服务器配置SSH
安装OpenSSH服务器
在Linux系统中,大多数发行版默认已经安装了OpenSSH服务器,如果没有安装,可以使用以下命令进行安装:
Debian/Ubuntu:
sudo apt-get install openssh-server
CentOS/RHEL:
sudo yum install openssh-server # 或者对于较新的版本使用dnf sudo dnf install openssh-server
启动和启用SSH服务
安装完成后,启动SSH服务并设置其开机自启:
sudo systemctl start sshd sudo systemctl enable sshd
检查SSH服务状态:
sudo systemctl status sshd
配置SSH服务器
SSH服务器的主配置文件是/etc/ssh/sshd_config,使用文本编辑器(如nano或vi)来修改这个文件:
sudo nano /etc/ssh/sshd_config
以下是一些基本的配置选项及其说明:
| 参数 | 默认值 | 说明 |
| Port | 22 | 监听端口,可以修改为其他值以提高安全性 |
| PermitRootLogin | yes | 是否允许root用户登录,建议设置为no |
| PubkeyAuthentication | yes | 启用公钥认证 |
| PasswordAuthentication | yes | 启用密码认证 |
| AllowUsers | 允许登录的用户列表,格式为AllowUsers user1 user2 | |
| AllowGroups | 允许登录的用户组列表,格式为AllowGroups group1 group2 | |
| Banner | none | 登录时的告警信息文件路径 |
为了禁止root用户直接登录,可以添加或修改以下内容:
PermitRootLogin no
为了提高安全性,可以禁用密码认证,只允许公钥认证:
PasswordAuthentication no
防火墙配置
确保你的防火墙规则允许SSH服务的端口(默认是22):
sudo ufw allow 22/tcp
如果使用的是特定端口,替换22为你的SSH端口:
sudo ufw allow <你的SSH端口>/tcp
生成SSH密钥对
为了使用密钥认证,需要在客户端生成SSH密钥对,并将公钥复制到服务器的~/.ssh/authorized_keys文件中,在客户端执行:
ssh-keygen -t rsa -b 4096 -f ~/.ssh/my_key
将公钥复制到服务器:
ssh-copy-id 用户名@服务器地址
管理SSH服务
启动SSH服务:
sudo systemctl start sshd
设置SSH服务开机启动:
sudo systemctl enable sshd
检查SSH服务状态:
sudo systemctl status sshd
安全加固与监控
定期更新系统和OpenSSH软件包以获取安全补丁,考虑使用Fail2ban等工具防止暴力破解:
sudo apt-get install fail2ban # Debian/Ubuntu sudo yum install fail2ban # CentOS/RHEL
配置Fail2ban监控SSH日志:
sudo nano /etc/fail2ban/jail.local
添加以下内容:
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5
审核/var/log/auth.log(或相应系统的SSH日志)以监控登录尝试。
常见问题解答(FAQs)
Q1: 如何更改SSH服务的默认端口?
A1: 编辑/etc/ssh/sshd_config文件,找到Port配置项并修改其值,将端口改为2222:
Port 2222
保存文件后,重启SSH服务:
sudo systemctl restart sshd
确保防火墙规则允许新端口:
sudo ufw allow 2222/tcp
Q2: 如何通过SSH传输文件?
A2: 使用scp命令可以通过SSH传输文件,将本地文件上传到远程服务器:
scp /path/to/local/file 用户名@服务器地址:/path/to/remote/directory
从远程服务器下载文件到本地:
scp 用户名@服务器地址:/path/to/remote/file /path/to/local/directory
小伙伴们,上文介绍了“服务器配置ssh”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复