如何在 Debian 9 或 10 上啟用 SSH？

---

簡介

SSH（安全外殼）是一種網路協議，允許兩個系統之間進行安全通訊。它用於透過不安全的網路（例如網際網路）建立到遠端伺服器的安全連線。

透過此連線交換的資料被加密，因此無法被第三方攔截，這使得 SSH 成為遠端管理和檔案傳輸的絕佳選擇。SSH 提供了比其他網路協議（如 Telnet 或 FTP）更多的優勢。

在 Debian 9 或 10 上啟用 SSH 的重要性

在您的 Debian 9/10 系統上啟用 SSH 對於遠端管理目的非常有用。啟用 SSH 訪問後，您可以使用終端模擬器或其他相容軟體從任何具有網際網路連線的位置遠端連線到您的伺服器。

然後，您可以像在機器控制檯處一樣控制您的系統。此功能對於需要同時管理多個伺服器的系統管理員尤其有用，因為他們無需物理地出現在每臺機器的位置。

能夠遠端管理伺服器還意味著與基礎設施管理相關的停機時間可以保持在最低水平，因為可以在無需等待人員親自到現場解決問題的情況下快速解決問題。

先決條件

訪問 Debian 9 或 10 伺服器

在 Debian 9 或 10 上啟用 SSH 之前，您需要訪問在其中一個作業系統上執行的伺服器。

Root 訪問許可權或 sudo 許可權

要在 Debian 9 或 10 上啟用 SSH，您需要具有伺服器的 Root 訪問許可權或 sudo 許可權。

Linux 命令的基本知識

要在 Debian 9 或 10 上啟用 SSH，需要具備 Linux 命令的基本知識。

在 Debian 9 或 10 上啟用 SSH

在 Debian 9 或 10 伺服器上啟用 SSH 是一個簡單的過程，它涉及安裝 OpenSSH 伺服器軟體包並將其配置為作為服務執行。要開始，請使用 Root 訪問許可權或 sudo 許可權登入到您的 Debian 伺服器，並按照以下步驟操作。

i) 更新系統並安裝 OpenSSH 伺服器軟體包

第一步是更新系統的軟體包列表並安裝 OpenSSH 伺服器軟體包。這可以透過在終端中執行以下命令來完成：

sudo apt update 
sudo apt install openssh-server 

這將下載並安裝在您的 Debian 機器上執行 SSH 伺服器所需的軟體包。

ii) 配置 OpenSSH 伺服器設定

安裝 OpenSSH 軟體包後，您需要配置其設定。OpenSSH 的主配置檔案位於 `/etc/ssh/sshd_config`。

您可以使用您選擇的任何文字編輯器（例如 nano 或 vim）開啟此檔案。有一些重要的配置您應該考慮更改，例如預設埠號、最大身份驗證嘗試次數等。

一個重要的配置是停用透過 SSH 的 Root 登入，這可以透過將 `PermitRootLogin no` 新增到 `/etc/ssh/sshd_config` 來提高系統安全性，防止未經授權的訪問。

iii) 啟動並啟用 OpenSSH 服務

配置完設定後，您需要啟動並啟用 SSH 服務，以便在每次啟動機器時自動啟動。使用以下命令：

sudo systemctl start ssh 
sudo systemctl enable ssh 

這將啟動並啟用 ssh 服務。

iv) 測試 SSH 連線

您可以測試您的 SSH 連線以確保一切正常。為此，請在您的本地計算機上開啟一個終端並鍵入：

ssh username@your-server-ip 

將 `username` 替換為您要連線的使用者名稱稱，並將 `your-server-ip` 替換為您伺服器的 IP 地址。

SSH 伺服器的高階配置選項

更改預設埠號

預設情況下，SSH 執行在埠 22 上。問題是駭客知道這一點並試圖利用它。

提高安全性的一個簡單有效的方法是更改預設埠號。為此，您需要編輯 SSH 配置檔案 (/etc/ssh/sshd_config) 並更新指定偵聽埠 (Port 22) 的行。

選擇一個隨機的高編號埠（大於 1024）並更新此值。更新配置檔案後，使用以下命令重新啟動 SSH 服務：

$ sudo systemctl restart sshd 

現在，透過 SSH 連線時，使用此新埠號而不是 22。請記住，更改埠時，需要相應地更新防火牆規則。

將使用者訪問許可權限制到特定 IP 地址

如果您只想讓特定使用者或主機能夠透過 SSH 連線，您可以按 IP 地址限制訪問。這可以透過編輯配置檔案 (/etc/ssh/sshd_config) 併為每個允許的 IP 地址或地址範圍新增一行來完成。按 IP 地址限制訪問的格式為：

AllowUsers user@ip-address

例如：

AllowUsers john@192.168.1.100

如果您想允許多個使用者或主機，請用空格分隔它們。

停用透過 SSH 的 Root 登入

一個常見的安全建議是停用透過 SSH 的 Root 登入。在 Debian Linux 系統上，預設情況下，通常在 /etc/ssh/sshd_config 檔案中啟用透過 SSH 的 Root 登入，其中 PermitRootLogin 選項設定為 yes，這允許 Root 使用者直接透過 ssh 連線登入。停用 Root 登入有助於防止對伺服器進行暴力破解攻擊。

要停用透過 SSH 的 Root 登入，請編輯配置檔案 (/etc/ssh/sshd_config) 並更新指定 PermitRootLogin 的行 (PermitRootLogin no)。更新配置檔案後，使用以下命令重新啟動 SSH 服務：

$ sudo systemctl restart sshd 

SSH 連線常見問題的故障排除

透過 SSH 連線時遇到的常見問題

連線到 SSH 伺服器有時可能是一次令人沮喪的體驗，尤其是在您遇到阻止您訪問 Debian 9 或 10 伺服器的常見問題時。兩個最常見的錯誤是“許可權被拒絕”和“連線被拒絕”。在許多情況下，這些錯誤與您的本地計算機或遠端伺服器上的配置問題有關。

許可權被拒絕錯誤訊息

當您嘗試連線到 SSH 伺服器並且身份驗證過程失敗時，會出現“許可權被拒絕”錯誤訊息。此錯誤可能由於多種原因發生，包括登入憑據錯誤、檔案許可權錯誤或身份驗證設定錯誤。一個常見的原因是在嘗試連線時使用了錯誤的使用者名稱。

確保您使用遠端系統上帳戶的正確使用者名稱。此錯誤發生的另一個原因可能是檔案許可權。

連線被拒絕錯誤訊息

“連線被拒絕”錯誤訊息通常發生在 ssh 命令中指定的埠號上沒有伺服器正在偵聽時。這意味著遠端系統上要麼沒有 SSH 守護程式正在執行，要麼它正在偵聽與您連線的埠號不同的埠號。

結論

在 Debian 9 或 10 上啟用 SSH 是保護對伺服器的遠端訪問的重要步驟。我們介紹了啟用 SSH 所需的先決條件，並提供了啟用它的分步指南。我們還討論了可用於進一步增強 SSH 伺服器安全性的高階配置選項。

重要的是要記住，雖然啟用 SSH 確實提供了一種安全的方式來遠端訪問您的伺服器，但如果配置不當，它仍然容易受到攻擊。建議您定期更新系統並注意伺服器上的任何可疑活動。