SDB:OpenSSH basics
本文涵盖了快速获得远程计算机访问权的绝对基础知识。本文假定您使用的是默认配置,就像 openSUSE 安装时那样。您需要 root 权限才能修改必要的设置。
启动 SSHD
SSHD 是将侦听传入连接的守护进程。它还控制着您可以设置在配置文件中的某些安全规则。守护进程在服务器上运行,即您希望从远程站点登录的主机。OpenSSH、SSHD 默认情况下安装在 openSUSE 中。
1. 您需要启用并启动 SSHD。在终端中输入
$ systemctl enable --now sshd
2. 您需要在防火墙上打开端口 22。
- 打开 Yast2 > 防火墙。
- 确保您的接口已分配到外部区域。
- 在允许的服务中选择 SSHD 并将其添加到列表中。
- 保存配置并退出。
远程登录
如果您在 ssh 命令中指定地址,则该地址可以是域名、在 /etc/hosts 中设置的主机名(例如 localhost)或 IP 地址。所以ssh.host.org和 192.168.1.104 都是有效的地址。如果您尝试使用不同的用户名登录,则必须在命令前面指定它,user@. 如果您想在远程主机上使用相同的用户名,则可以省略此选项。
现在尝试
$ ssh user@ssh.host.org
当然,将其替换为您的远程主机的用户和地址。
如果可以建立连接,并且这是您第一次连接到服务器,系统将提示您以下内容
The authenticity of host '"hostname" ("host ip")' can't be established.
RSA key fingerprint is :::::::::::::::.
Are you sure you want to continue connecting (yes/no)?
您需要输入完整的单词 yes 才能继续。 这将在主机之间创建加密密钥。
然后系统会要求您输入用户的密码。 即使该用户不存在或未被授权通过 ssh 登录,您仍然可以尝试 3 次输入密码。(但每次都会被拒绝)。
安全
您现在为人们打开了登录到您计算机的方式。 如果有人知道您的密码,或者只是暴力破解它,他们可能会闯入您的计算机。 强烈建议至少开始阅读 配置 openSSH。 在这里您可以学习如何设置不同的安全设置以及在哪里查找更多信息。