1. SSH 服务器设置

我们这里的“服务器”,是指您想要连接的远程计算机。您秩序确定已经安装了 openssh-server 软件包,并且 sshd 服务正在运行中[31]

基本的 SSH 服务器设置允许用户访问(或称“ssh 到”)计算机,只要他们有该计算机上的账户。如果您想要限制 SSH 访问只开放给特定的一组用户,请编辑 /etc/ssh/sshd_config 文件,然后如下格式添加或修改该文件的内容:

AllowUsers zhang li_si@192.168.0.*

上面的例子将只允许 zhang 和 li_si 通过 SSH 连接到计算机;li_si 将只能从 192.168.0. 局域网内的客户机访问。

通常情况下,用户需要先用普通账户连接,然后再使用 su 命令成为 root。要允许用户以 root 身份直接通过 SSH 登录,请将 PermitRootLogin no 更改为 PermitRootLogin yes。不要忘了,此设置虽然很方便,但事实上并不十分安全。

关于 SSH 服务器选项和设置的更多新戏,请参看 sshd(8)sshd_config(5)



[31] 执行 service sshd start 命令可以立即启动。SSH 应该已经被配置为在启动时调用。