1、安装OpenSSH服务器和客户端软件包
打开终端并以root用户身份登录到SUSE系统。
运行以下命令以安装OpenSSH服务器和客户端软件包:
“`shell
zypper install opensshserver opensshclients
“`
2、启动并启用SSH服务
运行以下命令以启动SSH服务:
“`shell
systemctl start sshd
“`
运行以下命令以设置SSH服务开机自启:
“`shell
systemctl enable sshd
“`
3、配置防火墙规则(可选)
如果系统中启用了防火墙,需要开放SSH服务的端口(默认为22)。
运行以下命令以开放SSH服务的端口:
“`shell
firewallcmd addport=22/tcp permanent
firewallcmd reload
“`
4、生成SSH密钥对(可选)
SSH使用密钥对进行身份验证,可以选择生成密钥对以提高安全性。
运行以下命令以生成SSH密钥对:
“`shell
sshkeygen t rsa b 4096 f /etc/ssh/ssh_host_rsa_key N ""
“`
这将在/etc/ssh/目录下生成一个公钥文件(id_rsa.pub)和一个私钥文件(id_rsa)。
5、配置SSH服务(可选)
可以通过编辑SSH配置文件来自定义SSH服务的行为。
运行以下命令以编辑SSH配置文件:
“`shell
vim /etc/ssh/sshd_config
“`
在配置文件中,可以根据需要进行以下更改:
Port:更改SSH服务的端口号。
PermitRootLogin:控制是否允许root用户通过SSH登录,推荐设置为no。
PasswordAuthentication:控制是否允许使用密码进行身份验证,推荐设置为no。
PubkeyAuthentication:控制是否只允许使用密钥进行身份验证,推荐设置为yes。
AuthorizedKeysFile:指定存储公钥的文件路径,默认为.ssh/authorized_keys。
保存并退出编辑器后,重启SSH服务使更改生效:
“`shell
systemctl restart sshd
“`
6、测试SSH连接(可选)
可以使用SSH客户端连接到远程主机进行测试,确保目标主机的IP地址或域名替换为实际值。
运行以下命令以连接到远程主机:
“`shell
ssh username@remote_ip_address p port_number
“`
如果成功连接,将看到类似于以下的提示符:
“`shell
Last login: Mon Jul 12 10:30:00 2023 from your_local_ip_address
“`