新服务器设置SSH详细指南
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程登录和管理Linux系统,本文将详细介绍如何在新的服务器上安装和配置SSH服务,以确保安全高效的远程访问。
1. 安装SSH服务器
您需要确保服务器上已经安装了SSH服务器软件包,对于大多数Linux发行版,可以使用以下命令来安装OpenSSH服务器:
Debian/Ubuntu:
sudo apt update sudo apt install openssh-server
CentOS/RHEL:
sudo yum install openssh-server 或者对于较新的RHEL/CentOS版本 sudo dnf install openssh-server
安装完成后,SSH服务会自动启动,您可以使用以下命令来检查SSH服务的状态:
sudo systemctl status ssh
如果服务正在运行,您将看到“active (running)”的状态信息。
2. 配置防火墙
确保您的防火墙允许SSH连接,默认情况下,SSH使用22号端口,您可以使用以下命令来允许22号端口通过Ubuntu防火墙:
sudo ufw allow 22/tcp
如果您更改了SSH默认端口,则需要允许那个特定的端口而不是22号端口。
sudo ufw allow 2222/tcp
3. 配置SSH服务
编辑SSH配置文件/etc/ssh/sshd_config
以调整各种设置,例如更改默认端口、禁用root用户登录等,使用文本编辑器打开配置文件:
sudo nano /etc/ssh/sshd_config
在配置文件中进行以下修改:
更改SSH端口:
找到#Port 22
这一行,去掉#
并将22改为你选择的端口号:
Port 2222
禁用root用户登录:
为了提高安全性,建议禁止通过SSH以root用户身份直接登录:
PermitRootLogin no
保存文件并退出编辑器后,重启SSH服务使更改生效:
sudo systemctl restart ssh
4. 公钥认证(建议)
为了增强安全性,您可以配置SSH使用密钥对而不是密码来认证,在客户端机器上生成一个SSH密钥对:
ssh-keygen -t rsa -b 4096
将公钥复制到服务器上的~/.ssh/authorized_keys
文件中:
ssh-copy-id username@server-ip-address
之后,你就可以在没有密码的情况下安全地登录服务器。
5. 测试SSH连接
从另一台计算机连接到你的Ubuntu SSH服务器,你可以使用以下命令:
ssh username@server-ip-address -p port_number
其中username
是你想要登录的Ubuntu系统上的用户账号,server-ip-address
是服务器的IP地址,port_number
是你在配置文件中设置的SSH端口号,如果是第一次连接到该服务器,你可能会看到一个消息询问是否接受主机的公钥,输入yes以继续并添加主机到你的known_hosts文件。
FAQs常见问题解答
Q1: 如何更改SSH默认端口数?
A1: 要更改SSH默认端口数,请编辑/etc/ssh/sshd_config
文件,找到#Port 22
这一行,去掉#
并将22改为你选择的端口号,然后保存文件并退出编辑器,最后重启SSH服务使更改生效,如果你想将端口更改为2222,只需将该行改为Port 2222
。
Q2: 如何为特定用户限制SSH登录?
A2: 要为特定用户限制SSH登录,可以在/etc/ssh/sshd_config
文件中使用AllowUsers
选项,如果你只想允许work
用户登录,可以添加以下内容:
AllowUsers work
然后保存文件并退出编辑器,最后重启SSH服务使更改生效,这样,只有work
用户可以登录到服务器。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1269568.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复