安装确认
这里首先需要保证内部已经处理好 openssh:
1sudo apt install openssh-server
确认已经挂起生效监听默认的 22 端口:
1sudo lsof -i |grep ssh
这里出现 *:ssh(LISTEN) 就说明已经有服务开始监听.
生成公密钥
首先绝对不要使用 root 来作为外部SSH访问用户, 而是应该创建非 root 用户来作为登录账号.
这里以我内部的 meteorcat 账号为例, 假设目前登录是该账号
这里需要说明目前主要密钥加密类型:
rsa (常规的加密类型, 兼容性最好)
ecdsa (新版本的加密类型, 安全性最高,处理最快, 老版本ssh不兼容)
一般来说新系统推荐使用 ecdsa 加密(注意这里不需要 sudo):
1ssh-keygen -t ecdsa -C "MeteorCat"
这里 -C 设置备注信息, 用于标注密钥的大概信息来配合个生成的公钥使用, 键入之后他会有以下内容:
12345678910111213Generating public/private ecd ...
这里采用 Debian 发行版作为主要安装部署, 其他发行版配置基本一直.
直接按照 ISO镜像安装 之后来配置, 按照过程之后除了 root 用户之外还设定了 meteorcat 这个账户.
分配权限
默认除了 root 用户创建的管理账户是没有权限, 且没有 sudo 功能的, 按照常用方法需要配置处理(首先要在 root
账户之中安装好内部所需软件 ):
12# 基于 root 账户apt install sudo vim
之后就是分配 sudo 给目前其他账号权限:
12# 直接运行命令visudo
在打开的文件内部追加内容:
12root ALL=(ALL:ALL) ALL # 在这行记录内容之下追加自己创建的账号meteorcat ALL=(ALL:ALL) ALL
这里默认的编辑器可能是nano, 默认 Ctrl + O 保存, Ctrl + X 退出
现在可以安全切换到非 root 账号进行处理.
加入 sudo 组
这里是比较复杂的账号权限创建
创建常规账号:
1234# useradd 声明创建账号# -m 声明创建账号需要 /home/ 建立家目录# ...
