安全组配置
在腾讯云控制台中配置安全组规则,确保22号端口允许入站流量:
- 登录腾讯云控制台,进入目标实例的安全组管理页面
- 添加入站规则:协议类型选择TCP,端口范围填22,授权对象设置为0.0.0.0/0(生产环境建议限制IP)
SSH服务配置
通过密钥登录服务器后修改SSH配置文件:
- 使用命令
sudo nano /etc/ssh/sshd_config打开配置文件 - 修改以下参数:
PasswordAuthentication yesPermitRootLogin prohibit-password(建议保留密钥登录)
- 执行
sudo systemctl restart sshd重启服务生效
用户密码管理
为指定用户设置登录密码:
- 执行
sudo passwd [username]设置新密码 - 建议创建普通用户并禁用root密码登录以提高安全性
连接测试与验证
使用SSH客户端进行连接测试:
- 命令行输入
ssh username@server_ip - 首次连接需验证服务器指纹信息
- 成功输入密码后应获得shell访问权限
安全建议
启用密码登录后需注意:
- 建议同时保留密钥认证作为备用登录方式
- 定期使用
lastb命令检查登录失败记录 - 启用fail2ban等入侵防御工具
