Linux SSH服务配置

在Linux中配置SSH(Secure Shell)服务,通常涉及安装SSH服务器软件(OpenSSH是最常见的选择)、修改配置文件以符合特定需求、管理密钥对以及确保服务的安全性。下面是详细的步骤指南:

1. 安装OpenSSH服务器
大多数Linux发行版已经预装了OpenSSH服务器(sshd),但如果没有,可以通过包管理器安装。例如,在Debian或Ubuntu上使用APT:

sudo apt-get install openssh-server
在基于RPM的系统如CentOS或RHEL上使用YUM或DNF:

sudo yum install openssh-server
# 或者对于较新的RHEL/CentOS使用DNF
sudo dnf install openssh-server
2. 配置SSH服务器
SSH服务器的主配置文件是/etc/ssh/sshd_config。使用文本编辑器(如nano或vi)来修改这个文件:

sudo nano /etc/ssh/sshd_config
以下是一些基本的配置选项及其说明:

监听端口:默认端口为22,可以通过更改Port 22来修改。
允许或禁止root登录:通过PermitRootLogin no禁用root登录,提高安全性。
密钥认证:为了提高安全性,可以启用公钥认证并禁用密码认证。设置PubkeyAuthentication yes和PasswordAuthentication no。
监听地址:如果你只想让SSH在特定的IP地址上监听,可以设置ListenAddress。
登录告警信息:可以通过Banner指令指定一个文件,当用户登录时显示该文件的内容,作为安全警告或法律声明。
3. 生成SSH密钥对
为了使用密钥认证,需要在客户端生成SSH密钥对,并将公钥复制到服务器的~/.ssh/authorized_keys文件中。在客户端执行:

ssh-keygen
然后,将公钥复制到服务器:

ssh-copy-id 用户名@服务器地址
4. 管理SSH服务
启动SSH服务:

sudo systemctl start sshd
设置SSH服务开机启动:

sudo systemctl enable sshd
检查SSH服务状态:

sudo systemctl status sshd
5. 防火墙配置
确保你的防火墙规则允许SSH服务的端口(默认是22):

sudo ufw allow 22/tcp
如果是使用特定端口,替换22为你的SSH端口。

6. 安全加固
定期更新系统和OpenSSH软件包以获取安全补丁。
考虑使用Fail2ban等工具防止暴力破解。
审核/var/log/auth.log(或相应系统的SSH日志)以监控登录尝试。

posted on   阿陶学长  阅读(160)  评论(0编辑  收藏  举报

(评论功能已被禁用)
相关博文:
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

点击右上角即可分享
微信分享提示