一、安全组基础配置
阿里云安全组作为虚拟防火墙,需优先配置入方向规则以允许SSH流量。在控制台中找到目标ECS实例,进入「安全组配置」界面后按以下步骤操作:
- 选择「添加安全组规则」,方向设置为入方向
- 协议类型选择SSH(TCP 22端口)
- 授权对象根据需求设定(如0.0.0.0/0允许所有IP或指定IP段)
完成规则配置后,需绑定弹性公网IP确保外部可访问。
二、创建SSH密钥对
密钥对认证比密码登录更安全,建议通过阿里云控制台生成密钥:
- 在ECS实例详情页选择「密钥对」功能
- 创建新密钥对并下载.pem格式私钥文件
- 本地执行
chmod 400 key.pem修改私钥权限
密钥对创建后需关联目标服务器实例。
三、SSH连接操作步骤
使用终端工具连接服务器的标准命令格式为:
ssh -i /path/to/key.pem root@服务器公网IP首次连接会提示确认指纹信息,输入yes后即可建立加密通道。若使用密码登录,需提前在控制台设置实例登录密码。
四、安全加固建议
为提高SSH连接安全性,推荐实施以下措施:
- 修改默认22端口为高位端口
- 禁用root用户直接登录
- 配置fail2ban防御暴力破解
- 定期轮换密钥对
通过编辑/etc/ssh/sshd_config文件实现配置变更后,需执行systemctl restart sshd重启服务生效。
合理配置安全组规则与SSH认证机制是保障云服务器安全的核心环节。通过密钥对验证、端口限制等多层防护,可有效降低未授权访问风险。建议定期审查安全组规则和登录日志,及时更新安全策略。
