一、Debian开启SSH

参考链接:

https://blog.csdn.net/zzpzheng/article/details/71170572

https://help.aliyun.com/knowledge_detail/41486.html

树莓派的Debian从8.0开始,默认关闭了SSH。打开的方式如下:

debian 开启SSH

1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 

2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES  //我的kali中默认是yes

3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释

4、启动SSH服务,命令为:/etc/init.d/ssh start // 或者service ssh start

5、验证SSH服务状态,命令为:/etc/init.d/ssh status

6. 添加开机自启动   update-rc.d ssh enable

关闭则为:

update-rc.d ssh disabled

自启动需要重启生效

二、使用SSH命令登录Linux实例失败,使用/etc/init.d/ssh status 验证SSH服务状态时出现“No supported key exchange algorithms”的错误

SSH服务会对相关密钥文件的权限进行检查。比如,私钥文件默认权限是600,如果配置成777等其它权限,导致其它用户也有读取或修改权限。则SSH服务会认为该配置存在安全风险,进而导致客户端连接失败。

  1. 登录实例,参考以下命令,恢复相关文件的默认权限。 
    cd /etc/ssh/
    
chmod 600 ssh_host_*
    
chmod 644 *.pub
  2. 执行ll命令,确认文件权限正常。 
    total 156
    
-rw-------. 1 root root 125811 Nov 23 2013 moduli
    
-rw-r--r--. 1 root root 2047 Nov 23 2013 ssh_config
    
-rw------- 1 root root 3639 May 16 11:43 sshd_config
    
-rw------- 1 root root 668 May 20 23:31 ssh_host_dsa_key
    
-rw-r--r-- 1 root root 590 May 20 23:31 ssh_host_dsa_key.pub
    
-rw------- 1 root root 963 May 20 23:31 ssh_host_key
    
-rw-r--r-- 1 root root 627 May 20 23:31 ssh_host_key.pub
    
-rw------- 1 root root 1675 May 20 23:31 ssh_host_rsa_key
    
-rw-r--r-- 1 root root 382 May 20 23:31 ssh_host_rsa_key.pub

检查文件有效性

  1. 如果参阅前述步骤,修改相关文件权限后,还是无法正常连接。由于SSH服务在启动时会自动重建丢失的密钥文件。依次执行以下命令,确认存在ssh_host_*文件。 
    cd /etc/ssh/
    
ll

    系统显示类似如下。 

    total 156
    
-rw-------. 1 root root 125811 Nov 23  2013 moduli
    
-rw-r--r--. 1 root root   2047 Nov 23  2013 ssh_config
    
-rw-------  1 root root   3639 May 16 11:43 sshd_config
    
-rw-------  1 root root    672 May 20 23:08 ssh_host_dsa_key
    
-rw-r--r--  1 root root    590 May 20 23:08 ssh_host_dsa_key.pub
    
-rw-------  1 root root    963 May 20 23:08 ssh_host_key
    
-rw-r--r--  1 root root    627 May 20 23:08 ssh_host_key.pub
    
-rw-------  1 root root   1675 May 20 23:08 ssh_host_rsa_key
    
-rw-r--r--  1 root root    382 May 20 23:08 ssh_host_rsa_key.pub
  2. 执行以下命令,删除相关文件。 
    rm -rf ssh_host_*

    说明:对于Ubuntu、Debain类的操作系统,删除相关文件的命令以下所示。
    sudo rm -r /etc/ssh/ssh*key

  3. 执行ll命令,确认文件删除成功。 
    total 132
    
-rw-------. 1 root root 125811 Nov 23  2013 moduli
    
-rw-r--r--. 1 root root   2047 Nov 23  2013 ssh_config
    
-rw-------  1 root root   3639 May 16 11:43 sshd_config
  4. 执行以下命令,重启SSH服务,自动生成相关文件。 
    service sshd restart

    说明:对于Ubuntu、Debain类的操作系统,重启SSH服务的命令以下所示。
    sudo dpkg-reconfigure openssh-server

  5. 执行ll命令,确认成功生成ssh_host_*文件。 
    total 156
    
-rw-------. 1 root root 125811 Nov 23  2013 moduli
    
-rw-r--r--. 1 root root   2047 Nov 23  2013 ssh_config
    
-rw-------  1 root root   3639 May 16 11:43 sshd_config
    
-rw-------  1 root root    668 May 20 23:16 ssh_host_dsa_key
    
-rw-r--r--  1 root root    590 May 20 23:16 ssh_host_dsa_key.pub
    
-rw-------  1 root root    963 May 20 23:16 ssh_host_key
    
-rw-r--r--  1 root root    627 May 20 23:16 ssh_host_key.pub
    
-rw-------  1 root root   1671 May 20 23:16 ssh_host_rsa_key
    
-rw-r--r--  1 root root    382 May 20 23:16 ssh_host_rsa_key.pub
</article>

[转帖]Debian开启SSH的更多相关文章

  1. debian 开启SSH

    1.修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 2.将#PasswordAuthentication no的注释去掉,并且将NO修改为YES  //我的ka ...

  2. docker下debian镜像开启ssh, 允许root用密码登录

    用的官方python镜像做开发, 暴露端口, 用pycharm ssh进去开发. 忽然发现本来ssh能连上, 但是更了新的python镜像连不上了. 有折腾了一下, 连上了. 主要是python官网镜 ...

  3. Debian 7开启ssh、telnet

    SSH 1. 安装ssh服务 apt-get install openssh-server 2. 开启ssh /etc/init.d/ssh  start Telnet 1. 安装telnet apt ...

  4. debian官网qcow2镜像修改root账号密码,开启ssh等

    1.下载官网qcow2镜像文件 wget http://172.16.20.10/vmtemplate/KVM/wangrui/Debian/debian-10.2.0-openstack-amd64 ...

  5. [转帖]使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单

    使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单 https://www.cnblogs.com/martinzhang/p/5348769.html good good ...

  6. DAY6 使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单

    设置防火墙策略时,关于SSH:22访问权限,我们常常会设置服务器只接受某个固定IP(如公司IP)访问,但是当我们出差或在家情况需要登录服务器怎么办呢? 常用两种解决方案:1.通过VPN操作登录主机: ...

  7. OpenSUSE 开启SSH 和网络设置

    一.开启SSH 1.确认SSH包已安装. 2.确认防火墙没有拦截. 3.确认SSH服务已启动.4.确认SSH配置文件设置正确. 环境: SSH已安装,防火墙设置不清楚,SSH服务已启动,配置文件不清楚 ...

  8. 使用ping钥匙临时开启SSH:22端口,实现远程安全SSH登录管理就这么简单

    设置防火墙策略时,关于SSH:22访问权限,我们常常会设置服务器只接受某个固定IP(如公司IP)访问,但是当我们出差或在家情况需要登录服务器怎么办呢? 常用两种解决方案:1.通过VPN操作登录主机: ...

  9. linux下开启SSH,并且允许root用户远程登录,允许无密码登录

    参考:http://blog.csdn.net/jia0511/article/details/8237698 1. 允许root用户远程登录 修改ssh服务配置文件 sudo vi /etc/ssh ...

  10. linux开启ssh服务

    本文概略:1)ubuntu发行版开启ssh.2)centos发行版开启ssh 1.ubuntu发行版安装/开启ssh服务 1.1 安装ssh服务端 sudo apt-get install opens ...

随机推荐

  1. Pikachu漏洞靶场 Over Permission(越权)

    Over Permission(越权) 文章目录 Over Permission(越权) 水平越权 垂直越权 水平越权 首先根据提示信息的账号密码登录: 点击查看个人信息: 抓包之后发现查的人是在UR ...

  2. Java 新技术:虚拟线程使用指南(二)

    虚拟线程是在 Java 21 版本中实现的一种轻量级线程.它由 JVM 进行创建以及管理.虚拟线程和传统线程(我们称之为平台线程)之间的主要区别在于,我们可以轻松地在一个 Java 程序中运行大量.甚 ...

  3. 40. 干货系列从零用Rust编写负载均衡及代理,websocket的实现

    wmproxy wmproxy已用Rust实现http/https代理, socks5代理, 反向代理, 静态文件服务器,四层TCP/UDP转发,七层负载均衡,内网穿透,后续将实现websocket代 ...

  4. 如何通过Python将JSON格式文件导入redis?

    摘要:如果希望将 JSON 文件导入到 Redis 中,首先要做的就是连接到 redis 服务. 本文分享自华为云社区<Python将JSON格式文件导入 redis,多种方法>,作者: ...

  5. 解读登录双因子认证(MFA)特性背后的TOTP原理

    摘要:随着互联网密码泄露事件频发,越来越多的产品开始支持多因子认证(MFA),TOTP则是MFA领域里最普遍的一种实现方式,本文介绍TOTP的原理和华为云的实践经验. 原理 TOTP(Time-Bas ...

  6. 消除数据孤岛,华为云DRS让一汽红旗ERP系统数据活起来

    摘要:拒绝延时,华为云DRS实现一汽红旗ERP系统数据实时同步. 本文分享自华为云社区<消除数据孤岛,华为云DRS让一汽红旗ERP系统数据活起来>,原文作者:心机胖. 数字化时代,数据成为 ...

  7. Python 没有函数重载?如何用装饰器实现函数重载?

    摘要:Python 不支持函数重载.当我们定义了多个同名的函数时,后面的函数总是会覆盖前面的函数,因此,在一个命名空间中,每个函数名仅会有一个登记项(entry). 本文分享自华为云社区<为什么 ...

  8. SpringBoot 2.x 正式停更了。Java 8 就看 Solon 的了!

    最近有好多个新闻说:SpringBoot 2.x 正式停更了,Java 8 怎么办?当然用 Solon 喽! Solon,同时支持 jdk8, jdk11, jdk17, jdk21.也支持 graa ...

  9. protobuf安装、编译和使用

    protobuf使用简单示例 一.安装 首先下载protobuf的安装包,我这里使用的是protobuf-cpp-3.21.5.tar.gz 解压安装包 tar -xzf protobuf-cpp-3 ...

  10. ASP.NET Web API Demo OwinSelfHost 自宿主 Swagger Swashbuckle 在线文档

    新建Web API工程 选Empty,勾选Web API,不要选择Web API,那样会把MVC勾上,这里不需要MVC Web API工程属性 XML文件用于生成在线文档 新建Windows服务作为W ...