一、Debian开启SSH

参考链接:

https://blog.csdn.net/zzpzheng/article/details/71170572

https://help.aliyun.com/knowledge_detail/41486.html

树莓派的Debian从8.0开始,默认关闭了SSH。打开的方式如下:

debian 开启SSH

1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 

2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES  //我的kali中默认是yes

3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释

4、启动SSH服务,命令为:/etc/init.d/ssh start // 或者service ssh start

5、验证SSH服务状态,命令为:/etc/init.d/ssh status

6. 添加开机自启动   update-rc.d ssh enable

关闭则为:

update-rc.d ssh disabled

自启动需要重启生效

二、使用SSH命令登录Linux实例失败,使用/etc/init.d/ssh status 验证SSH服务状态时出现“No supported key exchange algorithms”的错误

SSH服务会对相关密钥文件的权限进行检查。比如,私钥文件默认权限是600,如果配置成777等其它权限,导致其它用户也有读取或修改权限。则SSH服务会认为该配置存在安全风险,进而导致客户端连接失败。

  1. 登录实例,参考以下命令,恢复相关文件的默认权限。 
    cd /etc/ssh/
    
chmod 600 ssh_host_*
    
chmod 644 *.pub
  2. 执行ll命令,确认文件权限正常。 
    total 156
    
-rw-------. 1 root root 125811 Nov 23 2013 moduli
    
-rw-r--r--. 1 root root 2047 Nov 23 2013 ssh_config
    
-rw------- 1 root root 3639 May 16 11:43 sshd_config
    
-rw------- 1 root root 668 May 20 23:31 ssh_host_dsa_key
    
-rw-r--r-- 1 root root 590 May 20 23:31 ssh_host_dsa_key.pub
    
-rw------- 1 root root 963 May 20 23:31 ssh_host_key
    
-rw-r--r-- 1 root root 627 May 20 23:31 ssh_host_key.pub
    
-rw------- 1 root root 1675 May 20 23:31 ssh_host_rsa_key
    
-rw-r--r-- 1 root root 382 May 20 23:31 ssh_host_rsa_key.pub

检查文件有效性

  1. 如果参阅前述步骤,修改相关文件权限后,还是无法正常连接。由于SSH服务在启动时会自动重建丢失的密钥文件。依次执行以下命令,确认存在ssh_host_*文件。 
    cd /etc/ssh/
    
ll

    系统显示类似如下。 

    total 156
    
-rw-------. 1 root root 125811 Nov 23  2013 moduli
    
-rw-r--r--. 1 root root   2047 Nov 23  2013 ssh_config
    
-rw-------  1 root root   3639 May 16 11:43 sshd_config
    
-rw-------  1 root root    672 May 20 23:08 ssh_host_dsa_key
    
-rw-r--r--  1 root root    590 May 20 23:08 ssh_host_dsa_key.pub
    
-rw-------  1 root root    963 May 20 23:08 ssh_host_key
    
-rw-r--r--  1 root root    627 May 20 23:08 ssh_host_key.pub
    
-rw-------  1 root root   1675 May 20 23:08 ssh_host_rsa_key
    
-rw-r--r--  1 root root    382 May 20 23:08 ssh_host_rsa_key.pub
  2. 执行以下命令,删除相关文件。 
    rm -rf ssh_host_*

    说明:对于Ubuntu、Debain类的操作系统,删除相关文件的命令以下所示。
    sudo rm -r /etc/ssh/ssh*key

  3. 执行ll命令,确认文件删除成功。 
    total 132
    
-rw-------. 1 root root 125811 Nov 23  2013 moduli
    
-rw-r--r--. 1 root root   2047 Nov 23  2013 ssh_config
    
-rw-------  1 root root   3639 May 16 11:43 sshd_config
  4. 执行以下命令,重启SSH服务,自动生成相关文件。 
    service sshd restart

    说明:对于Ubuntu、Debain类的操作系统,重启SSH服务的命令以下所示。
    sudo dpkg-reconfigure openssh-server

  5. 执行ll命令,确认成功生成ssh_host_*文件。 
    total 156
    
-rw-------. 1 root root 125811 Nov 23  2013 moduli
    
-rw-r--r--. 1 root root   2047 Nov 23  2013 ssh_config
    
-rw-------  1 root root   3639 May 16 11:43 sshd_config
    
-rw-------  1 root root    668 May 20 23:16 ssh_host_dsa_key
    
-rw-r--r--  1 root root    590 May 20 23:16 ssh_host_dsa_key.pub
    
-rw-------  1 root root    963 May 20 23:16 ssh_host_key
    
-rw-r--r--  1 root root    627 May 20 23:16 ssh_host_key.pub
    
-rw-------  1 root root   1671 May 20 23:16 ssh_host_rsa_key
    
-rw-r--r--  1 root root    382 May 20 23:16 ssh_host_rsa_key.pub
</article>

[转帖]Debian开启SSH的更多相关文章

  1. debian 开启SSH

    1.修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 2.将#PasswordAuthentication no的注释去掉,并且将NO修改为YES  //我的ka ...

  2. docker下debian镜像开启ssh, 允许root用密码登录

    用的官方python镜像做开发, 暴露端口, 用pycharm ssh进去开发. 忽然发现本来ssh能连上, 但是更了新的python镜像连不上了. 有折腾了一下, 连上了. 主要是python官网镜 ...

  3. Debian 7开启ssh、telnet

    SSH 1. 安装ssh服务 apt-get install openssh-server 2. 开启ssh /etc/init.d/ssh  start Telnet 1. 安装telnet apt ...

  4. debian官网qcow2镜像修改root账号密码,开启ssh等

    1.下载官网qcow2镜像文件 wget http://172.16.20.10/vmtemplate/KVM/wangrui/Debian/debian-10.2.0-openstack-amd64 ...

  5. [转帖]使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单

    使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单 https://www.cnblogs.com/martinzhang/p/5348769.html good good ...

  6. DAY6 使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单

    设置防火墙策略时,关于SSH:22访问权限,我们常常会设置服务器只接受某个固定IP(如公司IP)访问,但是当我们出差或在家情况需要登录服务器怎么办呢? 常用两种解决方案:1.通过VPN操作登录主机: ...

  7. OpenSUSE 开启SSH 和网络设置

    一.开启SSH 1.确认SSH包已安装. 2.确认防火墙没有拦截. 3.确认SSH服务已启动.4.确认SSH配置文件设置正确. 环境: SSH已安装,防火墙设置不清楚,SSH服务已启动,配置文件不清楚 ...

  8. 使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单

    设置防火墙策略时,关于SSH:22访问权限,我们常常会设置服务器只接受某个固定IP(如公司IP)访问,但是当我们出差或在家情况需要登录服务器怎么办呢? 常用两种解决方案:1.通过VPN操作登录主机: ...

  9. linux下开启SSH,并且允许root用户远程登录,允许无密码登录

    参考:http://blog.csdn.net/jia0511/article/details/8237698 1. 允许root用户远程登录 修改ssh服务配置文件 sudo vi /etc/ssh ...

  10. linux开启ssh服务

    本文概略:1)ubuntu发行版开启ssh.2)centos发行版开启ssh 1.ubuntu发行版安装/开启ssh服务 1.1 安装ssh服务端 sudo apt-get install opens ...

随机推荐

  1. 1.elasticsearch运行

    在docker中运行elasticsearch.kibana 一.MacOs 首先需要安装doceker,提供两种方式,选一种方便的就好 1.命令行安装方式 安装命令行 xcode-select -- ...

  2. Linux的发行版及其描述

    Linux的十种发行版及其描述 linux其中十种发行版本为Debian.Gentoo.Ubuntu.Damn Vulnerable Linux.红帽企业级Linux. CentOS.Fedora.K ...

  3. libGDX游戏开发之字体样式(七)

    libGDX游戏开发之字体样式(七) libGDX系列,游戏开发有unity3D巴拉巴拉的,为啥还用java开发?因为我是Java程序员emm-国内用libgdx比较少,多数情况需要去官网和googl ...

  4. docker: 'buildx' is not a docker command

    解决方法 sudo apt install docker-buildx-plugin

  5. 【华为云技术分享】STM32L476移植华为LiteOS系列教程------背景知识 1

    一.这篇文章想向大家说明一个问题,我们开发单片机的本质是什么? 在最早的开发中,我们没有Keil.IAR等等一系列好用的单片机集成开发环境,注意这里的"集成",是指将多个软件其中有 ...

  6. 聚焦企业开放OpenAPI痛难点,华为云API Explorer助力构建API门户

    本文分享自华为云社区<聚焦企业开放OpenAPI痛难点,华为云API Explorer助力伙伴构建API门户>,作者:华为云PaaS服务小智. 当前,IT研发的主流架构已从单体架构向微服务 ...

  7. Copy攻城狮辛酸史:含泪“一分钟”跑通MindSpore的LeNet模型

    摘要:一个Cope 攻城狮用切身实例告诉你: Cope代码体验一时爽,BUG修改花半天. 前言:此文为r0.7-beta的操作实践,为什么我的眼里常含泪水,因为我对踩坑这件事爱得深沉.谨以此文献给和我 ...

  8. DevOps敏捷60问,一定有你想了解的问题

    摘要:问题覆盖了规划设计.开发集成.测试.部署发布.运维监控等DevOps落地实践中的关键疑点与难点. "DevOps的价值是又快又好地交付软件" --<凤凰项目>的作 ...

  9. 一文详述DMS资源池队列阻塞告警及原理

    摘要: 本文主要对DMS资源池队列阻塞告警进行介绍,以及对其背后涉及的内核原理进行介绍. 本文分享自华为云社区<DMS资源池队列阻塞告警及原理介绍>,作者: codefulture. 一. ...

  10. 一分钟带你了解Huawei LiteOS组件开发指南

    摘要:本文将基于Huawei LiteOS系统,从组件定义开始带你走进组件开发指南. 本文分享自华为云社区<一分钟带你了解Huawei LiteOS之组件开发指南>,作者: Lionlac ...