要安全地使用 SSH 远程访问 Linux 服务器,可以按照以下步骤进行:
1. 安装 SSH 服务器
确保 Linux 服务器上已安装 SSH 服务器软件。大多数 Linux 发行版都默认安装了 SSH
服务器,但如果没有安装,可以使用包管理器进行安装。例如,在 Ubuntu 上可以使用以下命令安装 OpenSSH 服务器:
sudo apt update
sudo apt install openssh-server
2. 配置 SSH 服务器
SSH 服务器的配置文件位于 /etc/ssh/sshd_config。可以根据需要进行配置,包括修改端口号、禁止 root
用户登录、配置密钥认证等。完成配置后,重新加载 SSH 服务以使更改生效:
sudo systemctl reload sshd
3. 配置防火墙
如果服务器启用了防火墙,确保已允许 SSH 连接。默认 SSH 服务使用 TCP 端口 22。例如,在使用 UFW 防火墙的 Ubuntu
系统上,可以使用以下命令允许 SSH 连接:
sudo ufw allow ssh
4. 创建 SSH 密钥对
为了增强安全性,推荐使用 SSH 密钥对进行认证。生成 SSH 密钥对可以使用 ssh-keygen
命令。在本地计算机上执行以下命令生成密钥对:
ssh-keygen -t rsa -b 4096
根据提示生成密钥对,并将公钥上传到服务器上。
5. 配置 SSH 认证
将本地计算机生成的公钥添加到服务器上的 ~/.ssh/authorized_keys 文件中。可以手动复制粘贴,也可以使用 ssh-copy-id
命令将公钥复制到服务器上:
ssh-copy-id username@server_ip
6. 使用 SSH 登录
现在可以使用 SSH 安全地远程登录到 Linux 服务器了。在本地计算机的终端中执行以下命令登录:
ssh username@server_ip
根据提示输入密码(如果使用密码认证)或者无需密码直接登录(如果使用密钥认证)。
7. 配置额外的安全措施
为了增强安全性,可以考虑配置额外的安全措施,例如禁止密码登录、限制登录用户、配置 SSH 连接超时等。
通过以上步骤,你可以安全地使用 SSH 远程访问 Linux 服务器,保护服务器和用户数据的安全。
