生成SSH密钥对

使用OpenSSL生成SSH密钥对。通常，我们会在~/.ssh目录下生成密钥对。

生成RSA密钥对

ssh-keygen -t rsa -b 4096 -m PEM -f ~/.ssh/id_rsa

• -t rsa: 指定生成RSA密钥。
• -b 4096: 指定密钥长度为4096位。
• -m PEM: 指定密钥格式为PEM。
• -f ~/.ssh/id_rsa: 指定密钥文件的存储位置和名称。

生成ED25519密钥对

ssh-keygen -t ed25519 -m PEM -f ~/.ssh/id_ed25519

• -t ed25519: 指定生成ED25519密钥。
• -m PEM: 指定密钥格式为PEM。
• -f ~/.ssh/id_ed25519: 指定密钥文件的存储位置和名称。

3. 将公钥添加到SSH服务器

将生成的公钥（id_rsa.pub 或 id_ed25519.pub）添加到SSH服务器的~/.ssh/authorized_keys文件中。

手动复制公钥

cat ~/.ssh/id_rsa.pub | ssh user@server 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'

或者

cat ~/.ssh/id_ed25519.pub | ssh user@server 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'

使用ssh-copy-id命令

ssh-copy-id user@server

4. 配置SSH服务器

编辑SSH服务器的配置文件/etc/ssh/sshd_config，确保以下配置项正确：

# 允许使用公钥认证
PubkeyAuthentication yes

# 禁止使用密码认证（可选，但推荐）
PasswordAuthentication no

# 允许使用ED25519密钥（如果生成了ED25519密钥）
PubkeyAcceptedKeyTypes +ssh-ed25519

# 其他安全配置
PermitRootLogin no
AllowUsers your_username

5. 重启SSH服务

保存并关闭sshd_config文件后，重启SSH服务以应用更改：

sudo systemctl restart sshd

6. 验证配置

尝试使用SSH连接到服务器，确保配置正确：

ssh user@server

通过以上步骤，你应该能够在Debian系统上使用OpenSSL配置SSH，并确保连接的安全性。