阅读量:3
在Debian系统中,使用OpenSSL配置SSH主要涉及生成密钥对、配置SSH服务器以及确保安全性。以下是详细步骤:
1. 安装OpenSSL
首先,确保你的Debian系统上已经安装了OpenSSL。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install openssl
2. 生成SSH密钥对
使用OpenSSL生成SSH密钥对。通常,我们会在~/.ssh目录下生成密钥对。
生成RSA密钥对
ssh-keygen -t rsa -b 4096 -m PEM -f ~/.ssh/id_rsa
-t rsa: 指定生成RSA密钥。-b 4096: 指定密钥长度为4096位。-m PEM: 指定密钥格式为PEM。-f ~/.ssh/id_rsa: 指定密钥文件的存储位置和名称。
生成ED25519密钥对
ssh-keygen -t ed25519 -m PEM -f ~/.ssh/id_ed25519
-t ed25519: 指定生成ED25519密钥。-m PEM: 指定密钥格式为PEM。-f ~/.ssh/id_ed25519: 指定密钥文件的存储位置和名称。
3. 将公钥添加到SSH服务器
将生成的公钥(id_rsa.pub 或 id_ed25519.pub)添加到SSH服务器的~/.ssh/authorized_keys文件中。
手动复制公钥
cat ~/.ssh/id_rsa.pub | ssh user@server 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
或者
cat ~/.ssh/id_ed25519.pub | ssh user@server 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'
使用ssh-copy-id命令
ssh-copy-id user@server
4. 配置SSH服务器
编辑SSH服务器的配置文件/etc/ssh/sshd_config,确保以下配置项正确:
# 允许使用公钥认证
PubkeyAuthentication yes
# 禁止使用密码认证(可选,但推荐)
PasswordAuthentication no
# 允许使用ED25519密钥(如果生成了ED25519密钥)
PubkeyAcceptedKeyTypes +ssh-ed25519
# 其他安全配置
PermitRootLogin no
AllowUsers your_username
5. 重启SSH服务
保存并关闭sshd_config文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
6. 验证配置
尝试使用SSH连接到服务器,确保配置正确:
ssh user@server
通过以上步骤,你应该能够在Debian系统上使用OpenSSL配置SSH,并确保连接的安全性。
以上就是关于“Debian OpenSSL如何配置SSH”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm