怎么使用SSH安全的远程访问Linux服务器?

2024年 4月 29日 84.8k 0

  要安全地使用 SSH 远程访问 Linux 服务器,可以按照以下步骤进行:

  1. 安装 SSH 服务器

  确保 Linux 服务器上已安装 SSH 服务器软件。大多数 Linux 发行版都默认安装了 SSH
服务器,但如果没有安装,可以使用包管理器进行安装。例如,在 Ubuntu 上可以使用以下命令安装 OpenSSH 服务器:

  sudo apt update

  sudo apt install openssh-server

  2. 配置 SSH 服务器

  SSH 服务器的配置文件位于 /etc/ssh/sshd_config。可以根据需要进行配置,包括修改端口号、禁止 root
用户登录、配置密钥认证等。完成配置后,重新加载 SSH 服务以使更改生效:

  sudo systemctl reload sshd

  3. 配置防火墙

  如果服务器启用了防火墙,确保已允许 SSH 连接。默认 SSH 服务使用 TCP 端口 22。例如,在使用 UFW 防火墙的 Ubuntu
系统上,可以使用以下命令允许 SSH 连接:

  sudo ufw allow ssh

  4. 创建 SSH 密钥对

  为了增强安全性,推荐使用 SSH 密钥对进行认证。生成 SSH 密钥对可以使用 ssh-keygen
命令。在本地计算机上执行以下命令生成密钥对:

  ssh-keygen -t rsa -b 4096

  根据提示生成密钥对,并将公钥上传到服务器上。

  5. 配置 SSH 认证

  将本地计算机生成的公钥添加到服务器上的 ~/.ssh/authorized_keys 文件中。可以手动复制粘贴,也可以使用 ssh-copy-id
命令将公钥复制到服务器上:

  ssh-copy-id username@server_ip

  6. 使用 SSH 登录

  现在可以使用 SSH 安全地远程登录到 Linux 服务器了。在本地计算机的终端中执行以下命令登录:

  ssh username@server_ip

  根据提示输入密码(如果使用密码认证)或者无需密码直接登录(如果使用密钥认证)。

  7. 配置额外的安全措施

  为了增强安全性,可以考虑配置额外的安全措施,例如禁止密码登录、限制登录用户、配置 SSH 连接超时等。

  通过以上步骤,你可以安全地使用 SSH 远程访问 Linux 服务器,保护服务器和用户数据的安全。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论