其中,SSH(Secure Shell)协议凭借其强大的安全性和灵活性,成为了连接本地计算机与远程Linux服务器的首选工具
本文将深入探讨如何设置SSH访问,从基础配置到高级优化,全面解锁Linux服务器的远程管理潜能,确保您的远程操作既安全又高效
一、SSH简介:为何选择SSH? SSH(Secure Shell)是一种网络协议,专为在不安全的网络中提供安全远程登录和其他安全网络服务而设计
与传统的Telnet等协议相比,SSH通过加密用户密码和数据传输,有效防止了信息泄露和中间人攻击,极大地提升了远程操作的安全性
- 加密通信:SSH使用公钥加密技术,确保数据传输过程中的机密性和完整性
- 多功能支持:除了远程登录外,SSH还支持文件传输(如通过SCP或SFTP)、端口转发等功能
- 易用性:大多数Linux发行版默认安装SSH客户端和服务端,配置简单,易于上手
二、安装SSH服务端 在Linux服务器上启用SSH服务的第一步是确保SSH服务端软件已正确安装
对于大多数Linux发行版,这通常意味着安装OpenSSH服务器
Debian/Ubuntu系列: bash sudo apt update sudo apt install openssh-server Red Hat/CentOS系列: bash sudo yum install openssh-server Fedora: bash sudo dnf install openssh-server 安装完成后,启动并设置SSH服务开机自启: Debian/Ubuntu系列: bash sudo systemctl start ssh sudo systemctl enable ssh Red Hat/CentOS/Fedora: bash sudo systemctl start sshd sudo systemctl enable sshd 三、配置SSH服务 SSH服务的配置文件通常位于`/etc/ssh/sshd_config`
通过编辑此文件,您可以调整SSH服务的各种设置,以满足安全性和功能性的需求
1.修改默认端口: 为了增加安全性,可以更改SSH服务的默认端口(22)
找到`#Port 22`行,去掉注释并修改为其他端口号
bash Port 2222 2.禁用密码登录,启用公钥认证: 通过公钥认证可以极大提高账户安全性
找到`PasswordAuthentication`和`ChallengeResponseAuthentication`,设置为`no`
bash PasswordAuthentication no ChallengeResponseAuthentication no 3.限制访问来源: 使用`AllowUsers`或`DenyUsers`指令限制特定用户或IP地址的访问权限
bash AllowUsers user1@192.168.1.100 4.设置登录超时: 通过`ClientAliveInterval`和`ClientAliveCountMax`设置登录超时,防止未被正常关闭的会话占用资源
bash ClientAliveInterval 300 每5分钟检查一次客户端活动 ClientAliveCountMax 0 一旦无响应,立即断开连接 5.应用配置: 修改完成后,重启SSH服务使配置生效
bash sudo systemctl restart sshd 或对应系统的ssh服务名 四、生成和管理SSH密钥对 为了使用公钥认证,需要在本地计算机上生成SSH密钥对,并将公钥复制到远程服务器上
1.生成密钥对: bash ssh-keygen -t rsa -b 4096 -C your_email@example.com 按提示操作,选择保存位置(默认即可)并设置(或不设置)密码短语
2.复制公钥到远程服务器: bash ssh-copy-id user@remote_host 输入远程用户的密码后,公钥将被复制到远程服务器的`~/.ssh/authorized_keys`文件中
