一、Debian开启SSH

参考链接:

https://blog.csdn.net/zzpzheng/article/details/71170572

https://help.aliyun.com/knowledge_detail/41486.html

树莓派的Debian从8.0开始,默认关闭了SSH。打开的方式如下:

debian 开启SSH

1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 

2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES  //我的kali中默认是yes

3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释

4、启动SSH服务,命令为:/etc/init.d/ssh start // 或者service ssh start

5、验证SSH服务状态,命令为:/etc/init.d/ssh status

6. 添加开机自启动   update-rc.d ssh enable

关闭则为:

update-rc.d ssh disabled

自启动需要重启生效

二、使用SSH命令登录Linux实例失败,使用/etc/init.d/ssh status 验证SSH服务状态时出现“No supported key exchange algorithms”的错误

SSH服务会对相关密钥文件的权限进行检查。比如,私钥文件默认权限是600,如果配置成777等其它权限,导致其它用户也有读取或修改权限。则SSH服务会认为该配置存在安全风险,进而导致客户端连接失败。

  1. 登录实例,参考以下命令,恢复相关文件的默认权限。 
    cd /etc/ssh/
    
chmod 600 ssh_host_*
    
chmod 644 *.pub
  2. 执行ll命令,确认文件权限正常。 
    total 156
    
-rw-------. 1 root root 125811 Nov 23 2013 moduli
    
-rw-r--r--. 1 root root 2047 Nov 23 2013 ssh_config
    
-rw------- 1 root root 3639 May 16 11:43 sshd_config
    
-rw------- 1 root root 668 May 20 23:31 ssh_host_dsa_key
    
-rw-r--r-- 1 root root 590 May 20 23:31 ssh_host_dsa_key.pub
    
-rw------- 1 root root 963 May 20 23:31 ssh_host_key
    
-rw-r--r-- 1 root root 627 May 20 23:31 ssh_host_key.pub
    
-rw------- 1 root root 1675 May 20 23:31 ssh_host_rsa_key
    
-rw-r--r-- 1 root root 382 May 20 23:31 ssh_host_rsa_key.pub

检查文件有效性

  1. 如果参阅前述步骤,修改相关文件权限后,还是无法正常连接。由于SSH服务在启动时会自动重建丢失的密钥文件。依次执行以下命令,确认存在ssh_host_*文件。 
    cd /etc/ssh/
    
ll

    系统显示类似如下。 

    total 156
    
-rw-------. 1 root root 125811 Nov 23  2013 moduli
    
-rw-r--r--. 1 root root   2047 Nov 23  2013 ssh_config
    
-rw-------  1 root root   3639 May 16 11:43 sshd_config
    
-rw-------  1 root root    672 May 20 23:08 ssh_host_dsa_key
    
-rw-r--r--  1 root root    590 May 20 23:08 ssh_host_dsa_key.pub
    
-rw-------  1 root root    963 May 20 23:08 ssh_host_key
    
-rw-r--r--  1 root root    627 May 20 23:08 ssh_host_key.pub
    
-rw-------  1 root root   1675 May 20 23:08 ssh_host_rsa_key
    
-rw-r--r--  1 root root    382 May 20 23:08 ssh_host_rsa_key.pub
  2. 执行以下命令,删除相关文件。 
    rm -rf ssh_host_*

    说明:对于Ubuntu、Debain类的操作系统,删除相关文件的命令以下所示。
    sudo rm -r /etc/ssh/ssh*key

  3. 执行ll命令,确认文件删除成功。 
    total 132
    
-rw-------. 1 root root 125811 Nov 23  2013 moduli
    
-rw-r--r--. 1 root root   2047 Nov 23  2013 ssh_config
    
-rw-------  1 root root   3639 May 16 11:43 sshd_config
  4. 执行以下命令,重启SSH服务,自动生成相关文件。 
    service sshd restart

    说明:对于Ubuntu、Debain类的操作系统,重启SSH服务的命令以下所示。
    sudo dpkg-reconfigure openssh-server

  5. 执行ll命令,确认成功生成ssh_host_*文件。 
    total 156
    
-rw-------. 1 root root 125811 Nov 23  2013 moduli
    
-rw-r--r--. 1 root root   2047 Nov 23  2013 ssh_config
    
-rw-------  1 root root   3639 May 16 11:43 sshd_config
    
-rw-------  1 root root    668 May 20 23:16 ssh_host_dsa_key
    
-rw-r--r--  1 root root    590 May 20 23:16 ssh_host_dsa_key.pub
    
-rw-------  1 root root    963 May 20 23:16 ssh_host_key
    
-rw-r--r--  1 root root    627 May 20 23:16 ssh_host_key.pub
    
-rw-------  1 root root   1671 May 20 23:16 ssh_host_rsa_key
    
-rw-r--r--  1 root root    382 May 20 23:16 ssh_host_rsa_key.pub
</article>

[转帖]Debian开启SSH的更多相关文章

  1. debian 开启SSH

    1.修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 2.将#PasswordAuthentication no的注释去掉,并且将NO修改为YES  //我的ka ...

  2. docker下debian镜像开启ssh, 允许root用密码登录

    用的官方python镜像做开发, 暴露端口, 用pycharm ssh进去开发. 忽然发现本来ssh能连上, 但是更了新的python镜像连不上了. 有折腾了一下, 连上了. 主要是python官网镜 ...

  3. Debian 7开启ssh、telnet

    SSH 1. 安装ssh服务 apt-get install openssh-server 2. 开启ssh /etc/init.d/ssh  start Telnet 1. 安装telnet apt ...

  4. debian官网qcow2镜像修改root账号密码,开启ssh等

    1.下载官网qcow2镜像文件 wget http://172.16.20.10/vmtemplate/KVM/wangrui/Debian/debian-10.2.0-openstack-amd64 ...

  5. [转帖]使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单

    使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单 https://www.cnblogs.com/martinzhang/p/5348769.html good good ...

  6. DAY6 使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单

    设置防火墙策略时,关于SSH:22访问权限,我们常常会设置服务器只接受某个固定IP(如公司IP)访问,但是当我们出差或在家情况需要登录服务器怎么办呢? 常用两种解决方案:1.通过VPN操作登录主机: ...

  7. OpenSUSE 开启SSH 和网络设置

    一.开启SSH 1.确认SSH包已安装. 2.确认防火墙没有拦截. 3.确认SSH服务已启动.4.确认SSH配置文件设置正确. 环境: SSH已安装,防火墙设置不清楚,SSH服务已启动,配置文件不清楚 ...

  8. 使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单

    设置防火墙策略时,关于SSH:22访问权限,我们常常会设置服务器只接受某个固定IP(如公司IP)访问,但是当我们出差或在家情况需要登录服务器怎么办呢? 常用两种解决方案:1.通过VPN操作登录主机: ...

  9. linux下开启SSH,并且允许root用户远程登录,允许无密码登录

    参考:http://blog.csdn.net/jia0511/article/details/8237698 1. 允许root用户远程登录 修改ssh服务配置文件 sudo vi /etc/ssh ...

  10. linux开启ssh服务

    本文概略:1)ubuntu发行版开启ssh.2)centos发行版开启ssh 1.ubuntu发行版安装/开启ssh服务 1.1 安装ssh服务端 sudo apt-get install opens ...

随机推荐

  1. APM市场冰火两重天,或许只是行业无处安放的焦虑

    近两年来,无论从国内还是到国外,市场出现一种APM批判的论调,甚至有"传统APM已经落后"的个别声音出现. 可放眼望去,国外主流APM厂商如:DATADOG. Dynatrace. ...

  2. 用 Socket.D 替代原生 WebSocket 做前端开发

    socket.d.js 是基于 websocket 包装的 socket.d 协议的实现.就是用 ws 传输数据,但功能更强大. 功能 原生 websocket socket.d 说明 listen ...

  3. JavaImprove--Lesson05--Arrays,对象排序,Lambda表达式,方法引用简化Lambda表达式

    一.Arrays 用来操作数组的一个工具类 在Java中,没有内置的"Arrays工具类",但有一个名为java.util.Arrays的类,它包含了一些用于操作数组的静态方法.这 ...

  4. JavaImprove--Lesson01--枚举类,泛型

    一.枚举 认识枚举类 枚举是一种特殊的类 枚举的格式: 修饰符  enmu   枚举类名{ 名称1,名称2: 其它成员 } //枚举类 public enum A { //枚举类的第一列必须是罗列枚举 ...

  5. C#/.NET学习值得推荐的在线论坛和技术社区

    前言 本文来源于知乎的一个提问,C#/.NET程序员学习有哪些值得推荐的在线论坛和技术社区?其实很早之前DotNetGuide就已经新增了C#/.NET/.NET Core充电站栏目,当然大家有更好的 ...

  6. 神经网络基础篇:详解导数(Derivatives)

    导数 一个函数\(f(a)=3a\),它是一条直线.下面来简单理解下导数.让 看看函数中几个点,假定\(a=2\),那么\(f(a)\)是\(a\)的3倍等于6,也就是说如果\(a=2\),那么函数\ ...

  7. 再拔头筹,FusionInsight为华为云大数据打造硬实力

    ​​摘要:在IDC2020大数据报告中,有云服务厂商.传统ICT 厂商,以及大数据时代的创企等三类"玩家",为何华为云能够脱颖而出? 近日,IDC发布<IDC MarketS ...

  8. 30亿参数,华为云发布全球最大预训练模型,开启工业化AI开发新模式

    摘要: 4月25日,华为云发布盘古系列超大规模预训练模型,包括30亿参数的全球最大视觉(CV)预训练模型,以及与循环智能.鹏城实验室联合开发的千亿参数.40TB训练数据的全球最大中文语言(NLP)预训 ...

  9. 教你用ab命令进行并发与压力测试

    摘要:今天给大家分享一篇如何使用ab进行并发与压力测试的文章 本文分享自华为云社区<[高并发]如何使用ab进行并发与压力测试?>,作者:冰 河. 今天给大家分享一篇如何使用ab进行并发与压 ...

  10. DarkMode(2):深色模式解决方案——css颜色变量实现Dark Mode

    暗黑模式实现,最初的设计,就是参考之前的主题模式.所谓多套主题/配色/皮肤,就是我们很常见的换肤功能.换肤简单的实现就是更换 css实现不同样式呈现不同肤色. 之前做不同颜色的皮肤,暗黑模式可以单做其 ...