欢迎光临
我们一直在努力

云服务器Linux系统如何配置SSH?

云服务器Linux系统SSH配置全攻略:从入门到精通

在云计算时代,SSH(Secure Shell)作为远程管理Linux服务器的标准协议,其重要性不言而喻。本文将手把手教你如何在云服务器上配置SSH服务,包含安全加固、故障排查等实用技巧,助你打造安全的远程管理环境。

一、基础环境准备

在开始配置前,请确保:

  • 已购买云服务器(阿里云/腾讯云/AWS等)
  • 拥有root或sudo权限账户
  • 系统为常见Linux发行版(CentOS/Ubuntu等)

二、SSH服务安装与基础配置

1. 检查SSH服务状态

systemctl status sshd  # Ubuntu/Debian
systemctl status ssh   # CentOS/RHEL

2. 安装OpenSSH服务(如未安装)

CentOS/RHEL:

yum install openssh-server -y

Ubuntu/Debian:

apt-get install openssh-server -y

3. 启动SSH服务并设置开机自启

systemctl start sshd
systemctl enable sshd

三、SSH安全加固配置

1. 修改默认SSH端口(建议)

编辑配置文件:

vi /etc/ssh/sshd_config

找到并修改:

Port 22 → Port 你的自定义端口(如2222)

2. 禁用root直接登录

PermitRootLogin yes → PermitRootLogin no

3. 启用密钥认证(推荐)

PasswordAuthentication yes → PasswordAuthentication no
PubkeyAuthentication yes

修改配置后需重启服务:systemctl restart sshd

四、防火墙配置(关键步骤)

云服务器需在安全组和本地防火墙双重放行:

1. 云平台安全组配置

  • 登录云控制台
  • 找到安全组规则
  • 添加入方向规则:允许TCP/你的SSH端口

2. 系统防火墙配置

FirewallD(CentOS):

firewall-cmd --permanent --add-port=你的端口/tcp
firewall-cmd --reload

UFW(Ubuntu):

ufw allow 你的端口/tcp
ufw enable

五、高级技巧与故障排查

1. 多因素认证配置

安装Google Authenticator:

# CentOS
yum install google-authenticator

# Ubuntu
apt-get install libpam-google-authenticator

2. 连接超时问题解决

在sshd_config中添加:

ClientAliveInterval 60
ClientAliveCountMax 3

3. 登录失败锁定配置

# 安装fail2ban
yum install fail2ban  # CentOS
apt-get install fail2ban  # Ubuntu

六、配置验证与总结

完成所有配置后,建议:

  1. 保持一个现有连接不关闭
  2. 新开终端测试新配置
  3. 确认无误后再退出原有会话

通过本文的详细指导,你不仅完成了基础的SSH配置,还实现了企业级的安全加固。建议定期检查/var/log/secure日志,并保持SSH服务更新,确保服务器安全。

赞(0)
未经允许不得转载:莱卡云 » 云服务器Linux系统如何配置SSH?