一、安装与基础配置
在主流Linux发行版中,OpenSSH服务通常已预装。若需手动安装,可执行以下命令:
Ubuntu/Debian:sudo apt update && sudo apt install openssh-serverCentOS/RHEL:sudo yum install openssh-server
安装完成后,通过systemctl status ssh检查服务状态,编辑/etc/ssh/sshd_config修改默认端口或限制root登录。
二、配置SSH密钥登录
密钥认证可显著提升安全性,操作步骤如下:
- 生成密钥对:
ssh-keygen -t rsa -b 4096 - 上传公钥至服务器:
- 自动方式:
ssh-copy-id user@server_ip - 手动方式:追加公钥到
~/.ssh/authorized_keys
- 自动方式:
- 设置文件权限:
chmod 600 ~/.ssh/authorized_keys
三、安全优化实践
推荐实施以下加固措施:
- 禁用密码登录:设置
PasswordAuthentication no - 限制用户访问:
AllowUsers user1 user2 - 启用防火墙规则:
ufw allow 2222/tcp
Port 2222 PermitRootLogin no MaxAuthTries 3
结论与建议
通过密钥认证、端口修改和访问限制的组合策略,可有效降低SSH服务的安全风险。建议定期审查日志文件/var/log/auth.log并更新SSH软件版本。
