在服务器上开启SSH服务是实现远程管理的关键步骤,以下是详细的步骤和注意事项,确保您可以成功配置和使用SSH服务:
1、安装OpenSSH服务器
Ubuntu/Debian系统:
sudo apt update
sudo apt install openssh-server CentOS/Fedora系统:
sudo yum install openssh-server Arch Linux系统:
sudo pacman -S openssh 2、启动并启用SSH服务
启动SSH服务:
Ubuntu/Debian:sudo systemctl start ssh
CentOS/Fedora:sudo systemctl start sshd
Arch Linux:sudo systemctl start sshd.service
设置开机自启动:
Ubuntu/Debian:sudo systemctl enable ssh
CentOS/Fedora:sudo systemctl enable sshd
Arch Linux:sudo systemctl enable sshd.service
3、验证SSH服务状态
sudo systemctl status ssh
输出应显示“Active: active (running)”,表示SSH服务正在运行。
4、配置防火墙
确保防火墙允许通过SSH端口(默认为22):
Ubuntu:sudo ufw allow 22
CentOS/Fedora: 编辑/etc/sysconfig/iptables文件,添加规则以允许端口22的流量。
或者使用以下命令临时关闭防火墙(不推荐长期使用):
sudo systemctl stop firewalld
sudo systemctl disable firewalld 5、修改SSH配置文件
打开配置文件:sudo vim /etc/ssh/sshd_config
更改监听端口(可选):将#Port 22改为Port 2222或其他所需端口。
允许root用户登录:确保PermitRootLogin yes未被注释。
密码验证:确保PasswordAuthentication yes未被注释。
保存并退出:按Esc键,输入:wq保存并退出编辑器。
6、重启SSH服务
应用配置更改:
Ubuntu/Debian:sudo systemctl restart ssh
CentOS/Fedora:sudo systemctl restart sshd
Arch Linux:sudo systemctl restart sshd.service
7、连接SSH服务器
使用SSH客户端(如PuTTY或OpenSSH)连接到服务器:
ssh username@ip_address 替换username为您的用户名,ip_address为您的服务器IP地址。
8、额外安全措施
禁用密码登录:在/etc/ssh/sshd_config中,将PasswordAuthentication设置为no,并配置公钥认证。
限制访问IP:在/etc/ssh/sshd_config中使用AllowUsers和AllowGroups指令限制特定用户或组的访问。
定期更新:确保系统和SSH服务器始终更新到最新版本,修补已知漏洞。
相关问答FAQs
Q1: 如何更改SSH服务的默认端口?
A1: 要更改SSH服务的默认端口,请编辑/etc/ssh/sshd_config文件,找到#Port 22行并将其改为所需的端口号,例如Port 2222,然后重启SSH服务以使更改生效,确保防火墙允许新的端口号通过。
Q2: 如何通过公钥认证方式登录SSH服务器?
A2: 在客户端生成公钥和私钥对,使用ssh-keygen命令,然后将公钥内容添加到服务器上的~/.ssh/authorized_keys文件中,确保/etc/ssh/sshd_config中的PubkeyAuthentication设置为yes,完成这些步骤后,您就可以使用公钥认证方式登录SSH服务器了。
小编有话说
开启并配置SSH服务是远程管理Linux服务器的基础,但同时也带来了安全挑战,务必采取适当的安全措施,如禁用密码登录、限制访问IP、定期更新系统等,以确保服务器的安全,了解SSH服务的工作原理和常见配置选项,可以帮助您更有效地管理和保护您的服务器。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1481176.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复