如何在 Fedora 上设置 SSH

翻译更新 5 几个月前

在 Fedora 操作系统上设置 SSH（安全外壳）是一项基本技能，可让用户安全地连接到远程服务器或其他设备。SSH 提供了一种通过不安全网络访问设备的安全方式。本指南将引导您完成在 Fedora 上设置 SSH 的全面步骤，确保您能够在您的网络环境中有效建立安全通信。

理解 SSH

在继续设置过程之前，了解 SSH 是很重要的。SSH 代表安全外壳，它是一种网络协议，为管理员提供了一种通过不安全网络访问设备的安全方式。SSH 通常用于远程管理系统和应用程序，并通过加密通信保护数据免受未经授权的访问。

SSH 通常使用密码或加密密钥对远程用户进行身份验证，并提供加密通信以确保数据安全。这使其成为系统管理员、开发人员和需要安全管理远程机器的用户必不可少的工具。

先决条件

在 Fedora 上设置 SSH，您需要：

正在运行的 Fedora 操作系统
基本命令行技能

步骤 1：安装 OpenSSH 服务器

在 Fedora 上设置 SSH 的第一步是安装 OpenSSH 服务器。OpenSSH 是一个免费的开源版本 SSH 连接工具，几乎适用于所有 Linux 发行版。打开终端窗口并运行以下命令：

sudo dnf install openssh-server

`dnf` 软件包管理器将处理安装。系统将要求您通过输入 `y` 并按 Enter 键确认安装。安装完成后，您可以通过运行以下命令验证 OpenSSH 包的安装：

rpm -q openssh-server

如果成功，此命令将返回已安装的软件包版本。

步骤 2：启动 SSH 服务

安装 OpenSSH 服务器后，您必须启动并启用其服务以接受传入的 SSH 连接。使用以下命令启动 SSH 服务：

sudo systemctl start sshd

要在系统启动时启用 SSH 服务，使其自动启动，请使用以下命令：

sudo systemctl enable sshd

检查 SSH 服务的状态是一个好习惯。这可以通过以下命令完成：

sudo systemctl status sshd

此命令显示有关 SSH 服务状态的信息，允许您确保其处于活动状态并正常运行。

步骤 3：配置防火墙

Fedora 默认启用防火墙。您需要允许通过防火墙进行 SSH 连接。执行以下命令以允许 SSH 流量：

sudo firewall-cmd --permanent --zone=public --add-service=ssh

更改防火墙配置后，重新加载防火墙以应用更改：

sudo firewall-cmd --reload

此命令可确保更新防火墙设置并允许 SSH 连接。

步骤 4：为安全性和偏好配置 SSH

SSH 服务器配置在 `/etc/ssh/sshd_config` 文件中。根据您的需要，检查并可能更改此配置以提高安全性和性能是一个好习惯。

您可以使用任何文本编辑器（例如 `nano` 或 `vi`）打开此配置文件。以 `vi` 为例：

sudo vi /etc/ssh/sshd_config

在配置文件中，您可以找到许多选项以改善您的服务器。以下是您可能希望配置的一些常见设置：

端口：SSH 默认使用端口 22。更改端口号可以增加一层额外的安全性，因为它使得未经授权的用户更难发现漏洞。
```
Port 2200
```
允许根登录 ：通常禁用根登录并使用其他用户登录更为安全。
```
PermitRootLogin no
```
密码认证 ：根据您的安全需求启用或禁用密码认证。
```
PasswordAuthentication yes
```

进行更改后，必须重新启动 SSH 服务以使更改生效：

sudo systemctl restart sshd

步骤 5：生成 SSH 密钥（可选但推荐）

SSH 密钥是一种高度安全的身份验证方法，可消除密码的需求。创建 SSH 密钥对涉及创建公钥和私钥对。

您可以使用以下命令生成密钥对：

ssh-keygen

系统将要求您输入一个保存密钥的文件，通常保存在默认位置 `~/.ssh/id_rsa`。此外，您可以选择设置密码以增加另一层安全性。

生成后，必须将公钥（通常位于 `~/.ssh/id_rsa.pub`）添加到您连接到的远程服务器上的 `~/.ssh/authorized_keys` 文件中。这允许服务器使用您的密钥对验证您的连接。

步骤 6：测试您的 SSH 设置

配置 SSH 服务器后，测试设置以确保一切正常工作很重要。在您的客户端计算机上，尝试使用以下命令 SSH 到您的 Fedora 服务器：

ssh username@remote_host

将 `username` 替换为您的实际用户名，将 `remote_host` 替换为您的 Fedora 服务器的 IP 地址或主机名。如果您更改了 SSH 端口，请记住在配置中指定的端口号后面添加 `-p` 选项：

ssh -p 2200 username@remote_host

如果一切设置正确，您将能够安全地连接到您的 Fedora 服务器。

结论

在 Fedora 上设置 SSH 涉及安装 OpenSSH 服务器、启动和启用 SSH 服务、配置防火墙和调整配置以满足您的安全和功能要求。此外，使用 SSH 密钥显著提高了安全性，应被视为 SSH 访问的标准做法。

通过本指南中的步骤，您应该对如何在 Fedora 系统上运行 SSH 有全面的了解，从而为您提供安全的远程访问和管理功能。

如果你发现文章内容有误, 您可以

如何在 Fedora 上设置 SSH

理解 SSH

先决条件

步骤 1：安装 OpenSSH 服务器

步骤 2：启动 SSH 服务

步骤 3：配置防火墙

步骤 4：为安全性和偏好配置 SSH

步骤 5：生成 SSH 密钥（可选但推荐）

步骤 6：测试您的 SSH 设置

结论

评论

如何在 Fedora 上设置 SSH

搜索 ExtremeHow (zh)